W naszej witrynie internetowej używamy plików cookie do personalizowania treści i reklam, udostępniania funkcji mediów społecznościowych oraz analizowania ruchu na naszej stronie internetowej. Aby zapewnić Ci wygodną obsługę online i usprawnić naszą komunikację, prosimy o kliknięcie przycisku "AKCEPTUJ WSZYSTKO". W ten sposób wyrażasz zgodę na przetwarzanie i udostępnianie Twoich danych naszym partnerom z branży mediów społecznościowych, reklamy i analizy. W każdej chwili możesz cofnąć zgodę w ustawieniach .
Oświadczenie o ochronie danych osobowych | Nota prawna
Ustawienia

Certyfikacja ISO 27701

Kompleksowy system zarządzania prywatnością dla większego bezpieczeństwa

Od czasu wprowadzenia GDPR (General Data Protection Regulation) temat ochrony danych staje się coraz ważniejszy dla wielu firm.

W tych okolicznościach sensowne jest wprowadzenie odpowiedniego systemu zarządzania ochroną danych. ISO 27701 oferuje rozszerzoną ochronę bezpieczeństwa IT firm w oparciu o istniejący certyfikat ISO 27001.

O certyfikacji ISO 27701

Norma ISO 27701 uzupełnia normę ISO 27001, określając dalsze wymagania dotyczące zwiększonego bezpieczeństwa informacji. Certyfikacja odbywa się zgodnie z normą ISO 27001 i jest rozszerzana w celu spełnienia wymagań ISO 27701. W obu przypadkach na pierwszym planie są systemy zarządzania i wymagania. ISO 27701 zawiera również uzupełnienia do ISO 27002, czyli wytyczne dotyczące wdrażania środków z załącznika A do ISO 27001.
Cechy normy ISO 27701 obejmują:
  • Środki ochrony danych.
  • Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (PIMS).
  • Szkolenie dla pracowników z zakresu ochrony danych osobowych.
  • Rejestr dostępu i modyfikacji.
  • Szyfrowanie specjalnych kategorii danych osobowych (np. danych dotyczących zdrowia).
  • Uwzględnienie zasady "Privacy by Design".
  • Przegląd incydentów bezpieczeństwa pod kątem naruszenia danych.
Należy zauważyć, że certyfikaty zgodne z normami ISO 27001 i ISO 27002 nie spełniają wymagań GDPR. Jednak ISO 27701 stanowi podstawę do późniejszego audytu GDPR i zawiera zasady ochrony danych w zakresie przetwarzania danych osobowych, a także zarządzania ochroną danych tj. analizy kontekstowej, oceny ryzyka i przeglądu środowiska firmy.
System zarządzania informacją o ochronie prywatności w 6 krokach:
  1. Omówienie informacji
    Spotkanie mające na celu określenie zakresu systemu i zastosowania.
  2. Ocena gotowości
    Analiza gotowości wraz z oceną i przeglądem opisu systemu zarządzania.
  3. Audyt certyfikacyjny
    Przegląd na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (ISMS) oraz systemu zarządzania informacją o ochronie prywatności (PIMS).
  4. Certyfikat
    Po pomyślnym zakończeniu firma otrzymuje certyfikat i znak DEKRA.
  5. Pierwszy i drugi audyt nadzoru
    Audyt nadzoru jest przeprowadzany co roku, aby zapewnić ciągłość praktycznego wdrożenia.
  6. Recertyfikacja
    Ponowna certyfikacja przed upływem trzyletniego okresu ważności.

Skorzystaj z naszego doświadczenia

  • Oferujemy sieć ekspertów dostępnych w każdej chwili.
  • Posiadamy wieloletnie doświadczenie i wszechstronną wiedzę.
  • Wspólnie opracowujemy skuteczne rozwiązania, specjalnie dostosowane do Twoich potrzeb.
  • Jako niezależna strona trzecia oferujemy obiektywne i rzetelne usługi.
  • Zapewniamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.
Uzyskaj szybką wycenę certyfikacji
Wypełnij wniosek o certyfikację
Skontaktuj się z nami