Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Care sunt cerinţele legale pentru implementarea unui SMSI? Există o listă de legi în acest sens?

Nu există o listă prestabilită de legi care trebuie respectate la implementarea unui SMSI. Această listă depinde de legislaţia aplicabilă în domeniul de activitate al organizaţiei, de mărimea şi complexitatea organizaţiei dar şi de soluţiile tehnologice implementate de organizaţie pentru realizarea diferitelor operaţiuni. Capitolul 15 al standardului ISO 27001 are ca obiectiv evitarea oricărei încălcări a legii, obligațiilor statutare, de reglementare sau contractuale, precum și a cerințelor de securitate a informaţiei. Clauzele din acest capitol sunt:

Clauza 15.1.1 Identificarea legislaţiei aplicabile
Clauza 15.1.2 Drepturile de proprietate intelectuală
Clauza 15.1.3 Protecţia înregistrărilor organizaţionale
Clauza 15.1.4 Protecţia şi confidenţialitatea datelor cu caracter personal
Clauza 15.1.5 Prevenirea utilizării incorecte a facilităţilor de prelucrare a informaţiilor
Clauza 15.1.6 Reglementări privind măsurile de protecţie criptografică

Clauzele care fac trimitere la conformitatea cu legislaţia sunt legate de drepturile de proprietate intelectuală, protecţia şi confidenţialitatea datelor cu caracter personal şi măsurile de protecţie criptografică.

Legislaţia privind drepturile de proprietate intelectuală poate fi găsită pe Oficiului Român pentru Drepturile de Autor, http://www.dataprotection.ro/.

Legislaţia privind protecţia şi confidenţialitatea datelor cu caracter personal poate fi găsită pe situl Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, http://www.dataprotection.ro.

Exigenţele de conformare la legislaţia în vigoare nu sunt legate numai de clauzele menţionate în capitolul 15 al standardului ISO 27001. Ele pot fi legate de legislaţia privind semnătura electronică, clasificarea informaţiilor de stat, etc.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.