Privacy Information Management System (PIMS)

ISO/IEC 27701 adalah perluasan untuk memasukkan kriteria privasi sistem manajemen keamanan informasi menurut ISO/IEC 27001 dan ISO/IEC 27002 (Kontrol Keamanan Informasi). Standar internasional ISO 27701 memberikan pedoman untuk perlindungan privasi dan penanganan data pribadi. Ini membantu untuk menunjukkan kepatuhan terhadap peraturan perlindungan data di seluruh dunia.

Kepatuhan terhadap peraturan

Yakinkan regulator tentang konsep perlindungan data Anda

Pemahaman yang lebih tinggi dari keseluruhan konteks melalui orientasi proses

Dasar normatif untuk Sistem Manajemen Informasi Privasi (PIMS)

Beschreibung Standard/Regelwerk
Loading...

Apa itu manajemen privasi menurut ISO 27701?

Berbeda dengan ISO 27001, standar manajemen untuk sistem manajemen privasi tidak lagi hanya berbicara tentang "keamanan informasi", tetapi "keamanan informasi dan privasi". Selain itu, ada lebih banyak konten tambahan untuk keamanan informasi saja.

Misalnya, ketika mempertimbangkan konteks organisasi, undang-undang perlindungan data yang relevan dan keputusan pengadilan harus dipertimbangkan, antara lain. Demikian juga, penilaian risiko harus mempertimbangkan kriteria yang berkaitan dengan pemrosesan data pribadi.

ISO 27701 hanya dapat disertifikasi bersama dengan sistem manajemen keamanan informasi sesuai dengan ISO 27001. Pasal 5 dan 32 Peraturan Perlindungan Data Umum Eropa (GDPR) menetapkan persyaratan, kepatuhan yang dapat ditunjukkan dengan menerapkan manajemen perlindungan data sistem sesuai dengan standar ISO 27701.

Perlindungan data dengan demikian dapat disertifikasi sampai batas tertentu, dan kemungkinan denda setelah insiden perlindungan data dapat dihindari atau dikurangi.

Lebih lanjut
Lebih ringkas
Anforderungen
Loading...

Akankah perusahaan saya memenuhi persyaratan GDPR Eropa jika saya menerapkan standar?

Tidak, dengan menerapkan persyaratan ISO 27701, hanya persyaratan untuk sistem manajemen yang diterapkan, tetapi tidak sesuai dengan European General Data Protection Regulation (GDPR). Ini tidak disyaratkan oleh standar internasional. Namun, dimungkinkan untuk mentransfer persyaratan GDPR ke dalam manajemen persyaratan ISO/IEC 27701.

Dengan cara ini, ISO 27701 juga dapat digunakan untuk mengintegrasikan dan memenuhi persyaratan GDPR Eropa untuk perlindungan data pribadi dalam sistem manajemen. Lampiran ISO 27701 memberikan bantuan yang berharga dalam hal ini, karena berisi tabel terperinci tentang tindakan yang harus diambil sehubungan dengan persyaratan GDPR.

Lebih lanjut
Lebih ringkas
Wie funktioniert
Loading...

Bagaimana implementasi GDPR Eropa di perusahaan dapat dibuktikan?

Sebagai orang yang bertanggung jawab atas perlindungan data di perusahaan, Anda wajib memberikan bukti. Sistem manajemen perlindungan data yang sesuai dengan ISO 27701 adalah dasar yang aman dan stabil untuk ini. Jika terjadi insiden perlindungan data, kemungkinan hukuman oleh regulator dapat dihindari atau setidaknya dikurangi.

Menurut Pasal 83 (paragraf 2 huruf d) GDPR, sejauh mana perusahaan secara aktif dan terstruktur menangani perlindungan data juga berperan dalam penilaian denda.

Setelah menerapkan sistem manajemen sesuai dengan ISO 27701, Anda kemudian dapat diaudit oleh DQS. Dalam hal ini, Anda akan memiliki bukti objektif bahwa perlindungan data sangat penting bagi Anda dan bahwa Anda mengoperasikan sistem manajemen perlindungan data yang berfungsi.

Dengan sertifikat menurut ISO 27701, yang memerlukan sertifikasi menurut ISO 27001 (Manajemen Keamanan Informasi), Anda telah menciptakan dasar yang kuat untuk integrasi persyaratan GDPR Eropa. Di beberapa tempat, GDPR memerlukan langkah-langkah yang secara de facto mengandaikan sistem manajemen.

Lebih lanjut
Lebih ringkas
Business28.png
Loading...

Bagaimana cara kerja sertifikasi ISO 27701?

Pada langkah pertama, Anda mendiskusikan perusahaan Anda, sistem manajemen Anda, dan tujuan sertifikasi ISO/IEC 27701 dengan kami. Atas dasar ini, Anda akan segera menerima penawaran yang terperinci dan transparan, yang disesuaikan dengan kebutuhan pribadi Anda.

Khusus untuk proyek sertifikasi yang lebih besar, rapat perencanaan adalah kesempatan berharga untuk mengenal auditor Anda, serta untuk mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi peningkatan serta kekuatan sistem manajemen Anda terlebih dahulu. Kedua layanan ini opsional.

Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi, tujuan, hasil tinjauan manajemen, dan audit internal Anda. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.

Pada langkah berikutnya (audit sistem tahap 2), auditor Anda menilai efektivitas semua proses manajemen di lokasi. Dalam pertemuan terakhir, Anda akan menerima presentasi rinci tentang hasil dari auditor Anda dan indikasi perbaikan potensial untuk perusahaan Anda. Jika perlu, rencana tindakan disepakati.

Berdasarkan audit sistem, evaluasi sistem manajemen Anda dilakukan, yang menghasilkan laporan. Jika perusahaan Anda telah memenuhi semua persyaratan standar, Anda akan menerima sertifikat ISO 27701.

Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting ISO 27701 setelah audit sertifikasi, kami melakukan audit pengawasan setiap tahun. Ini memberikan dukungan yang kompeten untuk peningkatan berkelanjutan sistem manajemen perlindungan data dan proses bisnis Anda.

Sertifikat ini berlaku maksimal tiga tahun. Sertifikasi ulang dilakukan tepat waktu sebelum masa berlaku sertifikat berakhir untuk memastikan kepatuhan berkelanjutan terhadap persyaratan standar yang berlaku. Setelah kepatuhan, sertifikat baru dikeluarkan.

Banking13.png
Loading...

Berapa biaya sertifikasi ISO 27701?

Karena setiap perusahaan memiliki prasyarat dan persyaratan individual yang berbeda untuk sistem manajemen, biaya untuk audit dan sertifikasi menurut ISO 27701 tidak dapat diberikan secara sekaligus. Silakan hubungi kami: Kami akan membuatkan Anda penawaran yang disesuaikan berdasarkan penilaian objektif dan kebutuhan Anda.

Business2.png
Loading...

Apa yang dapat Anda harapkan dari kami

  • Lebih dari 35 tahun pengalaman dalam sertifikasi sistem dan proses manajemen
  • Auditor berpengalaman industri dari jaringan DQS di seluruh dunia
  • Wawasan nilai tambah tentang perlindungan data di perusahaan Anda
  • Sertifikat dengan penerimaan internasional
  • Dukungan pribadi dan lancar dari spesialis kami - secara regional, nasional, dan internasional
  • Penawaran individu dengan persyaratan kontrak yang fleksibel tanpa biaya tersembunyi
  • Laporan audit yang bermakna termasuk rekomendasi untuk tindakan
Lebih lanjut
Lebih ringkas
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

Permintaan penawaran

Narahubung Anda

Kami akan dengan senang hati memberi Anda penawaran khusus untuk sertifikasi ISO 27701.