Norma ISO 9001 – jak może pomóc we wdrożeniu RODO

Norma ISO 9001 w ramach swoich wymogów nakłada obowiązek zarządzania procesami biznesowymi oraz zarządzania ryzykiem dla tych procesów, a więc ma wspólne wymagania z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Organizacje, które mają wdrożoną normę, mogą na jej podstawie rozpocząć proces wdrożenia ogólnego rozporządzenia o ochronie danych (RODO), zaczynając od przemodelowania procesów biznesowych na procesy przetwarzania danych osobowych. Jest to dobry punk wyjścia, gdyż większość organizacji nie posiada wiedzy, jakie procesy biznesowe realizuje.

Norma ISO 9001 może także pomóc w zakresie analizy ryzyka z uwagi na to, że należy funkcjonujący w organizacji proces zarządzania ryzykiem rozbudować o analizę procesów pod kątem zagrożeń dla prywatności danych osób, których dane dotyczą, oraz o analizę stosowanych środków technicznych i organizacyjnych mających na celu zabezpieczenie danych osobowych przed wyciekiem.