Tietosuojan hallintajärjestelmä (PIMS)

ISO/IEC 27701 on laajennus, joka sisältää yksityisyyden suojaa koskevat kriteerit ISO/IEC 27001:n ja ISO/IEC 27002:n (Information Security Controls) mukaiseen tietoturvallisuuden hallintajärjestelmään. Kansainvälisessä standardissa ISO 27701 annetaan ohjeet yksityisyyden suojaamisesta ja henkilötietojen käsittelystä. Sen avulla voidaan osoittaa tietosuojasäännösten noudattaminen maailmanlaajuisesti.

Lainsäädännön noudattaminen

Vakuuttaa sääntelyviranomaiset tietosuojakonseptistasi.

Parempi ymmärrys kokonaiskonteksteista prosessilähtöisyyden ansiosta.

Normatiivinen perusta yksityisyyden suojaa koskevalle tiedonhallintajärjestelmälle (PIMS).

Beschreibung Standard/Regelwerk
Loading...

Mitä yksityisyyden hallinta on ISO 27701 -standardin mukaan?

Toisin kuin ISO 27001-standardissa, yksityisyyden suojaa koskevan hallintajärjestelmän hallintastandardissa ei enää puhuta vain "tietoturvasta" vaan "tietoturvasta ja yksityisyydestä". Lisäksi pelkkää tietoturvaa täydentävää sisältöä on enemmän.

Esimerkiksi organisaation kontekstia tarkasteltaessa on otettava huomioon muun muassa asiaankuuluvat tietosuojalait ja tuomioistuimen päätökset. Samoin riskinarvioinnissa on otettava huomioon henkilötietojen käsittelyyn liittyvät kriteerit.

ISO 27701 voidaan sertifioida vain yhdessä ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän kanssa. EU:n yleisen tietosuoja-asetuksen (GDPR) 5 ja 32 artiklassa asetetaan vaatimuksia, joiden noudattaminen voidaan osoittaa ottamalla käyttöön ISO 27701 -standardin mukainen tietosuojan hallintajärjestelmä.

Tietosuoja voidaan näin sertifioida tietyssä määrin, ja tietosuojapoikkeamista mahdollisesti aiheutuvat sakot voidaan välttää tai niitä voidaan vähentää.

Näytä lisää
Näytä vähemmän
Anforderungen
Loading...

Täyttääkö yritykseni EU:n tietosuoja-asetuksen vaatimukset, jos otan standardin käyttöön?

Ei, toteuttamalla ISO 27701 -standardin vaatimukset pannaan täytäntöön vain johtamisjärjestelmää koskevat vaatimukset, mutta ei Euroopan yleisen tietosuoja-asetuksen (GDPR) vaatimuksia. Kansainvälinen standardi ei edellytä tätä. GDPR:n vaatimukset on kuitenkin mahdollista siirtää ISO/IEC 27701:n vaatimustenhallintaan.

Näin ISO 27701:n avulla voidaan myös integroida ja täyttää eurooppalaisen GDPR:n henkilötietojen suojaa koskevat vaatimukset johtamisjärjestelmään. ISO 27701:n liite tarjoaa tässä arvokasta apua, sillä se sisältää yksityiskohtaisen taulukon toimenpiteistä, jotka on toteutettava suhteessa GDPR:n vaatimuksiin.

Näytä lisää
Näytä vähemmän
Wie funktioniert
Loading...

Miten EU:n yleisen tietosuoja-asetuksen täytäntöönpano yrityksessä voidaan osoittaa?

Yrityksen tietosuojasta vastaavana henkilönä sinua koskee näyttövelvollisuus. ISO 27701 -standardin mukainen tietosuojan hallintajärjestelmä on turvallinen ja vakaa perusta tälle. Tietosuojatapahtuman sattuessa voidaan välttää tai ainakin vähentää sääntelyviranomaisten mahdollisia seuraamuksia.

Tietosuoja-asetuksen 83 artiklan (2 kohdan d alakohta) mukaan sakkojen arvioinnissa on merkitystä myös sillä, missä määrin yritys käsittelee tietosuojaa aktiivisesti ja jäsennellysti.

Kun olet ottanut käyttöön ISO 27701 -standardin mukaisen johtamisjärjestelmän, DQS voi auditoida sinut. Tällöin sinulla on objektiivinen todiste siitä, että tietosuoja on sinulle erittäin tärkeää ja että sinulla on toimiva tietosuojan hallintajärjestelmä.

Kun sinulla on ISO 27701 -sertifikaatti, joka edellyttää ISO 27001 -sertifiointia (tietoturvan hallinta), olet luonut vankan perustan EU:n yleisen tietosuoja-asetuksen vaatimusten sisällyttämiselle. Joissakin paikoissa GDPR edellyttää toimenpiteitä, jotka tosiasiallisesti edellyttävät hallintajärjestelmää.

Näytä lisää
Näytä vähemmän
Business28.png
Loading...

Miten ISO 27701 -sertifiointi toimii?

Ensimmäisessä vaiheessa keskustelet kanssamme yrityksestäsi, johtamisjärjestelmästäsi ja ISO/IEC 27701 -sertifioinnin tavoitteista. Tältä pohjalta saat nopeasti yksityiskohtaisen ja avoimen tarjouksen, joka on räätälöity yksilöllisiin tarpeisiisi.

Etenkin suuremmissa sertifiointihankkeissa suunnittelukokous on arvokas tilaisuus tutustua auditoijiinne sekä laatia yksilöllinen auditointiohjelma kaikille mukana oleville alueille ja toimipaikoille. Esiauditointi tarjoaa myös mahdollisuuden tunnistaa etukäteen parannusmahdollisuudet ja johtamisjärjestelmänne vahvuudet. Molemmat palvelut ovat valinnaisia.

Sertifiointiauditointi alkaa järjestelmäanalyysillä (auditointivaihe 1) ja dokumentaation, tavoitteiden, johdon katselmuksen ja sisäisten auditointien tulosten arvioinnilla. Tässä prosessissa määritämme, onko johtamisjärjestelmäsi riittävän kehittynyt ja valmis sertifiointia varten.

Seuraavassa vaiheessa (järjestelmän auditointivaihe 2) auditoijasi arvioi kaikkien johtamisprosessien tehokkuutta paikan päällä. Loppukokouksessa saatte auditoijaltanne yksityiskohtaisen esityksen tuloksista ja viitteitä mahdollisista parannuksista yrityksellenne. Tarvittaessa sovitaan toimintasuunnitelmista.

Järjestelmäauditoinnin perusteella tehdään johtamisjärjestelmänne arviointi, jonka tuloksena laaditaan raportti. Jos yrityksesi on täyttänyt kaikki standardin vaatimukset, saat ISO 27701 -sertifikaatin.

Varmistaaksemme, että yrityksesi täyttää kaikki ISO 27701 -standardin tärkeät vaatimukset myös sertifiointiauditoinnin jälkeen, teemme vuosittain valvontatarkastuksia. Tämä tarjoaa asiantuntevaa tukea tietosuojan hallintajärjestelmän ja liiketoimintaprosessien jatkuvaan parantamiseen.

Sertifikaatti on voimassa enintään kolme vuotta. Uudelleensertifiointi suoritetaan hyvissä ajoin ennen sertifikaatin voimassaolon päättymistä, jotta varmistetaan, että sovellettavan standardin vaatimukset täyttyvät jatkuvasti. Vaatimusten täyttymisen jälkeen myönnetään uusi sertifikaatti.

Banking13.png
Loading...

Mitä ISO 27701 -sertifiointi maksaa?

Koska jokaisella yrityksellä on erilaiset edellytykset ja yksilölliset vaatimukset johtamisjärjestelmälle, ISO 27701 -standardin mukaisen auditoinnin ja sertifioinnin kustannuksia ei voida ilmoittaa kertasummana. Ota yhteyttä meihin: Teemme sinulle räätälöidyn tarjouksen, joka perustuu objektiiviseen arviointiin ja vaatimuksiisi.

Business2.png
Loading...

Mitä voit odottaa meiltä

  • Yli 35 vuoden kokemus johtamisjärjestelmien ja prosessien sertifioinnista
  • Maailmanlaajuiseen DQS-verkostoon kuuluvia alan kokeneita auditoijia
  • Lisäarvoa tuovat näkemykset yrityksesi tietosuojasta
  • Kansainvälisesti hyväksytyt sertifikaatit
  • Henkilökohtaista, sujuvaa tukea asiantuntijoiltamme - alueellisesti, kansallisesti ja kansainvälisesti
  • Yksilölliset tarjoukset joustavilla sopimusehdoilla ilman piilokustannuksia
  • Merkitykselliset auditointiraportit, joihin sisältyy toimenpidesuosituksia
Näytä lisää
Näytä vähemmän
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

Tarjouspyyntö

Paikallinen yhteyshenkilösi

Teemme mielellämme räätälöidyn tarjouksen ISO 27701 -sertifioinnista.