Woman programming with a monitor full of code

Сертификация по ISO 27701

Вашето запитване


Система за управление на неприкосновеността на информацията (PIMS)

ISO/IEC 27701 е разширение за включване на критериите за защита на личните данни в системата за управление на сигурността на информацията съгласно ISO/IEC 27001 и ISO/IEC 27002 (Контрол на сигурността на информацията). Международният стандарт ISO 27701 предоставя насоки за защита на неприкосновеността на личния живот и обработката на лични данни. Той помага да се демонстрира съответствие с разпоредбите за защита на данните в световен мащаб.

Съответствие с нормативните изисквания

Регулаторните органи са уверени във Вашата концепция за защита на данните

По-добро разбиране на цялостния контекст чрез ориентиране към процеса

Нормативна база за система за управление на информацията за поверителност (PIMS)

Beschreibung Standard/Regelwerk

Какво представлява управлението на защитата на личните данни съгласно ISO 27701?

За разлика от ISO 27001, в стандарта за управление на система за управление на неприкосновеността вече не се говори само за "информационна сигурност", а за "информационна сигурност и поверителност". Освен това има повече допълнително съдържание към самата информационна сигурност.

Например, когато се разглежда контекстът на организацията, трябва да се вземат предвид, наред с други неща, съответните закони за защита на данните и съдебни решения. По същия начин при оценката на риска трябва да се вземат предвид критериите, свързани с обработката на лични данни.

Сертификация по ISO 27701 е възможна само във връзка със система за управление на информационната сигурност в съответствие с ISO 27001. Членове 5 и 32 от Европейския общ регламент относно защитата на данните (ОРЗД) определят изисквания, чието спазване може да се докаже чрез внедряване на система за управление на защитата на данните в съответствие със стандарта ISO 27701.

По този начин защитата на данните може да бъде сертифицирана до определена степен и да се избегнат или намалят евентуални глоби след инциденти, свързани със защитата на данните.

Вижте повече
Вижте по-малко
Anforderungen

Ще изпълни ли моето дружество изискванията на европейския регламент за защита на личните данни, ако въведа стандарта?

Не, с прилагането на изискванията на ISO 27701 се изпълняват само изискванията за система за управление, но не и тези на европейския Общ регламент за защита на данните (GDPR). Това не се изисква от международния стандарт. Възможно е обаче изискванията на GDPR да бъдат прехвърлени в изискванията за управление на ISO/IEC 27701.

По този начин ISO 27701 може да се използва и за интегриране и изпълнение на изискванията на европейския GDPR за защита на личните данни в системата за управление. Приложението към ISO 27701 предоставя ценна помощ в това отношение, тъй като съдържа подробна таблица с мерките, които трябва да се предприемат във връзка с изискванията на GDPR.

Вижте повече
Вижте по-малко
Wie funktioniert

Как може да се докаже прилагането на европейския регламент GDPR в предприятието?

В качеството си на лице, отговарящо за защитата на данните във фирмата, Вие сте задължени да представите доказателства. Системата за управление на защитата на данните в съответствие с ISO 27701 е сигурната и стабилна основа за това. В случай на инцидент, свързан със защитата на данните, евентуалните санкции от страна на регулаторните органи могат да бъдат избегнати или поне намалени.

Съгласно член 83 (параграф 2, буква г) от ОРЗД степента, в която дружеството се занимава активно и по структуриран начин със защитата на данните, също играе роля при определянето на глобите.

След като сте въвели система за управление в съответствие с ISO 27701, можете да бъдете одитирани от DQS. В този случай ще разполагате с обективно доказателство, че защитата на данните е от голямо значение за вас и че разполагате с функционираща система за управление на защитата на данните.

Със сертификата по ISO 27701, който изисква сертифициране по ISO 27001 (Управление на сигурността на информацията), сте създали солидна основа за интегриране на изискванията на европейския регламент GDPR. На някои места GDPR изисква мерки, които де факто предполагат система за управление.

Вижте повече
Вижте по-малко
Business28.png

Как протича сертификацията по ISO 27701?

В първата стъпка обсъждате с нас Вашата компания, Вашата система за управление и целите на сертификацията по ISO/IEC 27701. На тази основа незабавно ще получите подробна и прозрачна оферта, съобразена с вашите индивидуални потребности.

Особено при по-големи сертификационни проекти срещата за планиране е полезна възможност да се запознаете с Вашия одитор, както и да се разработи индивидуална програма за одит за всички участващи области и обекти. Предварителният одит също така дава възможност предварително да се идентифицират потенциалните възможности за подобрение, както и силните страни на Вашата система за управление. И двете услуги са по избор.

Сертификационният одит започва с анализ на системата (етап 1 на одита) и оценка на вашата документация, целите, резултатите от прегледа от ръководството и вътрешните одити. В този процес ние определяме дали Вашата система за управление е достатъчно развита и готова за сертификация.

На следващия етап (етап 2 на одита на системата) Вашият одитор оценява ефикасността на всички процеси на управление на място. На заключителната среща ще получите подробно представяне на резултатите от Вашия одитор и указания за потенциални подобрения за Вашата компания. Ако е необходимо, се договарят планове за коригиращи действия.

Въз основа на одита на системата се извършва оценка на вашата система за управление, в резултат на която се изготвя доклад. Ако вашата компания е изпълнила всички изисквания на стандарта, ще получите сертификат ISO 27701.

За да се гарантира, че Вашата компания продължава да изпълнява всички важни изисквания на ISO 27701 след сертификационния одит, ние провеждаме надзорни одити на годишна база. Това осигурява компетентно съдействие за непрекъснатото подобряване на Вашата система за управление на защитата на данните и на Вашите бизнес процеси.

Сертификатът е валиден за максимален срок от три години. Ресертификацията се извършва своевременно преди изтичането на валидността на сертификата, за да се осигури постоянно съответствие с приложимите изисквания на стандарта. При постигане на съответствие се издава нов сертификат.

Banking13.png

Колко струва сертификацията по ISO 27701?

Тъй като всяка компания има различни предпоставки и индивидуални изисквания към системата за управление, разходите за одит и сертификация по ISO 27701 не могат да бъдат дадени като еднократна сума. Моля, свържете се с нас: Ние ще Ви изготвим индивидуална оферта въз основа на обективна оценка и Вашите изисквания.

Business2.png

Какво можете да очаквате от нас

  • Повече от 35 години опит в сертификацията на системи за управление и процеси
  • Одитори с опит в индустрията от световната мрежа на DQS
  • Прозрения с добавена стойност за защитата на данните във вашата компания
  • Сертификати с международно признание
  • Персонално и безпроблемно съдействие от нашите специалисти - на регионално, национално и международно ниво
  • Индивидуални оферти с гъвкави договорни условия без скрити разходи
  • Съдържателни одиторски доклади, включващи препоръки за действие
Вижте повече
Вижте по-малко

Запитване за оферта

Вашето лице за контакт: инж. Хайко Шмидт

Ще се радваме да Ви предоставим индивидуална оферта за сертифициране по ISO 27701.

Вашето запитване

Имате ли въпроси?

Ние сме на Ваше разположение.
Контакт с нас