ОБЩИЕ ПРАВИЛА ЗАЩИТЫ ДАННЫХ

Среди организационных процессов вашей компании правила GDPR основной приоритет придают защите данных.  Это увеличивает прозрачность сбора, обработки и использования персональных данных компаниями в целях защиты данных таких лиц на территории ЕС вне зависимости от того, где эти данных хранятся.

После вступления в силу 25 мая 2018 г. Правила GDPR в настоящий момент не требует обязательной сертификации третьей стороной. Тем не менее, есть связь между требованиями ISO 27001 и GDPR в том, как компаниям следует управлять политиками информационной безопасности, средствами управления и процессами. Прохождение сертификации по ISO/IEC 27001:2013 демонстрирует приверженность соблюдению требований GDPR как в части соответствия требованиям, так и ответственности.

Построение доверия

Соблюдение требований нового законодательства гарантирует, что компании ведут деятельность более прозрачно, ориентируясь на клиента, выстраивая при этом доверительные отношения и укрепляя уверенность потребителя. Регулирующие органы вряд ли будут благосклонно относиться к компаниям, которые даже не попытались соблюсти требования правил GDPR. Максимальный штраф за несоблюдение требований, например, использование персональных данных без согласия или неспособность защитить такие данные, достигает порядка 20 млн евро или 4% от общего оборота компании за прошлый год, в зависимости от того, какая сумма больше. 

Простота процессов

Правила GDPR поощряют упрощение процессов, которые помогают сотрудникам относиться с уважением к правам человека на защиту персональных данных.

Защита данных как принцип

Продвижение принципов защиты данных с самого начала реализации любого проекта помогает решить проблемы на раннем этапе, обеспечивая соответствие законодательным требованиям .

Компания LRQA признает уникальность каждой компании: влияние новых «Общих правил защиты данных» будет зависеть от сложности вашего набора инструментов и зрелости систем менеджмента.

Компания LRQA предоставляет ряд услуг в сфере информационной безопасности и защиты данных, в т. ч. обучение и оценку для более плавной адаптации вашей компании.

Хотя правила GDPR не требуют обязательной сертификации, компания LRQA предлагает ряд услуг по обучению и оценке, направленных на соблюдение действующего законодательства, включая:

• Краткая информация о правилах GDPR: введение в основные принципы и концепции GDPR.
• Основы GDPR: разъяснение последствий использования GDPR для вашей компании и шагов для обеспечения такого соответствия.
• обучение старшего специалиста по защите данных (DPO): помощь DPO в подготовке к принятию обязанностей на новой должности.
• диагностический аудит соответствия требованиям GDPR
• преобразование и классификация данных
• Оценка воздействия на защиту данных (DPIA) или обучение по DPIA, чтобы вы могли проводить внутреннюю оценку
• Оценка и аттестация средств контроля GDPR
• Модули электронной среды обучения при внедрении защиты данных и информационной безопасности
• Обучение, диагностический аудит и сертификация по ISO 27001 (Менеджмент информационной безопасности), ISO 22301 (Общественная безопасность – Системы менеджмента непрерывности бизнеса) и BS 10012 (Системы управления персональными данными.

Мы имеем высокую квалификацию

Наши аудиторы – опытные профессионалы, чей объективных взгляд придаст вам уверенности в мероприятиях по обеспечению безопасности, соответствующих передовым методам в отрасли. Они работают с крупными клиентами в сфере финансов, телекоммуникаций, ПО, интернет-технологий, консалтинга, правового и госсектора для проведения комплексного, достоверного и беспристрастного аудита.

Технический опыт

Технические специалист LRQA обладают узкоотраслевым опытом в сфере информационной безопасности и ИТ. В течение десятилетий их привлекают к разработке международных стандартов, а также к оценке, сертификации и обучению по системам управления информационной безопасностью (ISMS).

Ваш бизнес помогает компании LRQA помогать другим

Прибыль, которую мы получаем, также поступает в LRQA Foundation («Фонд Регистра Ллойда»), благотворительную организацию, которая занимается поддержкой науки и инженерных исследований, образования и привлечением внимания общественности к нашей деятельности. Все это помогает нам придерживаться цели, которая ведет нас каждый день: Работать, чтобы сделать мир более безопасным.

Мы сохраняем непредвзятость, предупреждая конфликт интересов среди направлений деятельности компании LRQA, в том числе и конфликты между консультационной деятельностью и сертификацией третьей стороны. Более подробно здесь.