Atacurile informatice reprezinta o amenintare majora pentru stabilitatea globala, iar mentinerea in siguranta a datelor devine o provocare tot mai mare pentru organizatii. Costul mediu al unei brese de securitate este estimat la 3,6 milioane de dolari.
In ultimii ani, au fost create mai multe legi si reglementari menite sa reduca riscurile si sa ne protejeze confidentialitatea digitala de atacurile hackerilor. Astfel, in Uniunea Europeana, avem Regulamentul General pentru Protectia Datelor cu Caracter Personal (GDPR) pe care toate organizatiile trebuie sa il respecte.
In tot acest context, Organizatia Internationala de Standardizare (ISO) a elaborat primul standard international care vine in sprijinul organizatiilor pentru ca acestea sa poata gestiona in siguranta informatiile confidentiale si sa se poata alinia la cerintele legale.
ISO/IEC 27701 specifica cerinte si ofera indrumari pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de gestionare a informatiilor privind confidentialitatea. Se poate spune ca acesta este un sistem de management pentru protejarea datelor cu caracter personal.
Odata cu cresterea numarului de reclamatii si amenzi legate de confidentialitate si de protectia datelor, necesitatea publicarii acestui standard este esentiala. Organizatiile trebuie sa ofere incredere autoritatilor, partenerilor si clientilor. Acesta este si scopul lui ISO/IEC 27701. Din luna septembrie, ISO/IEC 27701 va fi preluat de ASRO ca standard roman.