Motivací tohoto článku je poskytnout informace z oblasti nejlepší praxe při zavádění, aktualizaci či revizi Obecného nařízení (GDPR) v organizacích, v nichž se již uplatňují další systémy řízení bezpečnosti informací podle různých další standardů či zákonných předpisů.
Období mezi lety 2010 a 2020 bychom jako IT pracovníci mohli označit jako dobu rozkvětu systému řízení bezpečnosti. Organizace disponují více či méně kvalitními informační systémy, které pokrývají většinu aplikačních požadavků a začínají se orientovat na bezpečnost, jež pro ně symbolizuje udržení byznysu ve stávající podobě. Zejména jde o minimalizaci incidentů s dopadem na klienty a pověst organizace ve veřejném mínění.
Jako hlavní oblasti řešení lze uvést následující předpisy:
- ISO 27001 Information Security Management Systém – ISMS
- Zákon o kybernetické bezpečnosti - ZKB (2014), Vyhláška o kybernetické bezpečnosti – VKB
- General Data Protection Regulation – GDPR . . .