ISO 27701 - Zaštita podataka na stabilnoj osnovi

Sistem upravljanja privatnosti informacija (PIMS)

ISO/IEC 27701 je proširenje koje uključuje kriterije privatnosti sistema upravljanja sigurnosti informacija prema ISO/IEC 27001 i ISO/IEC 27002 (kontrole sigurnosti informacija). Međunarodni standard ISO 27701 daje smjernice za zaštitu privatnosti i rukovanje ličnim podacima. Pomaže da se pokaže usklađenost sa propisima o zaštiti podataka širom svijeta.

Usklađenost sa propisima

Uvjerite regulatore u svoj koncept zaštite podataka

Bolje razumijevanje cjelokupnog konteksta kroz procesnu orijentaciju

Normativna osnova za sistem upravljanja privatnosti informacija (PIMS)

Šta je upravljanje privatnosti prema ISO 27701?

Za razliku od ISO 27001, standard za sistem upravljanja privatnosti više ne govori samo o "informacionoj sigurnosti", već o "informacionoj sigurnosti i privatnosti". Osim toga, postoji više dopunskog sadržaja samoj informacijskoj sigurnosti.

Na primjer, kada se razmatra kontekst organizacije, relevantni zakoni o zaštiti podataka i sudske odluke moraju se uzeti u obzir, između ostalog. Isto tako, procjena rizika mora uzeti u obzir kriterije koji se odnose na obradu ličnih podataka.

ISO 27701 može se certificirati samo u kombinaciji sa sistemom upravljanja sigurnosti informacija u skladu sa ISO 27001. Članovi 5. i 32. Evropske Opće uredbe o zaštiti podataka (GDPR) postavljaju zahtjeve, usklađenost koja se može dokazati implementacijom sistema upravljanja zaštitom podataka u skladu sa standardom ISO 27701.

Zaštita podataka se tako može u određenoj mjeri certificirati, a moguće novčane kazne nakon incidenata zaštite podataka mogu se izbjeći ili smanjiti.

Prikaži više

Prikaži manje

Da li će moja kompanija ispuniti zahtjeve evropskog GDPR-a ako implementiram standard?

Ne, implementacijom zahtjeva ISO 27701 implementiraju se samo zahtjevi za sistem upravljanja, ali ne i zahtjevi Evropske opšte uredbe o zaštiti podataka (GDPR). Ovo ne zahtijeva međunarodni standard. Međutim, moguće je prenijeti zahtjeve GDPR-a u upravljanje zahtjevima ISO/IEC 27701.

Na ovaj način se ISO 27701 može koristiti i za integraciju i ispunjavanje zahtjeva evropskog GDPR-a za zaštitu ličnih podataka u sistemu upravljanja. Dodatak ISO 27701 pruža vrijednu pomoć u tom pogledu, jer sadrži detaljnu tabelu mjera koje treba poduzeti u odnosu na zahtjeve GDPR-a.

Prikaži više

Prikaži manje

Kako se može dokazati implementacija evropskog GDPR-a u kompaniji?

Kao osoba odgovorna za zaštitu podataka u kompaniji, podliježete obavezi pružanja dokaza. Sistem upravljanja zaštitom podataka u skladu sa ISO 27701 je sigurna i stabilna osnova za to. U slučaju incidenta u zaštiti podataka, moguće kazne od strane regulatora mogu se izbjeći ili barem smanjiti.

Prema članu 83 (stav 2, tačka d) GDPR-a, stepen u kojem se kompanija aktivno i na strukturiran način bavi zaštitom podataka također igra ulogu u procjeni kazni.

Nakon što ste implementirali sistem upravljanja u skladu sa ISO 27701, možete biti auditirani od strane DQS-a. U tom slučaju ćete imati objektivan dokaz da vam je zaštita podataka od velike važnosti i da imate funkcionalan sistem upravljanja zaštitom podataka.

Sa certifikatom prema ISO 27701, koji zahtijeva certifikaciju prema ISO 27001 (Upravljanje sigurnosti informacija), stvorili ste solidnu osnovu za integraciju zahtjeva Evropskog GDPR-a. Na nekim mjestima, GDPR zahtijeva mjere koje de facto pretpostavljaju sistem upravljanja.

Prikaži više

Prikaži manje

Kako funkcioniše ISO 27701 certifikacija?

U prvom koraku razgovarate o vašoj kompaniji, vašem sistemu upravljanja i ciljevima ISO/IEC 27701 certifikacije sa nama. Na osnovu toga, odmah ćete dobiti detaljnu i transparentnu ponudu, prilagođenu vašim individualnim potrebama.

Posebno za veće projekte certifikacije, sastanak planiranja je vrijedna prilika da upoznate svog auditora, kao i da razvijete individualni program audita za sva uključena područja i lokacije. Predaudit također nudi mogućnost da se unaprijed identifikuju potencijali za poboljšanje, kao i prednosti vašeg sistema upravljanja. Obje usluge su opcione.

Certifikacijski audit počinje analizom sistema (faza 1 audita) i ocjenom vaše dokumentacije, ciljeva, rezultata vašeg pregleda menadžmenta i internih audita. U ovom procesu utvrđujemo da li je vaš sistem upravljanja dovoljno razvijen i spreman za certifikaciju.

U sljedećem koraku (faza 2 audita), vaš auditor procjenjuje učinkovitost svih procesa upravljanja na licu mjesta. Na završnom sastanku, od vašeg auditora ćete dobiti detaljnu prezentaciju rezultata i naznake potencijalnih poboljšanja vaše kompanije. Po potrebi se dogovaraju akcioni planovi.

Na osnovu audita sistema, vrši se evaluacija vašeg sistema upravljanja, što rezultira izvještajem. Ako je vaša kompanija ispunila sve zahtjeve standarda, dobit ćete ISO 27701 certifikat.

Kako bismo osigurali da vaša kompanija i dalje ispunjava sve važne zahtjeve ISO 27701 nakon certifikacijskog audita, vršimo nadzorne audite na godišnjem nivou. Ovo pruža kompetentnu podršku za kontinuirano unaprijeđenje vašeg sistema upravljanja zaštitom podataka i vaših poslovnih procesa.

Certifikat važi najviše tri godine. Recertifikacija se provodi blagovremeno prije isteka certifikata kako bi se osigurala stalna usklađenost sa primjenjivim zahtjevima standarda. Nakon usklađenosti, izdaje se novi certifikat.

Koliko košta ISO 27701 certifikacija?

Budući da svako preduzeće ima različite preduslove i pojedinačne zahteve za sistem upravljanja, troškovi audita i certifikacije prema ISO 27701 ne mogu se iskazati kao paušalni iznos. Kontaktirajte nas: Napravit ćemo Vam prilagođenu ponudu na osnovu objektivne procjene i Vaših zahtjeva.