25 maja 2018 oficjalnie zacznie obowiązywać nowe unijne prawo dotyczące ochrony danych osobowych. Po ponad 20 latach, system zostanie zmieniony. Obecnie obowiązująca dyrektywa, została uchwalona w połowie lat 90. Prawo przez nią stanowione, nie jest aktualne względem dzisiejszej rzeczywistości. Nowy pakiet legislacyjny uwzględnia rozwój technologiczny i zaistniałe przemiany społeczne.

Wdrożenie procesów to kolejny z etapów dostosowania organizacji do postanowień rozporządzenia o ochronie danych osobowych. Zostanie przeprowadzony w oparciu o wyniki zakończonego wcześniej audytu, oraz o plan działań wspólnie opracowany i zatwierdzony przez klienta.

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

RODO - ogólne rozporządzenie o ochronie danych (ang. General Data Protection Regulation, GDPR) –rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływie danych osobowych.

PN-EN ISO/IEC 27001:2017 to międzynarodowa norma standaryzująca wytyczne w zakresie zarządzania bezpieczeństwem informacji. Została ona opracowana na bazie brytyjskiego standardu BS 7799-2, a jej celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie bezpieczeństwa informacji w każdej z organizacji.

PN-ISO 29115:2013 Technika Informatyczna – techniki bezpieczeństwa – Ramy uzasadnionej pewności poziomów uwierzytelniania - międzynarodowy standard wskazujący najlepsze techniki uwierzytelniania użytkowników.