Adatvédelmi információkezelő rendszer (PIMS)
Szabályozási megfelelés
Győzze meg a szabályozó hatóságokat az adatvédelmi koncepciójáról.
Az általános összefüggések jobb megértése a folyamatorientáltság révén
Normatív alap az adatvédelmi információkezelési rendszerhez (PIMS)
Mit jelent az ISO 27701 szerinti adatvédelmi menedzsment?
Például a szervezet kontextusának figyelembevételekor többek között figyelembe kell venni a vonatkozó adatvédelmi jogszabályokat és bírósági határozatokat. Hasonlóképpen a kockázatértékelésnek figyelembe kell vennie a személyes adatok feldolgozásával kapcsolatos kritériumokat.
Az ISO 27701 csak az ISO 27001 szabványnak megfelelő információbiztonsági irányítási rendszerrel együtt tanúsítható. Az európai általános adatvédelmi rendelet (GDPR) 5. és 32. cikke olyan követelményeket határoz meg, amelyeknek való megfelelés az ISO 27701 szabványnak megfelelő adatvédelmi irányítási rendszer bevezetésével bizonyítható.
Az adatvédelem így bizonyos mértékig tanúsítható, és az adatvédelmi incidenseket követő esetleges bírságok elkerülhetők vagy csökkenthetők.
Megfelel a vállalatom az európai GDPR követelményeinek, ha bevezetem a szabványt?
Ily módon az ISO 27701 is használható az európai GDPR személyes adatok védelmére vonatkozó követelményeinek az irányítási rendszerbe történő integrálására és teljesítésére. Az ISO 27701 melléklete értékes segítséget nyújt ebben a tekintetben, mivel részletes táblázatot tartalmaz a GDPR követelményeihez kapcsolódóan meghozandó intézkedésekről.
Hogyan lehet bizonyítani az európai GDPR végrehajtását a vállalatnál?
A GDPR 83. cikke (2. bekezdés d) pontja szerint a bírságok megítélésében szerepet játszik az is, hogy a vállalat milyen mértékben foglalkozik aktívan és strukturáltan az adatvédelemmel.
Ha Ön az ISO 27701 szabványnak megfelelő irányítási rendszert vezetett be, akkor a DQS auditálhatja Önt. Ebben az esetben objektív bizonyítéka lesz arra, hogy az adatvédelem kiemelten fontos az Ön számára, és hogy Ön működő adatvédelmi irányítási rendszert működtet.
Az ISO 27701 szerinti tanúsítvánnyal, amelyhez az ISO 27001 (információbiztonság-irányítás) szerinti tanúsítás szükséges, Ön szilárd alapot teremtett az európai GDPR követelményeinek integrálásához. A GDPR egyes helyeken olyan intézkedéseket ír elő, amelyek de facto egy irányítási rendszert feltételeznek.
Hogyan működik az ISO 27701 tanúsítás?
Az első lépésben Ön megbeszéli velünk vállalatát, irányítási rendszerét és az ISO/IEC 27701 tanúsítás céljait. Ennek alapján azonnal részletes és átlátható ajánlatot kap, amely az Ön egyéni igényeihez igazodik.
Különösen a nagyobb tanúsítási projektek esetében a tervezési megbeszélés értékes lehetőség az auditor megismerésére, valamint az összes érintett területre és helyszínre vonatkozó egyéni auditprogram kidolgozására. Az előzetes auditálás lehetőséget nyújt arra is, hogy előre azonosítsa az irányítási rendszerében rejlő fejlesztési lehetőségeket és erősségeket. Mindkét szolgáltatás választható.
A tanúsítási audit a rendszerelemzéssel (audit 1. szakasz) és az Ön dokumentációjának, célkitűzéseinek, a vezetői felülvizsgálat és a belső auditok eredményeinek értékelésével kezdődik. Ennek során megállapítjuk, hogy az Ön irányítási rendszere kellően kidolgozott és készen áll-e a tanúsításra.
A következő lépésben (rendszeraudit 2. szakasz) az auditora értékeli az összes irányítási folyamat hatékonyságát a helyszínen. Egy záró megbeszélésen az auditor részletes bemutatót készít Önnek az eredményekről, és jelzi a vállalat számára a lehetséges fejlesztéseket. Szükség esetén intézkedési tervekben állapodnak meg.
A rendszeraudit alapján sor kerül az Ön irányítási rendszerének értékelésére, amelyről jelentés készül. Ha vállalata teljesítette a szabvány összes követelményét, megkapja az ISO 27701 tanúsítványt.
Annak biztosítása érdekében, hogy vállalata a tanúsítási audit után is megfeleljen az ISO 27701 szabvány minden fontos követelményének, évente felügyeleti auditokat végzünk. Ez hozzáértő támogatást nyújt az adatvédelmi irányítási rendszer és az üzleti folyamatok folyamatos fejlesztéséhez.
A tanúsítvány legfeljebb három évig érvényes. Az újratanúsítást a tanúsítvány lejárta előtt időben elvégezzük, hogy biztosítsuk a vonatkozó szabvány követelményeinek való folyamatos megfelelést. Megfelelés esetén új tanúsítványt állítanak ki.
Mennyibe kerül az ISO 27701 tanúsítás?
Amire számíthat tőlünk
- Személyes, zökkenőmentes támogatás szakembereinktől - regionálisan, országosan és nemzetközileg is
- Egyedi ajánlatok rugalmas szerződési feltételekkel, rejtett költségek nélkül
- Tartalmas, intézkedési javaslatokat tartalmazó auditjelentések