ISO 27001 – un sprijin real pentru conformitatea GDPR/RGPD

Dan Cristian MATEI

Dan Cristian MATEI este Lead auditor ISO 9001, 27001 al organismului de certificare RINA. Este absolvent al Universității Politehnica București și al unui program de masterat în domeniul managementului calității. A fost implicat în implementarea unui proiect complex legat de monitorizarea rețelei de emițători radio TV aparținând SN Radiocomunicații. Ulterior, a ocupat funcția de Technical Quality Coordinator al Departamentului Technology din ORANGE Romania, apoi QEHS Manager al Huawei Technologies Romania pentru toate operațiunile şi proiectele locale. Având peste 16 ani de experiență în industria telecom, aria sa de expertiză include redesign şi optimizare de procese, eTOM framework, conformitate SOX, TL9000, GDPR, implementarea și dezvoltarea de proiecte de infrastructură complexe, cloud computing, cybersecurity, IT governance, security și audit. Opiniile prezentate în acest articol reprezintă recomandările personale, în calitate de auditor ISO27001 şi nu reflectă în nici o circumstanță poziția oficială a RINA.

 

Organizațiile care au studiat prevederile GDPR şi sunt în plin proces de intrare în conformitate cu cerințele acestuia sunt deja conștiente de faptul că standardele de bună practică sunt un motor al dezvoltării. Inclusiv Regulamentul sugerează pe termen mediu elaborarea codurilor de conduită, aplicabile unor diferite industrii.

Deși aparent cadrul de reglementare a rămas în urma dezvoltării tehnologiei societății informaționale, în opinia mea activitatea de standardizare tehnică, în plină desfășurare la acest moment pe diferite verticale (exemplu cloud, tranzacții distribuite, etc) va acoperi şi sprijini în viitorul apropiat necesitățile de dezvoltare a diferitelor industrii precum şi dezvoltarea susținută a unor noi tehnologii.

Standardul internațional de securitate a informațiilor EN ISO/IEC 27001 este un standard care ajută companiile să se conformeze unor modele internaționale de bune practici. Standardul acoperă trei componente cheie ale securității datelor – persoane, procese și tehnologie. Atunci când se iau măsuri pentru protejarea informației considerând aceste trei axe, companiile sunt mai bine pregătite pentru a proteja informațiile, pentru a diminua riscurile și pentru a își îmbunătăți constant procesele interne. Ca atare, se menține tendința ultimilor ani din sectorul corporativ de a considera implementarea şi certificarea EN ISO/IEC 27001 drept o decizie strategică care a adus beneficii certe.

Un Sistem de Management implementat conform EN ISO/IEC 27001 asigură punerea în aplicare a cerințele GDPR relevante, prin implementarea măsurilor tehnice adecvate pentru diminuarea riscurilor legate de securitatea informației. Prin abordarea sa cuprinzătoare, un Sistem de Management al Securității Informației – SMSI certificat EN ISO/IEC 27001 poate ajuta o organizație să-și protejeze toate resursele informaționale, inclusiv asupra atacurilor cibernetice şi nu doar datele cu caracter personal. Conformitatea ISO 27001 înseamnă că o companie a luat măsuri pentru a își gestiona în mod continuu riscurile de securitate a datelor. În acest fel, este capabil să țină pasul cu amenințările în continuă evoluție ale securității datelor.

Cum ne poate ajuta EN ISO/IEC 27001 în demersul de conformare? Valoarea adăugată este certă:

A. Dacă standardul a fost deja implementat de către o companie, compania respectivă are deja asigurată conformitatea cu o mare parte din cerințele Regulamentului, mai precis la nivel de articole (în ordinea relevanţei): 32, 25, 5, 19, 33, 34, 24, 2, 1, 3. Având în vedere că există domenii din Regulament care nu sunt acoperite în totalitate de EN ISO/IEC 27001 şi aici ne referim de exemplu la dreptul la portabilitatea datelor, dreptul de a fi uitat; în vederea implementării tuturor cerințelor RGPD, o companie care deține un SMSI certificat ISO 27001 ar trebui să parcurgă o analiză a decalajelor (GAP) față de cerințele Regulamentului.

B. Pentru o companie care nu are deja implementat un SMSI conform EN ISO/IEC 27001, implementarea acestuia va oferi un cadru pe care se poate construi structura cerută de Regulament, începând de la alocarea responsabilităților şi a demonstrării aderenţei la Principiile legate de prelucrarea datelor cu caracter personal, o desfășurare integrată a cartografierii proceselor şi datelor prelucrate, evaluării riscurilor, s.a.m.d.

Deoarece în Regulament singurele referiri la măsurile tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate sunt criptarea și pseudonimizarea, în lipsa unor alte precizări standardul EN ISO/IEC 27001 precum şi alte standarde înrudite pot ajuta la identificarea „stadiului tehnicii” precum şi celor mai bune practici.

De un real ajutor pot fi EN ISO/IEC 27002 – Cod de bună practică pentru tehnici de securitate, aplicabil tuturor industriilor, ISO/IEC 29151 Cod de buna practica pentru protecția informațiilor de identificare personală (PII), iar în contextul orientării spre serviciile din cloud, revizia unor standarde tehnice din familia ISO27000 cum ar fi ISO/IEC 27018 asigur-a alinierea organizațiilor la ultimele cerințe.

Trebuie avut însă în vedere că fără un program cuprinzător de securitate a informațiilor care să ia în considerare așa cum s-a menționat mai sus şi factorul uman, nivelul de securitate şi gradul de protecție vor scădea. Procesele de business nemenținute în parametrii planificați, lipsa unui angajament pentru securitatea informațiilor în întreaga organizație precum și problemele legate de personal se numără printre cele mai frecvente cauze ale incidentelor legate de securitatea datelor.

Acest articol a fost publicat în ”Ghidul GDPR pe Verticale” din cea de-a treia ediție a Catalogului GDPR, Iunie 2018, pag. 63-65.

Advertisements

De ce e important să veniți la Smart City Alba Iulia 2018

Dezbaterea Smart City Alba Iulia 2018 va încerca să demonstreze că se poate. Se poate dezvolta în mod inteligent un oraș într-un timp foarte scurt. Peste 40 de companii își vor prezenta proiectele, inițiativele şi realizările. Un tur ghidat cu autobuzul ne va prezenta toate soluțiile smart city existente deja în Alba Iulia, așa cum funcționează ele. Demonstrații live vor avea loc în cetatea Alba Carolina.

Și toate acestea nu sunt întâmplătoare. Alba Iulia a fost primul oraș din România unde în urmă cu doi ani a fost inițiat un program ambițios de dezvoltare inteligentă. Au fost testate până acum peste 100 de soluții ale companiilor private, iar pe 8 şi 9 octombrie, în cadrul evenimentului Dezbatere Smart City Alba Iulia 2018, reprezentanții primăriilor, ai companiilor care oferă servicii către administrația publică și comunitate, ai mediului universitar și presă vor fi prezenți pentru a vedea rezultatele.

Mircea HAVA

„Pe termen scurt, primim oaspeți; pe termen lung, ne dorim să rămânem cu cât mai mulți parteneri şi proiecte puse în practică. Acesta este mesajul momentului, la foarte puțin timp distanță de prima reuniune a celor interesați să transforme ideile surprinzător de inovatoare în posibilități infinite. Alba Iulia este departe de a-şi fi împlinit destinul de a uni. Încă o face, într-un moment decisiv pentru cei care înțeleg că tehnologia, digitalizarea şi orientarea totală a administrațiilor în sensul acesta va însemna mai binele pe care ni-l dorim cu toții,” spune Mircea Hava, Primarul Municipiului Alba Iulia.

Diferența față de alte evenimente dedicate orașelor inteligente constă în faptul că participanții vor avea posibilitatea de a vedea în funcțiune, la fața locului, soluțiile smart city implementate la Alba Iulia: în oraș și în Cetatea Alba Carolina. Evenimentul va debuta cu vizitarea acestor soluții din domenii precum: administrație publică, mobilitate, mediu și utilități publice, educație, turism, sănătate, planificare urbană, inovație și afaceri locale. Apoi, vor urma două zile de dezbatere despre ceea ce s-a realizat la Alba Iulia și ce se poate face în continuare, ca un exemplu de urmat și pentru alte localități din România.

Marius BOSTAN

„În urmă cu doi ani și jumătate, împreună cu Mircea Hava am făcut o chemare către industrie să vină la Alba Iulia. Am plecat cu optimism și încredere în inteligența și patriotismul românilor, și așteptările noastre au fost mai mult decât împlinite. Deja peste 100 de soluții inteligente au făcut din Capitala de Suflet a Românilor și Capitala Inteligentă a Românilor”, spune Marius Bostan, Coordonator al Dezbaterii Naționale Smart City, inițiator al proiectului Alba Iulia Smart City.

Și-au anunțat participarea peste 30 de speakeri și multe companii dornice să-și prezinte realizările care au menirea de a transparentiza relația oamenilor cu administrația publică și de a aduce îmbunătățiri substanțiale în viaţa comunității. Dezbaterea Smart City Alba Iulia 2018 reprezintă o excelentă oportunitate pentru participanți de a vedea și testa servicii inovative de administrare inteligentă a orașelor, pentru afaceri, comunitate locală și turiști. Se vor promova soluții noi, îmbunătățite adaptate modelelor de business actuale și va fi creat cadrul oportun de relaționare și întâlnire a specialiștilor din domeniu. De asemenea, vor fi puse bazele unor parteneriate viitoare între reprezentanții companiilor și cei ai orașelor prezenți la eveniment.

Companiile prezente vor veni cu soluții noi şi vor demonstra cum un astfel de proiect dezvoltat pe bază de protocoale de colaborare public-private va conduce la integrarea lanțurilor valorice din diverse sectoare de activitate la nivel local și regional şi poate adapta cerințele și nevoile comunităților urbane, dar și cerințele actului administrativ. Totodată, în pauzele dintre sesiunile dezbaterii, partenerii din cadrul proiectului pilot Alba Iulia Smart City vor face demonstrații live cu echipamentele şi softurile pe care le testează în mediul real, în Alba Iulia.

Compania E.ON va prezenta preocupările sale constante privind depășirea graniței de furnizor tradițional de utilități pentru a oferi clienților soluții noi care să le facă viața mai ușoară. Contextul este dat de tendințele din noua lume a energiei, care înseamnă utilizarea tot mai frecventă a surselor regenerabile şi a rețelelor inteligente, a tehnologiei şi digitalizării pentru a lansa produse și servicii inovatoare. Conceptul E.ON Drive a fost lansat recent, prin  pachete de echipamente de încărcare a autovehiculelor electrice și servicii care răspund nevoilor specifice de pe piața de mobilitate electrică din România. „Lansarea acestui produs inovativ şi sustenabil, parte din noul concept E.ON Drive, este un pas important pentru E.ON şi se înscrie în strategia companiei de a oferi soluţii noi,  inovative, din afara zonei de utilităţi. Traseul inovării continuă cu dezvoltarea şi lansarea altor soluţii smart, prietenoase cu mediul şi adaptate nevoilor clienţilor noştri”, a declarat Andreea Ioniţă-Cirebea, Director Strategie, Pieţe şi Digitalizare E.ON România.

Clusterul Cluj IT, care s-a implicat cu peste 30 de soluții de Smart City pentru toți cei 12 piloni ai ecosistemului IT al orașului inteligent se poziționează ca unul dintre cei mai importanți parteneri de soluții Smart City ai Primăriei Alba Iulia. „Toate eforturile înglobate în toate aceste soluţii au fost, sunt şi vor fi direcţionate spre crearea unui ecosistem smart de soluţii conectate, configurabile astfel încât să poată adresa fiecare domeniu şi arie de activitate şi/sau vieţuire, de pe orice nivel din contextul ecosistemului urban”, a precizat Paulina Mitrea, coordonatorul Proiectului Smart City în cadrul Clusterului Cluj IT.

Cristian PAȚACHIA

Compania Orange va demonstra că la nivelul businessurilor, conceptul IoT – Internetul lucrurilor – promite să facă organizațiile mai agile și mai eficiente, ceea ce le permite să își crească capabilitățile de inovare, reinventând totodată relațiile acestora cu clienții. „Pentru orașe și comunități, acest lucru se traduce într-o nouă eră, cea «smart city», în care managementul serviciilor și resurselor publice va trece la un alt nivel. Orange a făcut deja pași importanți în această direcție, proiectul Alba Iulia Smart City fiind un exemplu relevant în acest sens. Ne vom concentra în continuare eforturile către oportunitățile de dezvoltare pe care soluțiile IoT le pot aduce”, a precizat Cristian Pațachia, Development & Innovation Manager, Orange Romania.

Valentina Frângu, CEE Lead Digital City, care va reprezenta Dell EMC România la acest eveniment, consideră că „gradul de digitalizare a unui oraș are o contribuție direct proporțională cu nivelul de fericire al cetățeanului de rând. Și în România, ralierea la tendințele europene de accelerare a folosirii tehnologiei în viața cetățenilor începe să producă efecte, chiar dacă încă la scară micro”.

Compania Telekom Romania, implicată în proiecte smart city destinate orașului Alba Iulia, dar și în alte orașe din țară, va fi reprezentată la Dezbaterea Smart City Alba Iulia 2018 și va propune administrațiilor publice soluții utile care să raspundă mai bine nevoilor specifice fiecarui oraș în parte. ”Expertiza avansata a grupului Deutsche Telekom în ceea ce privește alegerea și integrarea tehnologiilor Smart City, ne-a ajutat foarte mult în implementarea cu succes a multor proiecte. Am plecat, de asemenea, de la premisa că este responsabilitatea noastră să ne întălnim cu autoritățile locale și să le explicăm beneficiile pe care soluțiile inteligente le pot aduce la administrarea unui oraș.” a spus Dragoș Nedelea, Manager Dezvoltarea Afacerii ICT, Telekom Romania.

Microsoft România a implementat soluții smart pentru educație în Alba Iulia și va demonstra la Dezbaterea Smart City cum a venit în ajutorul elevilor și al profesorilor. „Microsoft Romania investește masiv în educație în acest an, atât în pregătirea profesorilor, cât și a elevilor, un exemplu relevant fiind programul Minecraft pentru Educație, prin intermediul căruia susține inițiativa Ministerului Educației Naționale de a introduce programarea într-un stadiu timpuriu al ciclului educațional”, a declarat Marilena Ionaşcu, Director Educație Microsoft România.

Înscrierile la eveniment se pot face pe website-ul www.smartcity.concordcom.ro, în limita locurilor disponibile.

INVITATIE DEZBATEREA NAŢIONALĂ SMART CITY – ALBA IULIA 2018

A VI-a ediție a evenimentului Dezbatere Natională Smart City va avea loc pe 8-9 Octombrie 2018 în Alba Iulia, la Hotelul Medieval din Cetatea Alba Carolina. Este un eveniment aniversar, dedicat Centenarului României Mari, cu ocazia căruia Primăria din Alba Iulia propune testarea a 100 de soluţii smart city. 

 

Spre deosebire de alte evenimente dedicate oraşelor inteligente, la Alba Iulia nu vom participa doar la seria de dezbateri și prezentări. Vom avea ocazia să vedem la lucru cele mai performante soluții tehnologice dedicate orașelor inteligente. Vom putea vedea cum funcționează soluțiile smart city de administrație publică, mobilitate, mediu și utilități publice, educație, turism, sănătate, planificare urbană, inovație și afaceri locale. Un tur al tuturor locațiilor unde sunt implementate soluțiile este organizat în prima zi în Cetatea Alba Carolina

  • Hot Spoturi WI-FI, Beaconi (Orange)
  • Questo Tour (Primaria Alba Iulia)
  • Vichi Farm
  • Smart Garden (Frontier Connect)
  • City Parking (Life is Hard)
  • Eco Mobilitate
  • Pony Car Sharing

Un tur de autobuz va asigura prezentarea obiectivelor smart city din orasul Alba Iulia:

  • Clasa digitala, WI-FI si Beaconi  (e-Alba Iulia) Colegiul Horia Closca si Crisan (  Orange)
  • Clasa de informatica, Scoala Generala Avram Iancu (Microsoft)
  • Iluminat public, Wi-Fi si Parcare inteligenta, Stadionul Unirii   (Intrarom)
  • Sistem solar termodinamic (Delphi Electric)
  • Catalogul electronic si smart classroom lighting, Scoala  Generala Mihai Eminescu (Telekom)
  • Box2M management energetic (Orange si Flash Lighting)

Sesiunile de prezentări se vor derula la hotelul Medieval din Cetatea Alba Carolina.

Pentru detalii legate de eveniment, agenda şi condiţiile de participare vizitați site-ul official al evenimentului:  https://smartcity.concordcom.ro/acasa/detalii-eveniment-alba-iulia/

Dacă doriți să vă înregistrați, nu trebuie decât să completați Formularul de Inscriere

Evenimentul este organizat de Agenția Concord Communication şi Fundația Națională a Tinerilor Manageri, cu sprijinul Primariei Municipiului Alba Iulia.

Cum putem reduce incidentele de securitate cu 60-70%

 

Protectia datelor personale este un proces continuu. Pastrarea unui nivel optim de conformitate GDPR presupune  o instruire temeinica a tuturor oamenilor din organizatie care au de-a face cu prelucrarea de date personale.

Statisticile arata ca intre 60-70% dintre vulnerabilitatile sistemelor informatice au cauze interne. Asta inseamna ca cea mai mare parte dintre pericole pot fi reduse. Sta in puterea noastra. Singura conditie este ca oamenii sa fie instruiti, sa stie ce au voie si ce nu au voie sa faca. V-ati educat oamenii in spiritul GDPR?

GDPR Ready ofera servicii de instruire la sediul clientilor, perfect adaptate cerintelor oricarei organizatii. 

%d bloggers like this: