Woman programming with a monitor full of code

Πιστοποίηση ISO 27701

Το ερώτημά σας


Σύστημα διαχείρισης πληροφοριών απορρήτου (PIMS)

Το ISO/IEC 27701 αποτελεί επέκταση για να συμπεριλάβει τα κριτήρια προστασίας της ιδιωτικής ζωής ενός συστήματος διαχείρισης της ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001 και το ISO/IEC 27002 (Information Security Controls). Το διεθνές πρότυπο ISO 27701 παρέχει κατευθυντήριες γραμμές για την προστασία της ιδιωτικής ζωής και τον χειρισμό προσωπικών δεδομένων. Βοηθά στην απόδειξη της συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων παγκοσμίως.

Κανονιστική συμμόρφωση

Πείστε τις ρυθμιστικές αρχές για την έννοια της προστασίας των δεδομένων σας

Υψηλότερη κατανόηση των συνολικών πλαισίων μέσω του προσανατολισμού στις διαδικασίες

Κανονική βάση για ένα σύστημα διαχείρισης πληροφοριών προστασίας της ιδιωτικής ζωής (PIMS)

Beschreibung Standard/Regelwerk

Τι είναι η διαχείριση της ιδιωτικής ζωής σύμφωνα με το ISO 27701;

Σε αντίθεση με το ISO 27001, το πρότυπο διαχείρισης για ένα σύστημα διαχείρισης της ιδιωτικής ζωής δεν μιλά πλέον μόνο για "ασφάλεια πληροφοριών", αλλά για "ασφάλεια πληροφοριών και ιδιωτική ζωή". Επιπλέον, υπάρχει περισσότερο συμπληρωματικό περιεχόμενο στην ασφάλεια πληροφοριών και μόνο.

Για παράδειγμα, κατά την εξέταση του πλαισίου του οργανισμού πρέπει να λαμβάνονται υπόψη, μεταξύ άλλων, οι σχετικοί νόμοι περί προστασίας δεδομένων και οι δικαστικές αποφάσεις. Ομοίως, η αξιολόγηση κινδύνου πρέπει να λαμβάνει υπόψη κριτήρια σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Το ISO 27701 μπορεί να πιστοποιηθεί μόνο σε συνδυασμό με ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών σύμφωνα με το ISO 27001. Τα άρθρα 5 και 32 του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) θέτουν απαιτήσεις, η συμμόρφωση με τις οποίες μπορεί να αποδειχθεί με την εφαρμογή ενός συστήματος διαχείρισης της προστασίας δεδομένων σύμφωνα με το πρότυπο ISO 27701.

Η προστασία των δεδομένων μπορεί έτσι να πιστοποιηθεί σε κάποιο βαθμό και να αποφευχθούν ή να μειωθούν πιθανά πρόστιμα μετά από περιστατικά προστασίας δεδομένων.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Anforderungen

Θα πληροί η εταιρεία μου τις απαιτήσεις του ευρωπαϊκού ΓΚΠΔ εάν εφαρμόσω το πρότυπο;

Όχι, με την εφαρμογή των απαιτήσεων του προτύπου ISO 27701, εφαρμόζονται μόνο οι απαιτήσεις για ένα σύστημα διαχείρισης, αλλά όχι εκείνες του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Αυτό δεν απαιτείται από το διεθνές πρότυπο. Ωστόσο, είναι δυνατή η μεταφορά των απαιτήσεων του GDPR στη διαχείριση απαιτήσεων του ISO/IEC 27701.

Με τον τρόπο αυτό, το ISO 27701 μπορεί επίσης να χρησιμοποιηθεί για την ενσωμάτωση και την εκπλήρωση των απαιτήσεων του ευρωπαϊκού ΓΚΠΔ για την προστασία των προσωπικών δεδομένων στο σύστημα διαχείρισης. Το παράρτημα του ISO 27701 παρέχει πολύτιμη βοήθεια από την άποψη αυτή, καθώς περιέχει λεπτομερή πίνακα των μέτρων που πρέπει να ληφθούν σε σχέση με τις απαιτήσεις του ΓΚΠΔ.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Wie funktioniert

Πώς μπορεί να αποδειχθεί η εφαρμογή του ευρωπαϊκού ΓΚΠΔ στην επιχείρηση;

Ως υπεύθυνος για την προστασία των δεδομένων στην εταιρεία, υπόκεισθε στην υποχρέωση προσκόμισης αποδεικτικών στοιχείων. Ένα σύστημα διαχείρισης της προστασίας δεδομένων σύμφωνα με το ISO 27701 αποτελεί την ασφαλή και σταθερή βάση γι' αυτό. Σε περίπτωση περιστατικού προστασίας δεδομένων, οι πιθανές κυρώσεις από τις ρυθμιστικές αρχές μπορούν να αποφευχθούν ή τουλάχιστον να μειωθούν.

Σύμφωνα με το άρθρο 83 (παράγραφος 2 στοιχείο δ) του ΓΚΠΔ, ο βαθμός στον οποίο η εταιρεία ασχολείται ενεργά και με δομημένο τρόπο με την προστασία των δεδομένων παίζει επίσης ρόλο στην εκτίμηση των προστίμων.

Μόλις εφαρμόσετε ένα σύστημα διαχείρισης σύμφωνα με το ISO 27701, μπορείτε στη συνέχεια να υποβληθείτε σε έλεγχο από την DQS. Στην περίπτωση αυτή, θα έχετε αντικειμενική απόδειξη ότι η προστασία των δεδομένων έχει μεγάλη σημασία για εσάς και ότι εφαρμόζετε ένα λειτουργικό σύστημα διαχείρισης της προστασίας δεδομένων.

Με ένα πιστοποιητικό σύμφωνα με το ISO 27701, το οποίο προϋποθέτει πιστοποίηση σύμφωνα με το ISO 27001 (Διαχείριση ασφάλειας πληροφοριών), έχετε δημιουργήσει μια σταθερή βάση για την ενσωμάτωση των απαιτήσεων του ευρωπαϊκού ΓΚΠΔ. Σε ορισμένα μέρη, ο ΓΚΠΔ απαιτεί μέτρα που εκ των πραγμάτων προϋποθέτουν ένα σύστημα διαχείρισης.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Business28.png

Πώς λειτουργεί η πιστοποίηση κατά ISO 27701;

Στο πρώτο βήμα, συζητάτε μαζί μας για την εταιρεία σας, το σύστημα διαχείρισής σας και τους στόχους μιας πιστοποίησης ISO/IEC 27701. Σε αυτή τη βάση, θα λάβετε αμέσως μια λεπτομερή και διαφανή προσφορά, προσαρμοσμένη στις ατομικές σας ανάγκες.

Ειδικά για μεγαλύτερα έργα πιστοποίησης, μια συνάντηση σχεδιασμού αποτελεί πολύτιμη ευκαιρία για να γνωρίσετε τον ελεγκτή σας, καθώς και για να αναπτύξετε ένα ατομικό πρόγραμμα ελέγχου για όλους τους εμπλεκόμενους τομείς και τοποθεσίες. Ένας προ-έλεγχος προσφέρει επίσης την ευκαιρία να εντοπίσετε εκ των προτέρων δυνατότητες βελτίωσης καθώς και τα δυνατά σημεία του συστήματος διαχείρισής σας. Και οι δύο υπηρεσίες είναι προαιρετικές.

Ο έλεγχος πιστοποίησης ξεκινά με την ανάλυση του συστήματος (στάδιο 1 του ελέγχου) και την αξιολόγηση της τεκμηρίωσης, των στόχων, των αποτελεσμάτων της ανασκόπησης διαχείρισης και των εσωτερικών ελέγχων. Κατά τη διαδικασία αυτή, καθορίζουμε αν το σύστημα διαχείρισής σας είναι επαρκώς ανεπτυγμένο και έτοιμο για πιστοποίηση.

Στο επόμενο βήμα (στάδιο 2 του ελέγχου του συστήματος), ο ελεγκτής σας αξιολογεί την αποτελεσματικότητα όλων των διαδικασιών διαχείρισης στο χώρο σας. Σε μια τελική συνάντηση, θα λάβετε μια λεπτομερή παρουσίαση των αποτελεσμάτων από τον ελεγκτή σας και υποδείξεις για πιθανές βελτιώσεις για την εταιρεία σας. Εάν είναι απαραίτητο, συμφωνούνται σχέδια δράσης.

Με βάση τον έλεγχο του συστήματος, πραγματοποιείται αξιολόγηση του συστήματος διαχείρισής σας, η οποία καταλήγει σε μια έκθεση. Εάν η εταιρεία σας έχει εκπληρώσει όλες τις απαιτήσεις του προτύπου, θα λάβετε το πιστοποιητικό ISO 27701.

Για να διασφαλίσουμε ότι η εταιρεία σας συνεχίζει να πληροί όλες τις σημαντικές απαιτήσεις του ISO 27701 και μετά τον έλεγχο πιστοποίησης, διεξάγουμε ελέγχους επιτήρησης σε ετήσια βάση. Αυτό παρέχει ικανή υποστήριξη για τη συνεχή βελτίωση του συστήματος διαχείρισης της προστασίας των δεδομένων σας και των επιχειρηματικών σας διαδικασιών.

Το πιστοποιητικό ισχύει το πολύ για τρία χρόνια. Η επαναπιστοποίηση πραγματοποιείται εγκαίρως πριν από τη λήξη του πιστοποιητικού, ώστε να διασφαλίζεται η συνεχής συμμόρφωση με τις ισχύουσες απαιτήσεις του προτύπου. Μετά τη συμμόρφωση, εκδίδεται νέο πιστοποιητικό.

Banking13.png

Τι κοστίζει η πιστοποίηση ISO 27701;

Δεδομένου ότι κάθε εταιρεία έχει διαφορετικές προϋποθέσεις και επιμέρους απαιτήσεις για ένα σύστημα διαχείρισης, το κόστος για τον έλεγχο και την πιστοποίηση σύμφωνα με το ISO 27701 δεν μπορεί να δοθεί κατ' αποκοπήν. Παρακαλούμε επικοινωνήστε μαζί μας: Θα σας κάνουμε μια εξατομικευμένη προσφορά με βάση μια αντικειμενική αξιολόγηση και τις απαιτήσεις σας.

Business2.png

Τι μπορείτε να περιμένετε από εμάς

  • Περισσότερα από 35 χρόνια εμπειρίας στην πιστοποίηση συστημάτων διαχείρισης και διαδικασιών
  • Έμπειροι ελεγκτές από το παγκόσμιο δίκτυο της DQS με εμπειρία στον κλάδο
  • Γνωριμίες προστιθέμενης αξίας σχετικά με την προστασία των δεδομένων στην εταιρεία σας
  • Πιστοποιητικά με διεθνή αποδοχή
  • Προσωπική, ομαλή υποστήριξη από τους ειδικούς μας - σε περιφερειακό, εθνικό και διεθνές επίπεδο
  • Εξατομικευμένες προσφορές με ευέλικτους όρους σύμβασης χωρίς κρυφό κόστος
  • Ουσιαστικές εκθέσεις ελέγχου που περιλαμβάνουν συστάσεις για δράση
Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg

Αίτηση για προσφορά

Ο τοπικός σας υπεύθυνος επικοινωνίας

Θα χαρούμε να σας παρέχουμε μια εξατομικευμένη προσφορά για την πιστοποίηση ISO 27701.

Το ερώτημά σας

Ερωτήσεις;

Είμαστε εδώ για εσάς.
Επικοινωνία