ISO/IEC 27701 – system zarządzania informacjami o prywatności [międzynarodowy standard]

ISO/IEC 27701 – system zarządzania informacjami o prywatności [międzynarodowy standard]

Wraz z rozwojem technologii cyberataki ewoluują z godziny na godzinę. Ponieważ ponad 91% firm używa oprogramowania jako usługi (SaaS) jako modelu przetwarzania w chmurze, bezpieczeństwo jest największym i jednym z najbardziej niepokojących wyzwań dla firm internetowych w tym oczywiście sklepów ecommerce.

SaaS istnieje już od jakiegoś czasu. Jest ich na prawdę bardzo wiele. Mogą to być usługi oparte na subskrypcjach, takie jak Netflix i platforma wideo Amazon Prime. SaaS, to także usługi poczty e-mail, takie jak Gmail i Yahoo. Biorąc pod uwagę wszechstronność i elastyczność w obsłudze szerokiej gamy klientów, SaaS jest modelem sprzedaży, który przyjmują firmy na całym świecie.

Jednak równie trudne co walka z konkurencją i ich reklamami, jest dla firm także ochrona ogromnych danych klientów przed powszechnymi i stale ewoluującymi cyberatakami. Jeśli jakakolwiek potencjalna luka zostanie pominięta, dane te mogą okazać się katastrofalne dla firm, ponieważ klienci ufają i powierzają swoje dane firmom i mają nad nimi niewielką kontrolę.

Aby zwalczać takie ataki, firmy korzystające z SaaS muszą przestrzegać międzynarodowych standardów cyberbezpieczeństwa, aby zapewnić solidną ochronę w zakresie bezpieczeństwa i zgodności w celu ochrony danych i prywatności klientów. W tym poście na blogu omówiliśmy środki bezpieczeństwa stosowane przez VWO, aby być na bieżąco z dynamicznymi krajobrazami bezpieczeństwa, zapewniając bezproblemową i bezpieczną obsługę klienta.

GDPR i polskie RODO

RODO, lub OROD, czyli ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych. Jest to rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

GDPR oznacza The General Data Protection Regulation (EU).

Twój sklep musi być zgodny z RODO, ale także certyfikowany pod kątem spełnienia szerszego zestawu międzynarodowych i branżowych standardów zgodności, w tym ISO 27001, ISO 27701 i PCI-DSS (ang. Payment Card Industry Data Security Standard), a także musi być zgodny z różnymi innymi globalnymi przepisami o ochronie danych, takimi jak HIPAA, CCPA, PIPEDA itp.

Czym jest norma ISO/IEC 27701?

ISO/IEC 27701:2019 (ISO 27701) jest uznawana na całym świecie i tworzona jako rozszerzenie szeroko stosowanych norm ISO/IEC 27001 i ISO/IEC 27002 dotyczących zarządzania bezpieczeństwem informacji. Ważne żebyś przestrzegał globalnego standardu prywatności, który koncentruje się na gromadzeniu i przetwarzaniu danych osobowych (PII), w tym haseł, danych karty, numeru telefonu, numeru ubezpieczenia społecznego itp. Dobrze jeśli masz system który anonimizuje takie wrażliwe dane użytkowników przed przechowywaniem ich na swoich serwerach.

Taki standard najwyższej ochrony danych skupia się na trzech głównych czynnikach:

• Zapewnienie ram do wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania informacjami o prywatności (PIMS).
• Obejmuje to również wymagania i wytyczne dla organizacji działających jako administratorzy danych osobowych i przetwarzający dane osobowe, kluczowe jest tu rozróżnienie od zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) i innymi przepisami dotyczących prywatności.
• Zapewnienie interesariuszom i klientom pewności, że organizacje zachowują najwyższe standardy w zarządzaniu ryzykiem dot. prywatności związanym z informacjami umożliwiającymi identyfikację.

Podobne wpisy:

• norma iso 9001
• norma iso 17025