Woman programming with a monitor full of code

ISO 27701 certifikacija

Vaš upit


Sustav upravljanja privatnošću informacija (PIMS)

ISO/IEC 27701 je proširenje koje uključuje kriterije privatnosti sustava upravljanja informacijskom sigurnošću u skladu s ISO/IEC 27001 i ISO/IEC 27002 (Kontrole informacijske sigurnosti). Međunarodna norma ISO 27701 daje smjernice za zaštitu privatnosti i rukovanje osobnim podacima. Pomaže pokazati usklađenost s propisima za zaštitu podataka u cijelom svijetu.

Usklađenost s propisima

Uvjerite regulatore u svoj koncept zaštite podataka

Bolje razumijevanje cjelokupnog konteksta kroz procesnu orijentaciju

Normativna osnova za Sustav upravljanja privatnošću informacija (PIMS)

Beschreibung Standard/Regelwerk

Što je upravljanje privatnošću prema ISO 27701?

Za razliku od ISO 27001, norma za sustav upravljanja privatnošću ne govori više samo o "informacijskoj sigurnosti", već o "informacijskoj sigurnosti i privatnosti". Osim toga, daje i dodatni sadržaj samo za informacijsku sigurnost.

Na primjer, pri razmatranju konteksta organizacije u obzir se, između ostalog, moraju uzeti i relevantni zakoni o zaštiti podataka i sudske odluke. Isto tako, procjena rizika mora u obzir uzeti kriterije koji se odnose na obradu osobnih podataka.

ISO 27701 može se certificirati samo zajedno sa sustavom upravljanja informacijskom sigurnošću u skladu s ISO 27001. Članci 5 i 32 europske Opće uredbe o zaštiti podataka (OUZP) postavljaju određene zahtjeve, a usklađenost s njima može se dokazati implementacijom sustava upravljanja zaštitom podataka u skladu s normom ISO 27701.

Zaštita podataka se stoga može certificirati do određene mjere, čime se mogu izbjeći ili smanjiti moguće kazne nakon incidenata vezanih uz zaštitu podataka.

Više
Manje 
Anforderungen

Ispunjava li moja organizacija zahtjeve OUZP-a implementacijom norme?

Ne, implementacijom zahtjeva norme ISO 27701 implementiraju se samo zahtjevi sustava upravljanja, ali ne i oni Europske Opće uredbe o zaštiti podataka (OUZP). Međunarodna norma ne postavlja takav zahtjev. Međutim, moguće je uključiti zahtjeve OUZP-a u zahtjeve sustava upravljanja prema ISO 27701.

Na taj se način ISO 27701 može koristiti za integraciju i ispunjenje zahtjeva europskog OUZP-a za zaštitu osobnih podataka u sustav upravljanja. Dodatak normi ISO 27701 tu pruža dragocjenu pomoć jer sadrži detaljnu tablicu mjera koje treba poduzeti u pogledu zahtjeva OUZP-a.

Više
Manje 
Wie funktioniert

Kako se može dokazati implementacija europskog OUZP-a u organizaciji?

Kao osoba odgovorna za zaštitu podataka u organizaciji, imate obvezu pružanja dokaza. Sustav upravljanja zaštitom podataka u skladu s ISO 27701 je sigurna i stabilna osnova za to. U slučaju incidenta koji se odnosi na zaštitu podataka mogu se izbjeći ili barem smanjiti kazne regulatora.

Prema Članku 83 (stavak 2 točka d) OUZP-a, mjera u kojoj se organizacija aktivno i na strukturiran način bavi zaštitom podataka također igra ulogu u procjeni kazni.

Nakon što implementirate sustav upravljanja u skladu s ISO 27701, DQS može provesti certifikaciju. U tom slučaju imat ćete objektivan dokaz da vam je zaštita podataka iznimno bitna i da imate funkcionalan sustav upravljanja zaštitom podataka.

Certifikacijom u skladu s ISO 27701, koja zahtijeva certifikaciju u skladu s ISO 27001 (Upravljanje informacijskom sigurnošću), stvarate dobru osnovu za integraciju zahtjeva europskog OUZP-a. Na određenim mjestima OUZP zahtijeva mjere koje de facto pretpostavljaju sustav upravljanja.

Više
Manje 
Business28.png

Kako izgleda certifikacija prema ISO 27701?

Prvo razgovaramo o vašoj organizaciji, vašem sustavu upravljanja i vašim ciljevima za certifikaciju prema ISO/IEC 27701. Ne temelju toga dobit ćete detaljnu i transparentnu ponudu, prilagođenu vašim potrebama.

Za veće projekte certificiranja, sastanak za planiranje je dobra prilika za upoznavanje sa svojim auditorom i za razvoj individualnog programa audita za sva uključena područja i lokacije. Predaudit također nudi priliku za identifikaciju potencijala za poboljšanje kao i snaga vašeg sustava upravljanja prije samog audita. Obje su usluge izborne.

Certifikacijski audit počinje analizom sustava (faza 1) i evaluacijom vaše dokumentacije, ciljeva, rezultata vaše ocjene uprave i internih audita. Ovim procesom utvrđujemo je li vaš sustav upravljanja dovoljno razvijen i spreman za certifikaciju.

U sljedećem koraku (audit sustava, faza 2) vaš auditor procjenjuje djelotvornost  svih procesa upravljanja na licu mjesta. Na završnom sastanku auditor vam detaljno predstavlja rezultate i naznake mogućih poboljšanja u vašoj organizaciji. Po potrebi se dogovaraju akcijski planovi.

Na temelju audita sustava provodi se evaluacija vašeg sustava upravljanja i priprema izvještaj. Ako je vaša organizacija ispunila sve zahtjeve norme, dobit ćete certifikat za ISO 27701.

 

Kako bi osigurali da vaša organizacija nastavlja ispunjavati sve važne zahtjeve norme ISO 27701 nakon certifikacijskog audita, provodimo godišnje nadzorne audite. Time vam osiguravamo stručnu podršku za stalno poboljšavanje sustava upravljanja zaštitom podataka i poslovnih procesa.

Certifikat vrijedi najviše tri godine. Recertifikacija se provodi pravovremeno prije isteka certifikata kako bi se osigurala stalna usklađenost s primjenjivim zahtjevima norme. Nakon potvrde usklađenosti izdaje se novi certifikat.

Banking13.png

Koliko košta certifikacija prema ISO 27701?

Budući da svaka organizacija ima različite preduvjete i individualne zahtjeve za sustav upravljanja, troškovi audita i certifikacije prema ISO 27701 ne mogu se dati kao paušalni iznos. Obratite nam se i pripremit ćemo vam prilagođenu ponudu na temelju objektivne procjene i vaših zahtjeva.

Business2.png

Što možete očekivati od nas

  • Više od 35 godina iskustva u certificiranju sustava upravljanja i procesa 
  • Auditori s iskustvom iz industrija iz globalne mreže DQS-a 
  • Uvidi u zaštitu podataka vaše organizacije koji dodaju vrijednost 
  • Međunarodno priznati certifikati
  • Osobna podrška naših stručnjaka na regionalnoj, nacionalnoj i međunarodnoj razini
  • Individualne ponude s fleksibilnim uvjetima ugovora bez skrivenih troškova
  • Izvještaji o auditu s preporukama za djelovanje
Više
Manje 
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu

Vaša lokalna kontakt osoba

Rado ćemo vam pripremiti prilagođenu ponudu za certifikaciju prema ISO 27701.

Vaš upit

Imate li pitanja?

Tu smo za vas.
Obratite nam se