Każda organizacja, nieważne czy ta mikro, czy duża korporacja, przetwarza informację, które z różnych punktów widzenia są dla niej ważne.

Chyba każdy z nas przynajmniej raz w swoim życiu prywatnym lub zawodowym spotkał się z terminem „ISO”, „norma ISO”, „posiadamy certyfikat ISO” czy „nasz system jest certyfikowany na zgodność...”. Tego typu hasła wraz z różnymi znakami graficznymi możemy spotkać na produktach spożywczych, AGD, RTV, w salonach sprzedaży stacjonarnej, biurach obsługi czy na różnego rodzaju stronach internetowych.

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001, ISO 22301 czy ISO 29115 jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Pozwala m.in na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

ISO 27001 to kluczowa norma, określająca wymagania dla systemu zarządzania bezpieczeństwem informacji. Poznaj najnowszą wersję opublikowaną przez International Organization for Standardization.

Za sprawą przepisów RODO wielu przedsiębiorców musiało w ostatnich latach skupić się nad bezpieczeństwem przetwarzanych danych. Wymagania, jakim należy sprostać w celu spełnienia przepisów często pokrywają się z certyfikacjami, jakie wystawia Międzynarodowa Organizacja Normalizacyjna, czyli ISO. Kluczowe normy w dziedzinie ochrony danych to ISO 9001, ISO 27001, ISO 29115 i ISO 22301. W artykule omówimy wszystkie cztery, wraz z ich korzyściami i wymaganiami.

​ Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. Dane osobowe klientów banku zostały porzucone na osiedlu, a informacje o sprawie dotarły do UODO z mediów.