Certyfikacja ISO 27701

Kompleksowy system zarządzania prywatnością dla większego bezpieczeństwa

Od czasu wprowadzenia GDPR (General Data Protection Regulation) temat ochrony danych staje się coraz ważniejszy dla wielu firm.

W tych okolicznościach sensowne jest wprowadzenie odpowiedniego systemu zarządzania ochroną danych. ISO 27701 oferuje rozszerzoną ochronę bezpieczeństwa IT firm w oparciu o istniejący certyfikat ISO 27001.

O certyfikacji ISO 27701

Norma ISO 27701 uzupełnia normę ISO 27001, określając dalsze wymagania dotyczące zwiększonego bezpieczeństwa informacji. Certyfikacja odbywa się zgodnie z normą ISO 27001 i jest rozszerzana w celu spełnienia wymagań ISO 27701. W obu przypadkach na pierwszym planie są systemy zarządzania i wymagania. ISO 27701 zawiera również uzupełnienia do ISO 27002, czyli wytyczne dotyczące wdrażania środków z załącznika A do ISO 27001.
Cechy normy ISO 27701 obejmują:
  • Środki ochrony danych.
  • Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (PIMS).
  • Szkolenie dla pracowników z zakresu ochrony danych osobowych.
  • Rejestr dostępu i modyfikacji.
  • Szyfrowanie specjalnych kategorii danych osobowych (np. danych dotyczących zdrowia).
  • Uwzględnienie zasady "Privacy by Design".
  • Przegląd incydentów bezpieczeństwa pod kątem naruszenia danych.
Należy zauważyć, że certyfikaty zgodne z normami ISO 27001 i ISO 27002 nie spełniają wymagań GDPR. Jednak ISO 27701 stanowi podstawę do późniejszego audytu GDPR i zawiera zasady ochrony danych w zakresie przetwarzania danych osobowych, a także zarządzania ochroną danych tj. analizy kontekstowej, oceny ryzyka i przeglądu środowiska firmy.
System zarządzania informacją o ochronie prywatności w 6 krokach:
  1. Omówienie informacji
    Spotkanie mające na celu określenie zakresu systemu i zastosowania.
  2. Ocena gotowości
    Analiza gotowości wraz z oceną i przeglądem opisu systemu zarządzania.
  3. Audyt certyfikacyjny
    Przegląd na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (ISMS) oraz systemu zarządzania informacją o ochronie prywatności (PIMS).
  4. Certyfikat
    Po pomyślnym zakończeniu firma otrzymuje certyfikat i znak DEKRA.
  5. Pierwszy i drugi audyt nadzoru
    Audyt nadzoru jest przeprowadzany co roku, aby zapewnić ciągłość praktycznego wdrożenia.
  6. Recertyfikacja
    Ponowna certyfikacja przed upływem trzyletniego okresu ważności.

Skorzystaj z naszego doświadczenia

  • Oferujemy sieć ekspertów dostępnych w każdej chwili.
  • Posiadamy wieloletnie doświadczenie i wszechstronną wiedzę.
  • Wspólnie opracowujemy skuteczne rozwiązania, specjalnie dostosowane do Twoich potrzeb.
  • Jako niezależna strona trzecia oferujemy obiektywne i rzetelne usługi.
  • Zapewniamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.