Международный холдинг
по аудиту и сертификации
Профессиональные аудиты DQS

для успеха Вашей организации

Аудиты DQS

отличная возможность обучения и обмена опытом

Сертификация в DQS

Ваше конкурентное преимущество

Взаимное уважение, доверие, профессионализм

ценности аудитов DQS

Аудиты и сертификация DQS

для организаций всех отраслей

Аудиты и сертификация DQS

независимо от географии Вашей организации

Аудиторы DQS привносят знания и опыт

из организаций известнейших мировых брендов качества

Квалифицированная экспертиза

на основе профессионального опыта DQS

Аудиторы DQS

владеют специальными знаниями для пользы Вашей организации

Клиенты DQS

подтверждают ценность аудитов и сертификации DQS

Мы всегда проявляем дружественный подход

к своим клиентам

Новости


Общий регламент о защите данных (GDPR) Европейского Союза вступил в силу в 25 мая 2018 г.

11.09.2019

Общий регламент о защите данных (GDPR) Европейского Союза вступил в силу в 25 мая 2018 г. Этот регламент будет защищать личную информацию граждан ЕС. Любая организация, независимо от ее географического местоположения, будет подпадать под действие этого правила, если она обрабатывает личные данные граждан ЕС.

Хотя GDPR предоставляет сложные требования к конфиденциальности данных, однако здесь не так много требований к защите данных и безопасности данных. Организации могут внедрять требования по информационной безопасности из других стандартов, таких как ISO 27001 или NIST 800-53. ISO 27001 допускает принятие требований конфиденциальности в Заявлении о применимости (SOA). Преимущество ISO 27001 перед другими стандартами информационной безопасности заключается в том, что он предоставляет аккредитованную сертификацию в качестве доказательства соответствия. Чтобы помочь вам решить возникшую путаницу в отношении GDPR, мы собрали некоторые вопросы, заданные в ходе нашего вебинара по соблюдению GDPR.

В: Является ли сертификация GDPR добровольной или обязательной сертификацией для организаций?
О: В соответствии с Регламентом GDPR, сертификация GDPR является добровольной сертификацией. Однако, если вы работаете на оператора персональных данных, то оператор может потребовать от вашей компании сертификацию GDPR, подтверждающую её соответствие требованиям GDPR.

В: Существует ли исчерпывающий список задач для иностранных компаний, которые имеют только веб-представительство, но не имеют офисов в Европе?
О: В настоящее время нет определенного списка задач, хотя, он может появиться в будущем.

В: Если кредитная карта компании используется без какой-либо прямой ссылки на конкретного человека, подпадает ли это под GDPR?
О: Номер кредитной карты компании не является персональной информацией и не подпадает под GDPR, если карточка компании не привязана к физическому лицу.

В: Должна ли иностранная компания иметь сотрудника по защите данных (DPO), находящегося в Европе, если там есть клиент?
О: Нет, но если у вас есть офис в Европе тогда вам нужно будет назначить кого-то, кто будет действовать в качестве DPO или контактного лица для рассмотрения жалоб, направленных в компанию.

В: Если моя компания сертифицирована по стандарту ISO 27001:2013, имеет дело с персональными данными (Personally Identifiable Information – PII) и имеет офис в Европе, как это повлияет на мои сертификационные аудиты? Что может потребоваться клиентам помимо нашего сертификата ISO?
О: Влияния на ваши сертификационные аудиты не будет, но вам может потребоваться показать своим клиентам соответствие GDPR для ваших европейских сотрудников. Тем не менее, вам необходимо включить требования конфиденциальности, связанные с GDPR, в сферу действия вашего Заявления о применимости (SOA), и вам необходимо будет провести проверку на соответствие этому.

В: Где я могу найти список авторизованных стран?
О: Перейдите на страницу https://ec.europa.eu/info/law/, выберите «Законы по темам» (Laws by topic), выберите «Защита данных» (Data protection), выберите «Передача данных за пределы ЕС» (Data Transfers Outside of the EU), наконец, выберите «Адекватность защиты персональных данных в странах, не входящих в ЕС» (Adequacy of the protection of personal data in non-EU countries).

В: Если моя компания использует удаленный доступ, но данные не извлекаются / не передаются за пределы ЕС, будет ли моя компания по-прежнему подпадать под GDPR?
О: Если вы обращаетесь к данным удаленно, то это не считается передачей. Тем не менее, данные в пределах ЕС все еще охватываются GDPR, поэтому организация, хранящая данные страны ЕС, по-прежнему отвечает за управление этими данными и их защиту. Если вы осуществляете доступ к данным только удаленно и не обрабатываете эти данные, нам нужно узнать о проведении оценки риска. Если есть подтверждение того, что вероятность нарушения безопасности данных отсутствует, вы можете подать заявку на освобождение от GDPR.

В: Где я могу узнать больше о GDPR?
О: Вы можете перейти на https://dqsus.com/information-center/recorded-webinars/ и посмотреть бесплатный вебинар, посвященный основам GDPR. Наш аудит проводится в соответствии с требованиями GDPR, и предоставляется отчет в письме с указанием областей для действий. Мы рекомендуем сочетать его с аудитом ISO 27001 для достижения наилучшего результата.

Статья, впервые опубликованная в журнале DQS Inc. «Обновления стандартов» Subrata Guha,

Директор по ИТ-услугам в DQS Inc. customerservice@dqsus.com
https://dqsus.com
https://www.dqs-holding.com



 

> Вернуться в раздел Новости

Новости


Финансирование устойчивого развития: третья версия стандарта экобондов

Скоро будет выпущена новая версия стандарта Экобондов Climate Bonds. Выпуск версии 3.0 является част...

11.10.2019

Почему культура пищевой безопасности так важна

BRCGS Food Version 8 является первым сертифицированным стандартом GFSI, включающим требования, касаю...

11.10.2019

Новый выпуск журнала DQS

Уважаемые дамы и господа, представляем вашему вниманию новый выпуск журнала DQS Compact на русско...

11.10.2019

Все Новости

© 2014 DQS Russia     Создание сайта ЯрНео
Яндекс.Метрика
Наш сайт использует куки (cookie) и другие похожие технологии, а также интернет-сервис Яндекс.Метрика для анализа и улучшения нашего сайта,
чтобы предоставлять услуги, наиболее отвечающие вашим потребностям. Отключить их можно, изменив настройки используемого вами браузера.