TERMEN LIMITA DE IMPLEMENTARE A PREVEDERILOR TISAX - GDPR IN INDUSTRIA AUTO PANA IN IUNIE 2024

Article Implementare standard TISAX si GDPR

Informații despre standardul VDA ISA

Standardul VDA ISA (Information Security Assessment) face parte din cadrul standardelor dezvoltate de Asociația Industriei Auto Germane (VDA). Acesta se axează pe cerințele de securitate a informațiilor și este utilizat în special în sectorul auto pentru a evalua și a valida securitatea informațiilor în cadrul relațiilor dintre furnizori și producători.

 

Schema de audit TISAX obligatorie pe standardul VDA ISA

 

TISAX (Trusted Information Security Assessment Exchange) este o schemă de audit dezvoltată de Asociația Industriei Auto Germane (VDA) bazată pe standardul VDA ISA (Information Security Assessment). Scopul TISAX este de a permite companiilor din industria auto să evalueze performanța partenerilor și furnizorilor lor în materie de securitate a informațiilor într-un mod standardizat și recunoscut la nivelul industriei auto.

 

TISAX este conceput pentru a satisface cerințele specifice de securitate a informațiilor din industria auto. Este aplicabil furnizorilor, partenerilor și altor entități care lucrează cu producătorii auto.

TISAX definește diferite niveluri de evaluare, în funcție de natura și sensibilitatea datelor cu care o entitate lucrează. Aceste niveluri variază în complexitate și adâncime.

 

Implementarea GDPR ca parte din standardul TISAX:

Pentru îndeplinirea cerințelor prevăzute în standardul TISAX la capitolul "Confidențialitatea datelor - Data Privacy , este esențial să se asigure respectare prevederilor GDPR privind protecția datelor personale. 

Aceasta etapa de conformare implică cel puțin:

  • unchecked

    Maparea fluxurilor  de date pentru a înțelege cum circulă datele în organizație și cu părțile terțe.

  • unchecked

     Dezvoltarea și revizuirea periodica a politicilor și procedurilor specifice pentru gestionarea datelor personale.

  • unchecked

    Stabilirea unui proces clar de răspuns în cazul încălcărilor de date si verificarea lui periodica

  • unchecked

    Evaluarea și monitorizarea furnizorilor și a altor părți terțe pentru a vă asigura că aceștia respectă standardele de confidențialitate ale datelor.

  • unchecked

    Implementarea de controale cum ar fi autentificarea cu factor multiplu și gestionarea drepturilor de acces pe baza principiului celor mai mici privilegii.

  • unchecked

    Oferirea de formare periodică personalului privind practicile corecte de gestionare a datelor și riscurile asociate.

  • unchecked

    Reevaluarea periodica a situatiei de conformitate din companie precum si a politicilor și măsurilor implementate.

 

Recunoaștere Internațională a evaluării TISAX

 Deoarece multe companii auto din Europa și din lume au adoptat TISAX, o evaluare TISAX are valoare recunoscută la nivel internațional, eliminând necesitatea evaluărilor repetitive de către diferiți producători auto.

 

Unul dintre principalele avantaje ale schemei TISAX este că permite furnizorilor să demonstreze conformitatea lor cu cerințele de securitate într-un mod uniform, reducând astfel numărul de audituri necesare și simplificând procesul pentru toate părțile implicate. 

Aceasta este o inițiativă importantă într-o industrie unde protejarea datelor și a informațiilor sensibile este esențială pentru inovație și competitivitate.

 

Auditul GDPR si Implementarea GDPR ca parte din TISAX

Auditul GDPR și implementarea GDPR ca parte din standardul TISAX (Trusted Information Security Assessment Exchange) reprezintă două aspecte cruciale ale securității datelor în mediul digital. Auditul GDPR se concentrează pe evaluarea modului în care o organizație gestionează și protejează datele cu caracter personal conform Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene. Prin intermediul acestui audit, se verifică dacă organizația respectă cerințele GDPR și dacă adoptă măsuri adecvate pentru a proteja datele personale ale utilizatorilor și clienților săi. Implementarea GDPR ca parte din standardul TISAX asigură că securitatea datelor personale este integrată în procesele organizaționale, astfel încât să fie conformă cu cele mai înalte standarde de securitate cibernetică. Această abordare integrată asigură protecția datelor și promovează încrederea clienților și partenerilor în ceea ce privește prelucrarea și stocarea datelor personale în mediul digital.

 

Numirea unui DPO ca parte din standardul TISAX

Necesitatea numirii unui Responsabil cu Protecția Datelor (DPO) în cadrul companiilor din industria auto, ca parte a implementării standardului TISAX, nu poate fi subestimată. Cu evoluția rapidă a tehnologiei și cu tot mai multe date cu caracter personal gestionate în sectorul auto, este esențial să existe o figură responsabilă care să se asigure că toate prevederile GDPR și cerințele de securitate cibernetică sunt respectate în mod corespunzător. DPO-ul are rolul de a superviza și coordona toate aspectele legate de protecția datelor, de la politici și proceduri până la instruirea personalului și gestionarea incidentelor de securitate. Această abordare asigură nu numai conformitatea cu reglementările, dar și o abordare proactivă în ceea ce privește securitatea datelor, contribuind astfel la protejarea reputației companiei și la consolidarea încrederii clienților și partenerilor în gestionarea datelor lor personale.

 

Exista un termen limita de realizare a auditului TISAX si GDPR?

 

Dacă încă nu ați pus în aplicare cerințele TISAX și GDPR, este momentul să începeți. 

Mulți dintre cei mai mari jucători din industria auto și-au stabilit ca termen limită anul 2024 pentru conformitatea cu TISAX, având în vedere că termenul de implementare al GDPR a fost depășit cu mult. Prin urmare, companiile din industria auto efectuează în prezent verificări mai amănunțite cu privire la implementarea GDPR ca parte a standardului TISAX.

Dată fiind complexitatea acestor reglementări, echipa noastra de specialisti GDPR in industria automotive va poate asista în procesul de conformare.

Ne puteti contacta la office@decalex.ro pentru informatii suplimentare.

 

Share:
Cristiana Deca
Autor: Cristiana Deca Expert in protectia datelor, Privacy UX, Business Consultant
Cristiana are o experienta de 10 ani in antreprenoriat, timp in care a dezvoltat mai multe business-uri in diverse domenii. Pasionata de protectia datelor si project management, de 7 ani coordoneaza proiectele de implementare a strategiilor GDPR in companii.

PUNE O INTREBARE