Brexit i GDPR & BS 10012:2017

0
1231
fot. Fotolia

Czy warto zajmować się GDPR – czyli Rozporządzeniem o Ochronie Danych Osobowych w Wielkiej Brytanii?

Tak.

Co najmniej rok czasu przepisy GDPR będą obowiazywać również w UK. Dziś na wydarzeniu BSI (launch event BS 10012:2017) był jeden z wysokich ranga urzędników ICO – Jonathan Bamford (Information Commisioner Offce – odpowiednik naszego GIODO). Mówił, ze nie wie co będzie po Brexit, w momencie jak już zakończą uczestnictwo (nie wcześniej niż 2019). Ale rozważają utrzymanie rozwiązań w celu utrzymania swobodnego przepływu informacji z UE i do UE. Także z tego powodu też warto. Oczywiście daruję sobie straszenie dziesiątkami tysiącami Euro do milionów – bo to robi już wielu… zbyt wielu w branży.

A przecież to nie o to chodzi, przynajmniej w UK (i ja się z tym w pełni zgadzam). Jak mówi sama ICO – Elizabeth Denham:

My fundalmental objective is to build a culture of data confidence in UK. (Moim celem fundamentalnym jest budowanie kultury poufności danych w Wielkiej Brytanii).

O BS 10012:2017

Z ciekawostek. Wdrożenie BS 10012:2017 – wydanego w piątek (dziś już jest launch event) daje praktycznie zgodność z GDPR plus do tego jeszcze ciekawiej – bo sam standard ma wydanie w strukturze HLS. A więc tej samej co ISO 27001 czy.. nowe ISO 9001.

Mocny skok do przodu, bo wiele firm chciało aliansu 9001 i 27001, choć owo 27k to było tylko do danych osobowych i jakoś tak łatwo było sobie zęby na tym połamać (ISO 27001 – jest naprawdę szerokim standardem z masą wymagań). Teraz w UK można to pięknie ograć. Przepatrzę co ciekawego jest w BS 10012:2017 vs wydanie z 2009 (fajnie dawało zbudować system) i może jakiś event zrobię, bo z pierwszego rzutu oka, to rozwiązanie też do zastosowania w Polsce.

Oczywiście w UK jesli ktoś ma chęć działać – zapraszam od razu do kontaktu.

Co z prywatnością w ISO 27001?

Ważne dla ludzi związanych z ISO 27k. Wystąpienie miał też Alan Shipman, który poinformował o ciekawym standardzie międzynarodowym – takiej nakładce do ISO 27k w temacie prywatności. Mowa o ISO/IEC 27552 Information technology — Security techniques — Enhancement to ISO/IEC 27001 for privacy management — Requirements. Nadal we wstepnej fazie, ale myślę, że warto śledzić prace. Ja osobiście nie mogę się doczekac, jak to już będzie CD (comitee draft) i będzie można podyskutować w systemie BSI (tam, gdzie pracujemy nad standardami).

Z wyrazami szacunku dla Czytelników – Wasz Reporter 😉