Система за управление на неприкосновеността на информацията (PIMS)
Съответствие с нормативните изисквания
Регулаторните органи са уверени във Вашата концепция за защита на данните
По-добро разбиране на цялостния контекст чрез ориентиране към процеса
Нормативна база за система за управление на информацията за поверителност (PIMS)
Какво представлява управлението на защитата на личните данни съгласно ISO 27701?
Например, когато се разглежда контекстът на организацията, трябва да се вземат предвид, наред с други неща, съответните закони за защита на данните и съдебни решения. По същия начин при оценката на риска трябва да се вземат предвид критериите, свързани с обработката на лични данни.
Сертификация по ISO 27701 е възможна само във връзка със система за управление на информационната сигурност в съответствие с ISO 27001. Членове 5 и 32 от Европейския общ регламент относно защитата на данните (ОРЗД) определят изисквания, чието спазване може да се докаже чрез внедряване на система за управление на защитата на данните в съответствие със стандарта ISO 27701.
По този начин защитата на данните може да бъде сертифицирана до определена степен и да се избегнат или намалят евентуални глоби след инциденти, свързани със защитата на данните.
Ще изпълни ли моето дружество изискванията на европейския регламент за защита на личните данни, ако въведа стандарта?
По този начин ISO 27701 може да се използва и за интегриране и изпълнение на изискванията на европейския GDPR за защита на личните данни в системата за управление. Приложението към ISO 27701 предоставя ценна помощ в това отношение, тъй като съдържа подробна таблица с мерките, които трябва да се предприемат във връзка с изискванията на GDPR.
Как може да се докаже прилагането на европейския регламент GDPR в предприятието?
Съгласно член 83 (параграф 2, буква г) от ОРЗД степента, в която дружеството се занимава активно и по структуриран начин със защитата на данните, също играе роля при определянето на глобите.
След като сте въвели система за управление в съответствие с ISO 27701, можете да бъдете одитирани от DQS. В този случай ще разполагате с обективно доказателство, че защитата на данните е от голямо значение за вас и че разполагате с функционираща система за управление на защитата на данните.
Със сертификата по ISO 27701, който изисква сертифициране по ISO 27001 (Управление на сигурността на информацията), сте създали солидна основа за интегриране на изискванията на европейския регламент GDPR. На някои места GDPR изисква мерки, които де факто предполагат система за управление.
Как протича сертификацията по ISO 27701?
В първата стъпка обсъждате с нас Вашата компания, Вашата система за управление и целите на сертификацията по ISO/IEC 27701. На тази основа незабавно ще получите подробна и прозрачна оферта, съобразена с вашите индивидуални потребности.
Особено при по-големи сертификационни проекти срещата за планиране е полезна възможност да се запознаете с Вашия одитор, както и да се разработи индивидуална програма за одит за всички участващи области и обекти. Предварителният одит също така дава възможност предварително да се идентифицират потенциалните възможности за подобрение, както и силните страни на Вашата система за управление. И двете услуги са по избор.
Сертификационният одит започва с анализ на системата (етап 1 на одита) и оценка на вашата документация, целите, резултатите от прегледа от ръководството и вътрешните одити. В този процес ние определяме дали Вашата система за управление е достатъчно развита и готова за сертификация.
На следващия етап (етап 2 на одита на системата) Вашият одитор оценява ефикасността на всички процеси на управление на място. На заключителната среща ще получите подробно представяне на резултатите от Вашия одитор и указания за потенциални подобрения за Вашата компания. Ако е необходимо, се договарят планове за коригиращи действия.
Въз основа на одита на системата се извършва оценка на вашата система за управление, в резултат на която се изготвя доклад. Ако вашата компания е изпълнила всички изисквания на стандарта, ще получите сертификат ISO 27701.
За да се гарантира, че Вашата компания продължава да изпълнява всички важни изисквания на ISO 27701 след сертификационния одит, ние провеждаме надзорни одити на годишна база. Това осигурява компетентно съдействие за непрекъснатото подобряване на Вашата система за управление на защитата на данните и на Вашите бизнес процеси.
Сертификатът е валиден за максимален срок от три години. Ресертификацията се извършва своевременно преди изтичането на валидността на сертификата, за да се осигури постоянно съответствие с приложимите изисквания на стандарта. При постигане на съответствие се издава нов сертификат.
Колко струва сертификацията по ISO 27701?
Какво можете да очаквате от нас
- Персонално и безпроблемно съдействие от нашите специалисти - на регионално, национално и международно ниво
- Индивидуални оферти с гъвкави договорни условия без скрити разходи
- Съдържателни одиторски доклади, включващи препоръки за действие