Home       Strefa Klienta      Praca       Kontakt    

isoAktualizcja ISO 9001:2015

Aktualizacja wymagań systemu zarządzania jakością i publikacja wydania ISO 9001:2015 ma na celu dostosowanie wymogów stawianych organizacjom do ich potrzeb i opinii związanych z poprzednim wydaniem. Jest to zmiana polegająca nie na odejściu obowiązku tworzenia konkretnych procedur, a na szerokim spojrzeniu po co funkcjonuje organizacja i czy realizuje swoje cele.

Dowiedz się więcej!

RODO i co dalej?

RODO to nowe unijne rozporządzenie odnośnie ochrony danych osobowych, wydane w maju 2016 roku z czasem na dostosowanie dla Organizacji do 25 maja 2018 roku. Wszystkie podmioty, niezależnie od ich lokalizacji na świecie, przetwarzające dane osobowe mieszkańców UE (stałych, tymczasowych oraz emigrantów) muszą spełnić wymagania GDRP albo staną przed perspektywą gigantycznych kar pieniężnych i utratą reputacji.

Zapewnienie zgodności z RODO wymaga wdrożenia zabezpieczeń zarówno organizacyjnych jak i technicznych. Działania jakie należy podjąć to między innymi:

Zabezpieczenia organizacyjne:

  • Powołanie inspektora ochrony danych osobowych;
  • Udokumentowania obszaru ochrony danych osobowych;
  • Zapewnienia szkoleń dla pracowników;
  • Realizacja analizy ryzyka ochrony danych osobowych;
  • Klasyfikacja danych osobowych;
  • Prowadzenie rejestru czynności przetwarzania;
  • Zarządzanie zmianą w systemach teleinformatycznych.

Zabezpieczenia techniczne (przykładowe):

  • System klasy DLP;
  • Kopie zapasowe danych;
  • Szyfrowanie danych;
  • Szyfrowanie wiadomości e-mail;
  • Ograniczenia transferu danych;
  • Pseudonimizacja danych;
  • System klasy SIEM;
  • Testy penetracyjne (nadzór nad podatnościami);
  • System klasy MDM;
  • Nadzór nad uprzywilejowanymi użytkownikami;
  • System anti-malware.

Należy pamiętać, że wszystkie wdrożone w związku z RODO zabezpieczenia mogą obniżyć wysokość kar nałożonych na organizację w związku z niespełnieniem wymagań RODO.

RODO jest skupione na kompleksowej ochronie danych osobowych, a nie jedynie na zapewnieniu ich poufności. Zgodności z nowymi regulacjami unijnymi wymaga więc działań proaktywnych i daleko idącego wysiłku organizacyjnego.

Zapraszamy do zapoznania się ze sposobem wdrożenia - Dowiedz się więcej!