Certyfikacja ISO 27701
Kompleksowy system zarządzania prywatnością dla większego bezpieczeństwa
Od czasu wprowadzenia GDPR (General Data Protection Regulation) temat ochrony danych staje się coraz ważniejszy dla wielu firm.
W tych okolicznościach sensowne jest wprowadzenie odpowiedniego systemu zarządzania ochroną danych. ISO 27701 oferuje rozszerzoną ochronę bezpieczeństwa IT firm w oparciu o istniejący certyfikat ISO 27001.
O certyfikacji ISO 27701
Norma ISO 27701 uzupełnia normę ISO 27001, określając dalsze wymagania dotyczące zwiększonego bezpieczeństwa informacji. Certyfikacja odbywa się zgodnie z normą ISO 27001 i jest rozszerzana w celu spełnienia wymagań ISO 27701. W obu przypadkach na pierwszym planie są systemy zarządzania i wymagania. ISO 27701 zawiera również uzupełnienia do ISO 27002, czyli wytyczne dotyczące wdrażania środków z załącznika A do ISO 27001.
Cechy normy ISO 27701 obejmują:
- Środki ochrony danych.
- Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (PIMS).
- Szkolenie dla pracowników z zakresu ochrony danych osobowych.
- Rejestr dostępu i modyfikacji.
- Szyfrowanie specjalnych kategorii danych osobowych (np. danych dotyczących zdrowia).
- Uwzględnienie zasady "Privacy by Design".
- Przegląd incydentów bezpieczeństwa pod kątem naruszenia danych.
Należy zauważyć, że certyfikaty zgodne z normami ISO 27001 i ISO 27002 nie spełniają wymagań GDPR. Jednak ISO 27701 stanowi podstawę do późniejszego audytu GDPR i zawiera zasady ochrony danych w zakresie przetwarzania danych osobowych, a także zarządzania ochroną danych tj. analizy kontekstowej, oceny ryzyka i przeglądu środowiska firmy.
System zarządzania informacją o ochronie prywatności w 6 krokach:
- Omówienie informacji
Spotkanie mające na celu określenie zakresu systemu i zastosowania. - Ocena gotowości
Analiza gotowości wraz z oceną i przeglądem opisu systemu zarządzania. - Audyt certyfikacyjny
Przegląd na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (ISMS) oraz systemu zarządzania informacją o ochronie prywatności (PIMS). - Certyfikat
Po pomyślnym zakończeniu firma otrzymuje certyfikat i znak DEKRA. - Pierwszy i drugi audyt nadzoru
Audyt nadzoru jest przeprowadzany co roku, aby zapewnić ciągłość praktycznego wdrożenia. - Recertyfikacja
Ponowna certyfikacja przed upływem trzyletniego okresu ważności.
Skorzystaj z naszego doświadczenia
- Oferujemy sieć ekspertów dostępnych w każdej chwili.
- Posiadamy wieloletnie doświadczenie i wszechstronną wiedzę.
- Wspólnie opracowujemy skuteczne rozwiązania, specjalnie dostosowane do Twoich potrzeb.
- Jako niezależna strona trzecia oferujemy obiektywne i rzetelne usługi.
- Zapewniamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.