ISO, GDPR és NIS2

 

Szabványok és szabályzatok, amik tényleg fontosak!


A tenderek és a pályázatok bizony igen szigorú adatvédelmi szabályokat és hivatalos szabványokat írnak elő. Éppen ezért egy cég életében szinte elkerülhetetlen az a pillanat, amikor az ISO 27001-es szabványnak és a GDPR-nak meg kell felelnie. 

ISO szabvány


Az ISO 27001 szabvány egy folyamatszemléletű megközelítés az információbiztonság irányítási rendszerének (ISMS) a kialakítására, a bevezetésére, a  működtetésére, a figyelemmel kísérésére valamint az átvizsgálására. Az ISO 27001 tulajdonképpen nem kötelezően alkalmazandó jogszabály vagy Európai Uniós rendelet, hanem egy követelményhalmaz. A szabvány/ajánlás teljes körű adatvédelmi rendszert fed le: lépésről lépésre meghatároz bizonyos adatvédelmi szabályokat, melyeket egyes területeken (például a Magyar Állam beszállítójaként) szükséges bevezetni, dokumentálni és betartani.

GDPR adatvédelem

 

A GDPR az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete, más néven általános adatvédelmi rendelet. A GDPR által a személyes adatok kezelése és azok védelme az Unióban egységessé vált, ugyanis a GDPR-t minden cégnek – kivételek nélkül - alkalmaznia kell az EU-n belül.

NIS2 

A 2016-ban életbe lépő Network and Information Systems (NIS) Directive a kritikus nemzeti infrastruktúrákba tartozó szervezetek számára írt elő biztonsági és jelentési kötelezettségeket az Európai Unión belül. A NIS 2 irányelv lépést tart a folyamatosan változó kiberbiztonsági fenyegetésekkel, és célul tűzte ki a kiberbiztonság további javítását az EU-ban. Az irányelv nevesíti azokat a szektorokat, mint például az energia-, víz-, közlekedési- és egészségügyi szektort, amelyek kritikus fontosságúak, és kitágítja az ezekben a szektorokban tevékenykedő cégekre is a kiberbiztonsági incidensek bejelentési és kezelési kötelezettségét, és célzott kiberbiztonsági intézkedéseket követel meg. A NIS2 az eddigieknél szigorúbb bírságokat és büntetéseket helyez kilátásba a szabályokat be nem tartó érintettekkel szemben. 

Mikor és miben számíthat ránk?

 

  • Szükség esetén felkészítjük cégét az ISO 27001-es szabványra
  • valamint a megfelelő GDPR létrehozására – ezzel komoly minőségbiztosítási rendszert alkotva.

 

Kérdése van a szabványokkal vagy a GDPR tájékoztatóval kapcsolatban?

Lépjen velünk kapcsolatba!
KAPCSOLATFELVÉTEL