Certyfikacja ISO 27701

Certyfikacja ISO 27701

 

Kompleksowy system zarządzania prywatnością w celu zwiększenia bezpieczeństwa

 

Od czasu wprowadzenia RODO (ogólnego rozporządzenia o ochronie danych) kwestia ochrony danych staje się coraz ważniejsza dla wielu firm.

 

W tych okolicznościach wprowadzenie odpowiedniego systemu zarządzania ochroną danych jest uzasadnione.

 

ISO 27701 zapewnia rozszerzoną ochronę bezpieczeństwa informatycznego firm w oparciu o istniejącą certyfikację ISO 27001.

 

Korzyści wynikające z certyfikacji ISO 27701

 

  • Zwiększone zaufanie klientów i partnerów biznesowych;
  • Większa przejrzystość zarządzania danymi;
  • Zgodność z przepisami dotyczącymi ochrony danych;
  • Mniejsze ryzyko naruszenia danych.

 

O certyfikacji ISO 27701

 

ISO 27701 stanowi uzupełnienie normy ISO 27001 i określa dalsze wymogi dotyczące zwiększenia bezpieczeństwa informacji. Certyfikacja jest realizowana zgodnie z normą ISO 27001 i rozszerzana w celu spełnienia założeń normy ISO 27701.

 

W obu przypadkach w centrum uwagi znajdują się systemy i wymogi związane z zarządzaniem. ISO 27701 zawiera również rozszerzenie do normy ISO 27002, wytyczne dotyczące wdrażania środków określonych w Załączniku A do normy ISO 27001.

 

Do normy ISO 27701 zaliczają się:

  • Środki ochrony danych;
  • Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (SZIP).
  • Szkolenie pracowników w zakresie ochrony danych;
  • Dziennik dostępu i zmian;
  • Szyfrowanie szczególnych kategorii danych osobowych (np. danych dotyczących zdrowia);
  • Uwzględnienie zasady ochrony danych w fazie projektowania (Privacy by Design);
  • Przegląd incydentów związanych z bezpieczeństwem w przypadku naruszeń danych.

 

Należy zauważyć, że certyfikaty zgodne z ISO 27001 i ISO 27002 nie spełniają wymogów RODO. Norma ISO 27701 stanowi jednak podstawę do przeprowadzenia późniejszego audytu w zakresie RODO i obejmuje zasady ochrony danych przy przetwarzaniu danych osobowych oraz zarządzaniu ochroną danych, tj. analizę kontekstualną, ocenę ryzyka i przegląd środowiska kontroli w spółce.

 

System zarządzania informacjami o prywatności w 6 krokach:

  1. Dyskusja wstępna - spotkanie w celu określenia zakresu i stosowania systemu
  2. Ocena gotowości - analiza gotowości z oceną i przeglądem opisu systemu zarządzania 
  3. Audyt w zakresie certyfikacji - przeprowadzenie przeglądu na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (SZBI) i systemu zarządzania informacjami o prywatności (SZIP)
  4. Certyfikat - po pomyślnym ukończeniu audytu firmy otrzymują certyfikat i pieczęć DEKRA zaświadczającą o przeprowadzeniu badania.
  5. Pierwszy i drugi audyt w zakresie nadzoru - audyt nadzoru jest przeprowadzany corocznie w celu zapewnienia ciągłości praktycznej realizacji.
  6. Recertyfikacja - recertyfikacja przed upływem trzyletniego okresu ważności.

 

Certyfikacja ISO 27701 ścieżka bezpieczeństwa w firmie - DEKRA

 

Korzyści wynikające z naszej wiedzy specjalistycznej

 

  • Oferujemy globalną sieć rzeczoznawców dostępną w każdym czasie;
  • Dysponujemy wieloletnim doświadczeniem i kompleksowym know-how;
  • Razem opracowujemy skuteczne rozwiązania, indywidualnie dostosowane do Twoich potrzeb;
  • Jako niezależna strona trzecia oferujemy obiektywne, niezawodne usługi;
  • Dostarczamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.

 

W czym jeszcze DEKRA może Ci pomóc?

 

 

 

KONTAKT TELEFONICZNY:

 

FORMULARZ KONTAKTOWY:

Dowiedz się więcej o interesujących Cię usługach lub poproś o ofertę...

 

ZAPYTAJ O OFERTĘ:

Zapraszamy do kontaktu z Menedżerem Regionalnym DEKRA, który odpowie na nurtujące Cię pytania...

 

Newsletter

Najnowsze informacje wprost do Twojej skrzynki e-mail...