ISO 27001 - Certifikace systému řízení bezpečnosti informací

Zatímco GDPR se soustředí výlučně na požadavky pro ochranu osobních údajů, ISO 27001 se zaměřuje na celkovou bezpečnost informací v organizaci.Podstatou ISO 27001 je, že se řídí současnou právní úpravou, pod kterou spadá mimo jiné i legislativa EU, tedy i nařízení GDPR. Implementace ISO normy proto ulehčí zavedení požadavků EU na bezpečnost dat.Celkově však certifikovaný systém řízení bezpečnosti informací dle ISO 27001 dává ověřený návod na řešení ochrany všech informací a je plně slučitelný s již zavedenými systémy managementu a jejich procesy ve všech typech organizací.Nástroje, které díky ISO 27001 zavedete, můžete tedy přímo, nebo s mírnou úpravou, použít pro plnění povinností GDPR v oblastech pravidelné kontroly dodržování nastaveného systému, analýzy rizik, vzdělávání zaměstnanců nebo vnitřních předpisů.

Využijte tedy povinnosti nového nařízení EU, zhodnoťte nově implementované nástroje a dodejte svému podnikání vyšší prestiž prostřednictvím certifikace ISO 27001.

• zabezpečení a zefektivnění toků informací uvnitř společnosti,
• zajištění včasné dostupnosti informací,
• zamezení ztrátě, zneužití a neoprávněné modifikaci informací,
• zajištění dostupnosti informací pouze oprávněným osobám,
• vedle ochrany osobních údajů zabezpečení i dalších legislativních požadavků (např. podle autorského zákona, obchodního zákoníků, konkurenčních doložek ve smluvních vztazích apod.).