Systém správy informací o ochraně osobních údajů (PIMS)
Soulad s předpisy
Přesvědčte regulační orgány o své koncepci ochrany údajů
Vyšší pochopení celkových souvislostí díky orientaci na procesy
Normativní základ pro systém řízení informací o ochraně osobních údajů (PIMS)
Co je řízení ochrany osobních údajů podle normy ISO 27701?
Například při posuzování kontextu organizace je třeba brát v úvahu mimo jiné příslušné zákony o ochraně osobních údajů a soudní rozhodnutí. Stejně tak je třeba při posuzování rizik zohlednit kritéria týkající se zpracování osobních údajů.
Normu ISO 27701 lze certifikovat pouze ve spojení se systémem řízení bezpečnosti informací podle normy ISO 27001. Články 5 a 32 evropského obecného nařízení o ochraně osobních údajů (GDPR) stanoví požadavky, jejichž splnění lze prokázat zavedením systému řízení ochrany osobních údajů v souladu s normou ISO 27701.
Ochranu údajů tak lze do jisté míry certifikovat a vyhnout se případným pokutám v důsledku incidentů v oblasti ochrany údajů nebo je snížit.
Splní moje společnost požadavky evropského nařízení GDPR, pokud normu zavedu?
Tímto způsobem lze normu ISO 27701 použít i k integraci a splnění požadavků evropského nařízení GDPR na ochranu osobních údajů do systému řízení. Cennou pomoc v tomto ohledu poskytuje příloha normy ISO 27701, která obsahuje podrobnou tabulku opatření, jež je třeba přijmout v souvislosti s požadavky GDPR.
Jak lze implementaci evropského nařízení GDPR ve firmě prokázat?
Podle článku 83 (odst. 2 písm. d) nařízení GDPR hraje při posuzování pokut roli také to, do jaké míry se společnost aktivně a strukturovaně zabývá ochranou údajů.
Jakmile zavedete systém řízení v souladu s normou ISO 27701, můžete být certifikováni společností DQS. V takovém případě budete mít objektivní důkaz, že ochrana údajů je pro vás velmi důležitá a že provozujete funkční systém řízení ochrany údajů.
S certifikátem podle ISO 27701, který vyžaduje certifikaci podle ISO 27001 (řízení bezpečnosti informací), jste si vytvořili pevný základ pro integraci požadavků evropského nařízení GDPR. Na některých místech GDPR vyžaduje opatření, která de facto předpokládají systém řízení.
Jak probíhá certifikace podle normy ISO 27701?
V prvním kroku s námi prodiskutujete vaši společnost, váš systém řízení a cíle certifikace ISO/IEC 27701. Na základě toho obratem obdržíte podrobnou a transparentní nabídku, která bude přizpůsobena vašim individuálním potřebám.
Zejména u rozsáhlejších certifikačních projektů je plánovací schůzka cennou příležitostí k seznámení s vaším auditorem a také k vypracování individuálního programu auditu pro všechny zúčastněné oblasti a místa. Předaudit také nabízí příležitost předem identifikovat potenciál ke zlepšení i silné stránky vašeho systému řízení. Obě služby jsou volitelné.
Certifikační audit začíná analýzou systému (etapa auditu 1) a vyhodnocením vaší dokumentace, cílů, výsledků přezkoumání vedením a interních auditů. V tomto procesu zjišťujeme, zda je váš systém řízení dostatečně propracovaný a připravený k certifikaci.
V dalším kroku (fáze auditu systému 2) váš auditor posuzuje účinnost všech procesů řízení na místě. Na závěrečném setkání obdržíte od auditora podrobnou prezentaci výsledků a náznaky možných zlepšení pro vaši společnost. V případě potřeby jsou dohodnuty akční plány.
Na základě auditu systému proběhne hodnocení vašeho systému řízení, jehož výsledkem je zpráva. Pokud vaše společnost splnila všechny požadavky normy, obdržíte certifikát ISO 27701.
Abychom zajistili, že vaše společnost i po certifikačním auditu nadále splňuje všechny důležité požadavky normy ISO 27701, provádíme každoročně dozorové audity. Tím získáte kompetentní podporu pro neustálé zlepšování vašeho systému řízení ochrany údajů a vašich obchodních procesů.
Platnost certifikátu je maximálně tři roky. Recertifikace se provádí v dostatečném předstihu před vypršením platnosti certifikátu, aby se zajistilo trvalé dodržování požadavků platné normy. Po splnění požadavků je vydán nový certifikát.
Kolik stojí certifikace ISO 27701?
Co od nás můžete očekávat
- Osobní a bezproblémovou podporu našich specialistů - na regionální, národní i mezinárodní úrovni.
- Individuální nabídky s flexibilními smluvními podmínkami bez skrytých nákladů
- Smysluplné auditní zprávy včetně doporučení k opatřením