Woman programming with a monitor full of code

Certifikace ISO 27701

Váš dotaz


Systém správy informací o ochraně osobních údajů (PIMS)

Norma ISO/IEC 27701 je rozšířením o kritéria ochrany soukromí v rámci systému řízení bezpečnosti informací podle norem ISO/IEC 27001 a ISO/IEC 27002 (Řízení bezpečnosti informací). Mezinárodní norma ISO 27701 poskytuje pokyny pro ochranu soukromí a nakládání s osobními údaji. Pomáhá prokázat soulad s předpisy na ochranu údajů na celém světě.

Soulad s předpisy

Přesvědčte regulační orgány o své koncepci ochrany údajů

Vyšší pochopení celkových souvislostí díky orientaci na procesy

Normativní základ pro systém řízení informací o ochraně osobních údajů (PIMS)

Beschreibung Standard/Regelwerk

Co je řízení ochrany osobních údajů podle normy ISO 27701?

Na rozdíl od normy ISO 27001 se v normě pro systém řízení ochrany soukromí již nehovoří pouze o "bezpečnosti informací", ale o "bezpečnosti informací a ochraně soukromí". Kromě toho je zde více doplňujícího obsahu k samotnému zabezpečení informací.

Například při posuzování kontextu organizace je třeba brát v úvahu mimo jiné příslušné zákony o ochraně osobních údajů a soudní rozhodnutí. Stejně tak je třeba při posuzování rizik zohlednit kritéria týkající se zpracování osobních údajů.

Normu ISO 27701 lze certifikovat pouze ve spojení se systémem řízení bezpečnosti informací podle normy ISO 27001. Články 5 a 32 evropského obecného nařízení o ochraně osobních údajů (GDPR) stanoví požadavky, jejichž splnění lze prokázat zavedením systému řízení ochrany osobních údajů v souladu s normou ISO 27701.

Ochranu údajů tak lze do jisté míry certifikovat a vyhnout se případným pokutám v důsledku incidentů v oblasti ochrany údajů nebo je snížit.

Zobrazit více
Zobrazit méně
Anforderungen

Splní moje společnost požadavky evropského nařízení GDPR, pokud normu zavedu?

Ne, zavedením požadavků normy ISO 27701 jsou implementovány pouze požadavky na systém řízení, nikoliv však požadavky evropského obecného nařízení o ochraně osobních údajů (GDPR). To mezinárodní norma nevyžaduje. Požadavky GDPR je však možné převést do požadavků na řízení podle normy ISO/IEC 27701.

Tímto způsobem lze normu ISO 27701 použít i k integraci a splnění požadavků evropského nařízení GDPR na ochranu osobních údajů do systému řízení. Cennou pomoc v tomto ohledu poskytuje příloha normy ISO 27701, která obsahuje podrobnou tabulku opatření, jež je třeba přijmout v souvislosti s požadavky GDPR.

Zobrazit více
Zobrazit méně
Wie funktioniert

Jak lze implementaci evropského nařízení GDPR ve firmě prokázat?

Jako osoba odpovědná za ochranu údajů ve firmě podléháte povinnosti předložit důkazy. Bezpečným a stabilním základem je systém řízení ochrany osobních údajů podle normy ISO 27701. V případě incidentu v oblasti ochrany údajů se tak můžete vyhnout případným sankcím ze strany regulačních orgánů nebo je alespoň snížit.

Podle článku 83 (odst. 2 písm. d) nařízení GDPR hraje při posuzování pokut roli také to, do jaké míry se společnost aktivně a strukturovaně zabývá ochranou údajů.

Jakmile zavedete systém řízení v souladu s normou ISO 27701, můžete být certifikováni společností DQS. V takovém případě budete mít objektivní důkaz, že ochrana údajů je pro vás velmi důležitá a že provozujete funkční systém řízení ochrany údajů.

S certifikátem podle ISO 27701, který vyžaduje certifikaci podle ISO 27001 (řízení bezpečnosti informací), jste si vytvořili pevný základ pro integraci požadavků evropského nařízení GDPR. Na některých místech GDPR vyžaduje opatření, která de facto předpokládají systém řízení.

Zobrazit více
Zobrazit méně
Business28.png

Jak probíhá certifikace podle normy ISO 27701?

V prvním kroku s námi prodiskutujete vaši společnost, váš systém řízení a cíle certifikace ISO/IEC 27701. Na základě toho obratem obdržíte podrobnou a transparentní nabídku, která bude přizpůsobena vašim individuálním potřebám.

Zejména u rozsáhlejších certifikačních projektů je plánovací schůzka cennou příležitostí k seznámení s vaším auditorem a také k vypracování individuálního programu auditu pro všechny zúčastněné oblasti a místa. Předaudit také nabízí příležitost předem identifikovat potenciál ke zlepšení i silné stránky vašeho systému řízení. Obě služby jsou volitelné.

Certifikační audit začíná analýzou systému (etapa auditu 1) a vyhodnocením vaší dokumentace, cílů, výsledků přezkoumání vedením a interních auditů. V tomto procesu zjišťujeme, zda je váš systém řízení dostatečně propracovaný a připravený k certifikaci.

V dalším kroku (fáze auditu systému 2) váš auditor posuzuje účinnost všech procesů řízení na místě. Na závěrečném setkání obdržíte od auditora podrobnou prezentaci výsledků a náznaky možných zlepšení pro vaši společnost. V případě potřeby jsou dohodnuty akční plány.

Na základě auditu systému proběhne hodnocení vašeho systému řízení, jehož výsledkem je zpráva. Pokud vaše společnost splnila všechny požadavky normy, obdržíte certifikát ISO 27701.

Abychom zajistili, že vaše společnost i po certifikačním auditu nadále splňuje všechny důležité požadavky normy ISO 27701, provádíme každoročně dozorové audity. Tím získáte kompetentní podporu pro neustálé zlepšování vašeho systému řízení ochrany údajů a vašich obchodních procesů.

Platnost certifikátu je maximálně tři roky. Recertifikace se provádí v dostatečném předstihu před vypršením platnosti certifikátu, aby se zajistilo trvalé dodržování požadavků platné normy. Po splnění požadavků je vydán nový certifikát.

Banking13.png

Kolik stojí certifikace ISO 27701?

Vzhledem k tomu, že každá společnost má jiné předpoklady a individuální požadavky na systém řízení, nelze náklady na audit a certifikaci podle ISO 27701 uvést paušálně. Obraťte se na nás: Na základě objektivního posouzení a vašich požadavků vám vypracujeme nabídku na míru.

Business2.png

Co od nás můžete očekávat

  • Více než 35 let zkušeností s certifikací systémů řízení a procesů
  • Zkušení auditoři z oboru z celosvětové sítě DQS
  • Poznatky o ochraně dat ve vaší společnosti s přidanou hodnotou
  • Certifikáty s mezinárodním uznáním
  • Osobní a bezproblémovou podporu našich specialistů - na regionální, národní i mezinárodní úrovni.
  • Individuální nabídky s flexibilními smluvními podmínkami bez skrytých nákladů
  • Smysluplné auditní zprávy včetně doporučení k opatřením
Zobrazit více
Zobrazit méně

Žádost o cenovou nabídku

Vaše místní kontaktní osoba

Rádi vám poskytneme individuální nabídku pro certifikaci ISO 27701.

Váš dotaz

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás