Kompleksowy system zarządzania prywatnością w celu zwiększenia bezpieczeństwa

 

Od czasu wprowadzenia RODO (ogólnego rozporządzenia o ochronie danych) kwestia ochrony danych staje się coraz ważniejsza dla wielu firm.

 

W tych okolicznościach wprowadzenie odpowiedniego systemu zarządzania ochroną danych jest uzasadnione.

 

ISO 27701 zapewnia rozszerzoną ochronę bezpieczeństwa informatycznego firm w oparciu o istniejącą certyfikację ISO 27001.

 

Korzyści wynikające z certyfikacji ISO 27701

 

• Zwiększone zaufanie klientów i partnerów biznesowych;
• Większa przejrzystość zarządzania danymi;
• Zgodność z przepisami dotyczącymi ochrony danych;
• Mniejsze ryzyko naruszenia danych.

 

O certyfikacji ISO 27701

 

ISO 27701 stanowi uzupełnienie normy ISO 27001 i określa dalsze wymogi dotyczące zwiększenia bezpieczeństwa informacji. Certyfikacja jest realizowana zgodnie z normą ISO 27001 i rozszerzana w celu spełnienia założeń normy ISO 27701.

 

W obu przypadkach w centrum uwagi znajdują się systemy i wymogi związane z zarządzaniem. ISO 27701 zawiera również rozszerzenie do normy ISO 27002, wytyczne dotyczące wdrażania środków określonych w Załączniku A do normy ISO 27001.

 

Do normy ISO 27701 zaliczają się:

• Środki ochrony danych;
• Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (SZIP).
• Szkolenie pracowników w zakresie ochrony danych;
• Dziennik dostępu i zmian;
• Szyfrowanie szczególnych kategorii danych osobowych (np. danych dotyczących zdrowia);
• Uwzględnienie zasady ochrony danych w fazie projektowania (Privacy by Design);
• Przegląd incydentów związanych z bezpieczeństwem w przypadku naruszeń danych.

 

Należy zauważyć, że certyfikaty zgodne z ISO 27001 i ISO 27002 nie spełniają wymogów RODO. Norma ISO 27701 stanowi jednak podstawę do przeprowadzenia późniejszego audytu w zakresie RODO i obejmuje zasady ochrony danych przy przetwarzaniu danych osobowych oraz zarządzaniu ochroną danych, tj. analizę kontekstualną, ocenę ryzyka i przegląd środowiska kontroli w spółce.

 

System zarządzania informacjami o prywatności w 6 krokach:

1. Dyskusja wstępna - spotkanie w celu określenia zakresu i stosowania systemu
2. Ocena gotowości - analiza gotowości z oceną i przeglądem opisu systemu zarządzania 
3. Audyt w zakresie certyfikacji - przeprowadzenie przeglądu na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (SZBI) i systemu zarządzania informacjami o prywatności (SZIP)
4. Certyfikat - po pomyślnym ukończeniu audytu firmy otrzymują certyfikat i pieczęć DEKRA zaświadczającą o przeprowadzeniu badania.
5. Pierwszy i drugi audyt w zakresie nadzoru - audyt nadzoru jest przeprowadzany corocznie w celu zapewnienia ciągłości praktycznej realizacji.
6. Recertyfikacja - recertyfikacja przed upływem trzyletniego okresu ważności.

 

 

Korzyści wynikające z naszej wiedzy specjalistycznej

 

• Oferujemy globalną sieć rzeczoznawców dostępną w każdym czasie;
• Dysponujemy wieloletnim doświadczeniem i kompleksowym know-how;
• Razem opracowujemy skuteczne rozwiązania, indywidualnie dostosowane do Twoich potrzeb;
• Jako niezależna strona trzecia oferujemy obiektywne, niezawodne usługi;
• Dostarczamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.

 

W czym jeszcze DEKRA może Ci pomóc?

 

• Certyfikacja ISO 27001

• Certyfikacja audytorów wiodących systemu zarządzania bezpieczeństwem informacji zgodnie z ISO 27001

• TISAX® – standard oceny bezpieczeństwa informacji w branży automotive

• Audyt diagnostyczny bezpieczeństwa informacji wg ISO 27002

• Ocena ryzyka ciągłości działania wg ISO 22301

• Audyt ochrony danych osobowych (analiza zgodności z rozporządzeniem RODO/GDPR)