Certyfikaty te są rozszerzeniem otrzymanego równolegle certyfikatu ISO/IEC 27001:2013. Pokazuje to, że zarządzanie bezpieczeństwem informacji odbywa się w firmie według najwyższych standardów.

„Nie ma odwrotu od chmury. Osoby korzystające z usług chmurowych muszą mieć jednak do nich zaufanie. Aby zbudować je u klientów, postanowiliśmy wykazać, że zarządzanie bezpieczeństwem informacji w naszej firmie spełnia międzynarodowe standardy. Dlatego zdecydowaliśmy się przejść proces certyfikacyjny, w wyniku którego otrzymaliśmy certyfikaty bezpieczeństwa” – mówi Mirosław Hankus, członek zarządu netPR.pl, odpowiedzialny za rozwój i bezpieczeństwo.

„Audytorem była niezależna międzynarodowa firma BSI Group. Potwierdziliśmy, że jesteśmy bezpiecznym i godnym zaufania dostawcą rozwiązań chmurowych, któremu można bez obaw powierzyć swoje dane. Te same międzynarodowe standardy co netPR.pl stosują Amazon, Microsoft czy Google. Firmy te uzyskały te same certyfikaty ISO/IEC” – dodaje Marek Woźniak, prezes zarządu netPR.pl.

Wyróżnikiem w Polsce jest uzyskanie zwłaszcza certyfikatów odnoszących się do bezpieczeństwa danych przetwarzanych w chmurze. Norma ISO/IEC 27017:2015 zawiera wytyczne, których stosowanie pomaga zwiększyć bezpieczeństwo usług chmurowych. Dzięki wdrożeniu tych wytycznych dostawca chmury może jeszcze skuteczniej dbać o bezpieczeństwo przetwarzanych informacji w związku ze świadczeniem w niej usług swoim klientom. Przyznanie certyfikatu pokazuje również, że firma w bezpieczny sposób sama korzysta z usług chmurowych innych dostawców.

Norma ISO/IEC 27018:2019 odnosi się z kolei do ochrony w chmurze danych osobowych przetwarzanych przez jej dostawcę. Wytyczne normy – nieraz zbliżone do wymogów RODO – określają, jakie środki należy podjąć dla zapewnienia ochrony danych identyfikujących osobę oraz w jakich celach mogą być one przetwarzane. Zachowanie zgodności wymaga od dostawcy usług chmurowych m.in. przetwarzania danych tylko zgodnie z wolą klientów, wypełniania względem nich określonych obowiązków informacyjnych, dokumentowania procesów, a także regularnego sprawdzania skuteczności środków technicznych oraz organizacyjnych zapewniających bezpieczeństwo przetwarzania danych (procesor spełnia tym samym wymóg nakładany na niego przez RODO).

Klienci dostawcy chmury zyskują zatem większą pewność, że ich dane osobowe udostępnione firmie są zabezpieczone i wykorzystywane wyłącznie w celu, w którym zostały powierzone.

Skany certyfikatów są dostępne w serwisie firmowym.