REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR

GDPR pune în prim-planul proceselor organizaționale considerente de protecție a datelor.  Regulamentul mărește transparența modului în care firmele colectează, procesează și utilizează datele cu caracter personal, având scopul de a proteja datele persoanelor din cadrul UE – indiferent unde sunt stocate aceste date.

După intrarea în vigoare la 25 mai 2018, GDPR nu impune în mod curent obligativitatea certificării de către o parte terță. Cu toate acestea, există un aliniament între cerințele din ISO 27001 și GDPR în ceea ce privește modul în care organizațiile trebuie să-și gestioneze, controleze și proceseze politicile de securitate a informației. Obținerea certificării conform ISO/IEC 27001:2013 demonstrează angajamentul pentru îndeplinirea cerințelor GDPR – dovedind conformare și responsabilitate.

Consolidare a încrederii

Conformarea cu noul regulament garantează că organizațiile întrețin operațiuni mai transparente, orientate spre clienți, consolidând încrederea clienților. Este improbabil ca organismele de control să privească cu ochi buni organizațiile care nu au făcut eforturi să se conformeze cu GDPR. Amenda maximă pentru neconformare – de exemplu pentru utilizarea datelor cu caracter personal fără consimțământ sau neprotejarea datelor – poate fi de până la 20 de milioane de euro, sau 4% din cifra de afaceri a anului precedent – în funcție de suma care este mai mare. 

Procese optimizate

GDPR promovează procesele simplificate, care îi ajută pe angajați să respecte dreptul persoanelor la sfera privată.

Protecția datelor prin proiectare

Promovarea protecției datelor de la începuturile proiectului rezolvă problemele din faze incipiente, garantând conformitatea cu reglementările.

LRQA admite că fiecare organizație este unică: impactul noului Regulament general privind protecția datelor va depinde de complexitatea condițiilor existente și de maturitatea sistemelor dumneavoastră de management.

LRQA furnizează o gamă de servicii în domeniile securității informațiilor și protecției datelor, oferind instruire și evaluare pentru a vă ajuta organizația să se adapteze.

Deși GDPR nu impune obligativitatea certificării, LRQA oferă o serie de servicii de instruire și de evaluare în scopul susținerii conformării cu noul regulament, inclusiv:

• Informare GDPR: O introducere în principiile și conceptele de bază ale GDPR.
• Instruire a responsabilului cu protecția datelor (DPO): Îi ajută pe DPO să se pregătească pentru responsabilitățile unei funcții nou create.
• Analiza gap GDPR
• Maparea și clasificarea datelor
• Evaluare a impactului protecției datelor (DPIA) sau instruire DPIA pentru a efectua o evaluare in-house
• Evaluare și atestare a controalelor GDPR
• Instruire, analiză gap și certificare pentru ISO 27001 (Managementul securității informațiilor), ISO 22301 (Securitate societală – Sisteme de management al continuității activității)

Calificare înaltă

Auditorii noștri sunt profesioniști competenți, a căror obiectivitate vă poate asigura încrederea în măsurile de securitate care se aliniază cu cele mai bune practici din domeniu. Ei lucrează cu clienți importanți din finanțe, telecomunicații, software, internet, consultanță, justiție și guvern pentru a furniza evaluări extensive, consistente și imparțiale.

Expertiză tehnică

Specialiștii tehnici de la LRQA dețin experiență specifică în domeniul securității informațiilor și IT. Ei au fost în avangarda dezvoltării standardelor internaționale timp de decade, în paralel cu implicarea permanentă în evaluare, certificare și instruire SMSI.

Ne păstrăm întotdeauna imparțialitatea prin soluționarea proactivă a conflictelor de interese în toate domeniile LRQA, inclusiv între consultanță și serviciile de certificare a terților. Clic aici pentru a afla mai multe.