lip 12, 2021
Norma ISO/IEC 27701 została wprowadzona zaledwie dwa lata temu, co sprawia, że wciąż może przysparzać drobnych problemów. W swoim głównym założeniu ma ona rozszerzać działanie norm ISO/IEC 27001 oraz ISO/IEC 27002, które zawierają informacje na temat praktycznych zasad zabezpieczania informacji. Można w nich znaleźć wymogi oraz zasady dotyczące ochrony wrażliwych danych.
System PIMS a norma ISO/IEC 27701
System PIM (lub z angielskiego PIMS – Personal Information Management System), czyli system zarządzania informacjami o prywatności powstał jako rozszerzenie do normy ISO/IEC 27001. Ma on za zadanie zarządzać informacjami produktowymi. Zazwyczaj jest to aplikacja biznesowa oparta na bazie danych, która ma usprawniać działanie firmy. Ma sprawić, by korzystanie z danych było szybsze i prostsze.
Na rynku istnieje kilka programów, które pomogą nam wdrożyć PIM do naszej firmy. Odrobinę się od siebie różnią, więc przed podjęciem decyzji należy zapoznać się z wadami i zaletami różnych programów i wybrać ten, który będzie najlepszy dla naszego przedsiębiorstwa.
Zastosowanie systemu PIM w praktyce
Zastosowanie tego systemu jest bardzo szerokie – docenią go zarówno sklepy internetowe, jak i każde inne przedsiębiorstwo, w którym operuje się dużą ilością danych. System PIM to tak naprawdę zewnętrzna baza danych, w której przetrzymujemy nasze informacje. Może on być połączony zarówno ze sklepami fizycznymi i online, jak i z naszą infolinią. Można też zastosować go jako źródło informacji dla broszur i katalogów. Jak to wygląda w praktyce? Załóżmy, że chcielibyśmy wystawić jeden produkt jednocześnie w kilku sklepach. Normalnie byłoby to wręcz niewykonalne, żeby zrobić to w tym samym czasie, jednak system PIM pozwala na wpisanie danych tylko raz i umieszczenie ich w dowolnym miejscu.
Obecnie z programów dostępnych na rynku najbardziej poleca się systemy Pimcore oraz Akeneo, chociaż spotkać można się także ze Stibo oraz Salsify. Pierwszy z nich jest dużo bardziej rozbudowany, ma więcej opcji, ale sprawia to, że dużo trudniej nauczyć się jego obsługi. Drugi, jest znacznie prostszy, jednak także dużo bardziej okrojony – należy zastanowić się przed dokonaniem wyboru, na czym bardziej nam zależy. Dwa kolejne, choć rzadziej wymieniane w różnych zestawieniach, także są warte uwagi. Niektóre systemy ułatwiają także tłumaczenie wprowadzonych danych, a inne nie, dlatego warto wcześniej zapoznać się z każdym z programów z osobna.
Zalety systemu PIM – na co zwrócić uwagę
Dzięki systemowi PIM zyskujemy możliwość szybkiego i sprawnego operowania naszymi danymi. Możemy je monitorować, obserwować postęp wykonywanych prac i wprowadzać konieczne, naszym zdaniem, zmiany. Dużym plusem PIMS jest to, że w większości przypadków, jest on nastawiony na współpracę. Wielu pracowników może jednocześnie wstawiać zmiany, które zatwierdzić może ktoś inny, kto będzie do tego uprawniony. Niektóre programy, takie jak Pimcore, są także wyposażone w moduł Digital Asset Menager (DAM), który dodatkowo dba o jakość naszej bazy.
System Zarządzania Bezpieczeństwem Informacji (SZBI) opiera się na normie ISO 27001, która reguluje zarządzanie danymi poufnymi. SZBI pozwala na ich jak najlepszą ochronę i minimalizuje ryzyko wycieków. Pozwala on na ochronę nie tylko danych klientów, ale także na zabezpieczenie informacji dotyczących działalności przedsiębiorstwa i oferowanych produktów. Bezpieczeństwo informacji to nie tylko wymóg w działaniach biznesowych, ale także prawny obowiązek każdej firmy.
PIMS, a SZBI – Co je łączy?
Oba systemy są ściśle powiązane z normą ISO/IEC 27701, która jest rozszerzeniem norm ISO 27001 oraz ISO 27002. PIMS poza zbieraniem danych i ułatwianiem dostępu do nich, powinien je także w sposób podstawowy chronić.
Ważne jest, by każda firma posiadała osobę, która będzie posiadała odpowiednie kwalifikacje do kontrolowania systemów zajmujących się ochroną danych, szczególnie tych, należących do klientów.
Za wycieki danych grozi odpowiedzialność karna, a także kara grzywny, dlatego lepiej zabezpieczać się przed wszystkimi możliwościami i dokładać wszelkich starań, by takie incydenty nie miały miejsca.