Certyfikacja ISO 27701
Kompleksowy system zarządzania prywatnością dla większego bezpieczeństwa
Od czasu wprowadzenia GDPR (General Data Protection Regulation) temat ochrony danych staje się coraz ważniejszy dla wielu firm.
W tych okolicznościach sensowne jest wprowadzenie odpowiedniego systemu zarządzania ochroną danych. ISO 27701 oferuje rozszerzoną ochronę bezpieczeństwa IT firm w oparciu o istniejący certyfikat ISO 27001.
O certyfikacji ISO 27701
Norma ISO 27701 uzupełnia normę ISO 27001, określając dalsze wymagania dotyczące zwiększonego bezpieczeństwa informacji. Certyfikacja odbywa się zgodnie z normą ISO 27001 i jest rozszerzana w celu spełnienia wymagań ISO 27701. W obu przypadkach na pierwszym planie są systemy zarządzania i wymagania. ISO 27701 zawiera również uzupełnienia do ISO 27002, czyli wytyczne dotyczące wdrażania środków z załącznika A do ISO 27001.
Cechy normy ISO 27701 obejmują:
- Środki ochrony danych.
- Wyznaczenie osoby odpowiedzialnej za system zarządzania informacjami o prywatności (PIMS).
- Szkolenie dla pracowników z zakresu ochrony danych osobowych.
- Rejestr dostępu i modyfikacji.
- Szyfrowanie specjalnych kategorii danych osobowych (np. danych dotyczących zdrowia).
- Uwzględnienie zasady "Privacy by Design".
- Przegląd incydentów bezpieczeństwa pod kątem naruszenia danych.
Należy zauważyć, że certyfikaty zgodne z normami ISO 27001 i ISO 27002 nie spełniają wymagań GDPR. Jednak ISO 27701 stanowi podstawę do późniejszego audytu GDPR i zawiera zasady ochrony danych w zakresie przetwarzania danych osobowych, a także zarządzania ochroną danych tj. analizy kontekstowej, oceny ryzyka i przeglądu środowiska firmy.
System zarządzania informacją o ochronie prywatności w 6 krokach:
- Omówienie informacji
Spotkanie mające na celu określenie zakresu systemu i zastosowania. - Ocena gotowości
Analiza gotowości wraz z oceną i przeglądem opisu systemu zarządzania. - Audyt certyfikacyjny
Przegląd na miejscu w celu oceny wdrożenia i skuteczności systemu zarządzania bezpieczeństwem informacji (ISMS) oraz systemu zarządzania informacją o ochronie prywatności (PIMS). - Certyfikat
Po pomyślnym zakończeniu firma otrzymuje certyfikat i znak DEKRA. - Pierwszy i drugi audyt nadzoru
Audyt nadzoru jest przeprowadzany co roku, aby zapewnić ciągłość praktycznego wdrożenia. - Recertyfikacja
Ponowna certyfikacja przed upływem trzyletniego okresu ważności.
Skorzystaj z naszego doświadczenia
- Oferujemy sieć ekspertów dostępnych w każdej chwili.
- Posiadamy wieloletnie doświadczenie i wszechstronną wiedzę.
- Wspólnie opracowujemy skuteczne rozwiązania, specjalnie dostosowane do Twoich potrzeb.
- Jako niezależna strona trzecia oferujemy obiektywne i rzetelne usługi.
- Zapewniamy połączone certyfikaty, które pozwalają zaoszczędzić czas i pieniądze.
Konieczność posiadania przez klienta
certyfikatu ISO 27001
Twoja firma ma jedną lokalizację? Wypełnij formularz, by otrzymać natychmiastową wycenę certyfikacji na podstawie amerykańskiej akredytacji ANAB.
Uzyskaj wycenę
Twoja firma ma kilka lokalizacji? Skorzystaj z jednego wniosku, aby uzyskać spersonalizowaną ofertę dla wszystkich oddziałów.
Wypełnij wniosek