ISO 27701 - Data protection on a stable basis

개인정보관리시스템(PIMS)

ISO/IEC 27701은 ISO/IEC 27001 및 ISO/IEC 27002(정보 보안 제어)에 따른 정보 보안 관리 시스템의 개인 정보 보호 기준을 포함하는 확장입니다. 국제 표준 ISO 27701은 개인 정보 보호 및 개인 데이터 취급에 대한 지침을 제공합니다. 전 세계의 데이터 보호 규정 준수를 입증하는 데 도움이 됩니다.

규정 준수

규제 기관에 데이터 보호 개념 설득

프로세스 지향을 통한 전반적인 맥락에 대한 높은 이해

PIMS(Privacy Information Management System)의 규범적 기반

ISO 27701에 따른 개인정보 관리란 무엇입니까?

ISO 27001과 대조적으로 개인 정보 관리 시스템에 대한 관리 표준은 더 이상 "정보 보안"이 아니라 "정보 보안 및 개인 정보"에 대해 말하고 있습니다. 이밖에 정보보안에 대한 부가적인 내용이 더 많다.

예를 들어, 조직의 상황을 고려할 때 무엇보다도 관련 데이터 보호법 및 법원 결정을 고려해야 합니다. 마찬가지로, 위험 평가는 개인 데이터 처리와 관련된 기준을 고려해야 합니다.

ISO 27701은 ISO 27001에 따른 정보 보안 관리 시스템과 함께만 인증될 수 있습니다. 유럽 일반 데이터 보호 규정(GDPR)의 5조 및 32조는 데이터 보호 관리를 구현하여 준수를 입증할 수 있는 요구 사항을 명시합니다. ISO 27701 표준에 따른 시스템.

따라서 데이터 보호는 어느 정도 인증될 수 있으며 데이터 보호 사고 후 가능한 벌금을 피하거나 줄일 수 있습니다.

적게 표시

표준을 구현하면 우리 회사가 유럽 GDPR의 요구 사항을 충족합니까?

아니요. ISO 27701의 요구사항을 구현하면 관리 시스템에 대한 요구사항만 구현되고 유럽 개인정보 보호법(GDPR)의 요구사항은 구현되지 않습니다. 이것은 국제 표준에서 요구하지 않습니다. 그러나 GDPR 요구사항을 ISO/IEC 27701의 요구사항 관리로 이전하는 것은 가능합니다.

이러한 방식으로 ISO 27701을 사용하여 관리 시스템의 개인 데이터 보호에 대한 유럽 GDPR의 요구 사항을 통합하고 충족할 수 있습니다. ISO 27701의 부록은 GDPR의 요구 사항과 관련하여 취해야 할 조치에 대한 자세한 표를 포함하고 있기 때문에 이와 관련하여 귀중한 도움을 제공합니다.

적게 표시

회사에서 유럽 GDPR의 구현을 어떻게 증명할 수 있습니까?

회사의 데이터 보호 책임자로서 귀하는 증거를 제공할 의무가 있습니다. ISO 27701에 따른 데이터 보호 관리 시스템은 이를 위한 안전하고 안정적인 기반입니다. 데이터 보호 사고가 발생하는 경우 규제 기관이 부과할 수 있는 처벌을 피하거나 최소한 줄일 수 있습니다.

GDPR 83조(2항 d)에 따르면 회사가 데이터 보호를 적극적이고 구조적으로 처리하는 정도가 벌금 평가에 영향을 미칩니다.

ISO 27701에 따라 관리 시스템을 구현하면 DQS의 심사를 받을 수 있습니다. 이 경우 데이터 보호가 귀하에게 매우 중요하며 작동하는 데이터 보호 관리시스템을 운영하고 있다는 객관적인 증거를 갖게 됩니다.

ISO 27001(정보 보안 관리)에 따른 인증을 요구하는 ISO 27701에 따른 인증서를 통해 유럽 GDPR의 요구사항을 통합하기 위한 견고한 기반을 마련했습니다. 일부 지역에서는 GDPR이 사실상 관리 시스템을 전제로 하는 조치를 요구합니다.

적게 표시

ISO 27701 인증은 어떻게 작동합니까?

첫 번째 단계에서는 회사, 경영 시스템 및 ISO/IEC 27701 인증 목표에 대해 당사와 논의합니다. 이를 바탕으로 귀하는 귀하의 개별 요구 사항에 맞는 상세하고 투명한 제안을 즉시 받게 될 것입니다.

특히 대규모 인증 프로젝트의 경우 계획 회의는 심사원에 대해 알고 모든 관련 영역 및 위치에 대한 개별 심사 프로그램을 개발할 수 있는 귀중한 기회입니다. 사전 심사는 또한 개선 가능성과 관리 시스템의 강점을 사전에 식별할 수 있는 기회를 제공합니다. 두 서비스 모두 선택 사항입니다.

인증 심사는 시스템 분석(심사 1단계)과 문서 평가, 목표, 경영 검토 결과 및 내부 심사로 시작됩니다. 이 과정에서 귀사의 경영 시스템이 충분히 개발되어 인증을 받을 준비가 되었는지 확인합니다.

다음 단계(시스템 심사 단계 2)에서 심사자는 현장의 모든 관리 프로세스의 효율성을 평가합니다. 최종 회의에서는심사 결과에 대한 자세한 프레젠테이션과 회사의 잠재적 개선 사항을 받게 됩니다. 필요한 경우 실행 계획이 합의됩니다.

시스템심사를 기반으로 관리 시스템에 대한 평가가 수행되어 보고서가 작성됩니다. 귀사가 모든 표준 요구 사항을 충족하면 ISO 27701 인증서를 받게 됩니다.

귀사가 인증 심사 후에도 ISO 27701의 모든 중요한 요구 사항을 계속 충족할 수 있도록 당사는 매년 사후 심사를 실시합니다. 이는 데이터 보호 관리 시스템 및 비즈니스 프로세스의 지속적인 개선을 위한 유능한 지원을 제공합니다.

The certificate is valid for a maximum of three years. Recertification is carried out in good time before the certificate expires to ensure ongoing compliance with the applicable standard requirements. Upon compliance, a new certificate is issued.