System ochrony danych dostosowany do potrzeb wymaga przemyślenia
Wzrost zagrożeń związanych z bezpieczeństwem informacji i ochrony prywatności oraz zmiany w przepisach dotyczących ochrony danych osobowych wskazują na rosnącą potrzebę stosowania coraz doskonalszych rozwiązań w zakresie bezpieczeństwa informacji.
Ważną rolę w procesie zapewnienia bezpieczeństwie informacji pełnią ustandaryzowane normy ISO, które zostały wskazane w prawie. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych przywołuje jako standardy cztery normy ISO:
- PN-ISO/IEC 17799:2007 – Praktyczne zasady zarządzania bezpieczeństwem informacji
- PN-ISO/IEC 27001:2007 – Systemy zarządzania bezpieczeństwem informacji — Wymagania
- PN-ISO/IEC 27005:2010 – Zarządzanie ryzykiem w bezpieczeństwie informacji
- PN-ISO/IEC 24762:2010 – Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie