Woman programming with a monitor full of code

ISO 27701 tanúsítás

Az Ön kérése


Adatvédelmi információkezelő rendszer (PIMS)

Az ISO/IEC 27701 az ISO/IEC 27001 és az ISO/IEC 27002 (Information Security Controls) szerinti információbiztonsági irányítási rendszer adatvédelmi kritériumainak beépítésével történő kiterjesztése. Az ISO 27701 nemzetközi szabvány iránymutatást ad a magánélet védelmére és a személyes adatok kezelésére vonatkozóan. Segít az adatvédelmi szabályoknak való megfelelés bizonyításában világszerte.

Szabályozási megfelelés

Győzze meg a szabályozó hatóságokat az adatvédelmi koncepciójáról.

Az általános összefüggések jobb megértése a folyamatorientáltság révén

Normatív alap az adatvédelmi információkezelési rendszerhez (PIMS)

A szabvány leírása

Mit jelent az ISO 27701 szerinti adatvédelmi menedzsment?

Az ISO 27001-gyel ellentétben az adatvédelmi irányítási rendszer irányítási szabványa már nem csak "információbiztonságról", hanem "információbiztonságról és adatvédelemről" beszél. Ezenkívül több kiegészítő tartalmat is tartalmaz a pusztán az információbiztonsághoz képest.

Például a szervezet kontextusának figyelembevételekor többek között figyelembe kell venni a vonatkozó adatvédelmi jogszabályokat és bírósági határozatokat. Hasonlóképpen a kockázatértékelésnek figyelembe kell vennie a személyes adatok feldolgozásával kapcsolatos kritériumokat.

Az ISO 27701 csak az ISO 27001 szabványnak megfelelő információbiztonsági irányítási rendszerrel együtt tanúsítható. Az európai általános adatvédelmi rendelet (GDPR) 5. és 32. cikke olyan követelményeket határoz meg, amelyeknek való megfelelés az ISO 27701 szabványnak megfelelő adatvédelmi irányítási rendszer bevezetésével bizonyítható.

Az adatvédelem így bizonyos mértékig tanúsítható, és az adatvédelmi incidenseket követő esetleges bírságok elkerülhetők vagy csökkenthetők.

Tovább
Kevesebb
Követelmények

Megfelel a vállalatom az európai GDPR követelményeinek, ha bevezetem a szabványt?

Nem, az ISO 27701 szabvány követelményeinek végrehajtásával csak az irányítási rendszerre vonatkozó követelmények valósulnak meg, de az európai általános adatvédelmi rendelet (GDPR) követelményei nem. Ezt a nemzetközi szabvány nem írja elő. A GDPR követelményei azonban átvihetők az ISO/IEC 27701 követelményrendszer-kezelési rendszerébe.

Ily módon az ISO 27701 is használható az európai GDPR személyes adatok védelmére vonatkozó követelményeinek az irányítási rendszerbe történő integrálására és teljesítésére. Az ISO 27701 melléklete értékes segítséget nyújt ebben a tekintetben, mivel részletes táblázatot tartalmaz a GDPR követelményeihez kapcsolódóan meghozandó intézkedésekről.

Tovább
Kevesebb
Hogyan működik?

Hogyan lehet bizonyítani az európai GDPR végrehajtását a vállalatnál?

A vállalatnál az adatvédelemért felelős személyként Önt bizonyítási kötelezettség terheli. Ehhez biztonságos és stabil alapot jelent az ISO 27701 szabványnak megfelelő adatvédelmi irányítási rendszer. Adatvédelmi incidens esetén elkerülhetők vagy legalábbis csökkenthetők a szabályozó hatóságok esetleges szankciói.

A GDPR 83. cikke (2. bekezdés d) pontja szerint a bírságok megítélésében szerepet játszik az is, hogy a vállalat milyen mértékben foglalkozik aktívan és strukturáltan az adatvédelemmel.

Ha Ön az ISO 27701 szabványnak megfelelő irányítási rendszert vezetett be, akkor a DQS auditálhatja Önt. Ebben az esetben objektív bizonyítéka lesz arra, hogy az adatvédelem kiemelten fontos az Ön számára, és hogy Ön működő adatvédelmi irányítási rendszert működtet.

Az ISO 27701 szerinti tanúsítvánnyal, amelyhez az ISO 27001 (információbiztonság-irányítás) szerinti tanúsítás szükséges, Ön szilárd alapot teremtett az európai GDPR követelményeinek integrálásához. A GDPR egyes helyeken olyan intézkedéseket ír elő, amelyek de facto egy irányítási rendszert feltételeznek.

Tovább
Kevesebb
Business28.png

Hogyan működik az ISO 27701 tanúsítás?

Az első lépésben Ön megbeszéli velünk vállalatát, irányítási rendszerét és az ISO/IEC 27701 tanúsítás céljait. Ennek alapján azonnal részletes és átlátható ajánlatot kap, amely az Ön egyéni igényeihez igazodik.

Különösen a nagyobb tanúsítási projektek esetében a tervezési megbeszélés értékes lehetőség az auditor megismerésére, valamint az összes érintett területre és helyszínre vonatkozó egyéni auditprogram kidolgozására. Az előzetes auditálás lehetőséget nyújt arra is, hogy előre azonosítsa az irányítási rendszerében rejlő fejlesztési lehetőségeket és erősségeket. Mindkét szolgáltatás választható.

A tanúsítási audit a rendszerelemzéssel (audit 1. szakasz) és az Ön dokumentációjának, célkitűzéseinek, a vezetői felülvizsgálat és a belső auditok eredményeinek értékelésével kezdődik. Ennek során megállapítjuk, hogy az Ön irányítási rendszere kellően kidolgozott és készen áll-e a tanúsításra.

A következő lépésben (rendszeraudit 2. szakasz) az auditora értékeli az összes irányítási folyamat hatékonyságát a helyszínen. Egy záró megbeszélésen az auditor részletes bemutatót készít Önnek az eredményekről, és jelzi a vállalat számára a lehetséges fejlesztéseket. Szükség esetén intézkedési tervekben állapodnak meg.

A rendszeraudit alapján sor kerül az Ön irányítási rendszerének értékelésére, amelyről jelentés készül. Ha vállalata teljesítette a szabvány összes követelményét, megkapja az ISO 27701 tanúsítványt.

Annak biztosítása érdekében, hogy vállalata a tanúsítási audit után is megfeleljen az ISO 27701 szabvány minden fontos követelményének, évente felügyeleti auditokat végzünk. Ez hozzáértő támogatást nyújt az adatvédelmi irányítási rendszer és az üzleti folyamatok folyamatos fejlesztéséhez.

A tanúsítvány legfeljebb három évig érvényes. Az újratanúsítást a tanúsítvány lejárta előtt időben elvégezzük, hogy biztosítsuk a vonatkozó szabvány követelményeinek való folyamatos megfelelést. Megfelelés esetén új tanúsítványt állítanak ki.

Banking13.png

Mennyibe kerül az ISO 27701 tanúsítás?

Mivel minden vállalatnak más előfeltételei és egyéni követelményei vannak az irányítási rendszerrel szemben, az ISO 27701 szerinti audit és tanúsítás költségei nem adhatók meg átalányösszegben. Kérjük, vegye fel velünk a kapcsolatot: Egy objektív értékelés és az Ön igényei alapján személyre szabott ajánlatot készítünk Önnek.

Business2.png

Amire számíthat tőlünk

  • Több mint 35 éves tapasztalat az irányítási rendszerek és folyamatok tanúsítása terén
  • Az iparágban tapasztalt auditorok a DQS világméretű hálózatából
  • Értéknövelt betekintés a vállalatában folyó adatvédelembe
  • Nemzetközi elfogadottságú tanúsítványok
  • Személyes, zökkenőmentes támogatás szakembereinktől - regionálisan, országosan és nemzetközileg is
  • Egyedi ajánlatok rugalmas szerződési feltételekkel, rejtett költségek nélkül
  • Tartalmas, intézkedési javaslatokat tartalmazó auditjelentések
Tovább
Kevesebb
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg

Ajánlatkérés

Az Ön helyi kapcsolattartója

Szívesen készítünk Önnek személyre szabott ajánlatot az ISO 27701 tanúsításra.

Írjon nekünk!

Kérdése van?

Szívesen segítünk!
Lépjen velünk kapcsolatba!