System Zarządzania Informacją o Prywatności (PIMS)

ISO/IEC 27701 jest rozszerzeniem o kryteria prywatności systemu zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 i ISO/IEC 27002 (Kontrole bezpieczeństwa informacji). Międzynarodowy standard ISO 27701 zawiera wytyczne dotyczące ochrony prywatności i postępowania z danymi osobowymi. Pomaga ona wykazać zgodność z przepisami dotyczącymi ochrony danych na całym świecie.

Zgodność z przepisami

Przekonaj organy regulacyjne do swojej koncepcji ochrony danych

Lepsze zrozumienie ogólnego kontekstu dzięki orientacji na proces

Podstawa normatywna dla systemu zarządzania informacjami o prywatności (PIMS)

Beschreibung Standard/Regelwerk
Loading...

Czym jest zarządzanie prywatnością według ISO 27701?

W przeciwieństwie do ISO 27001, norma zarządzania systemem zarządzania prywatnością nie mówi już tylko o "bezpieczeństwie informacji", ale o "bezpieczeństwie informacji i prywatności". Ponadto, więcej jest treści uzupełniających do samego bezpieczeństwa informacji.

Na przykład, rozpatrując kontekst organizacji, należy wziąć pod uwagę m.in. odpowiednie przepisy dotyczące ochrony danych i orzeczenia sądowe. Podobnie ocena ryzyka musi uwzględniać kryteria związane z przetwarzaniem danych osobowych.

ISO 27701 może być certyfikowane tylko w połączeniu z systemem zarządzania bezpieczeństwem informacji zgodnym z ISO 27001. Artykuły 5 i 32 europejskiego ogólnego rozporządzenia o ochronie danych (GDPR) określają wymagania, których spełnienie można wykazać poprzez wdrożenie systemu zarządzania ochroną danych zgodnie z normą ISO 27701.

Ochrona danych może być w ten sposób certyfikowana w pewnym zakresie, a ewentualne grzywny po incydentach związanych z ochroną danych mogą zostać uniknięte lub zmniejszone.

Pokaż więcej
Pokaż mniej
Anforderungen
Loading...

Czy moja firma spełni wymagania europejskiego GDPR, jeśli wdrożę tę normę?

Nie, wdrażając wymagania normy ISO 27701, wdraża się jedynie wymagania dotyczące systemu zarządzania, ale nie wymagania europejskiego ogólnego rozporządzenia o ochronie danych (GDPR). Nie jest to wymagane przez międzynarodową normę. Możliwe jest jednak przeniesienie wymagań GDPR do zarządzania wymaganiami normy ISO/IEC 27701.

W ten sposób norma ISO 27701 może być również wykorzystana do integracji i spełnienia wymagań europejskiego GDPR w zakresie ochrony danych osobowych w systemie zarządzania. Załącznik do ISO 27701 stanowi cenną pomoc w tym zakresie, ponieważ zawiera szczegółową tabelę środków, które należy podjąć w odniesieniu do wymagań GDPR.

Pokaż więcej
Pokaż mniej
Wie funktioniert
Loading...

Jak można udowodnić wdrożenie europejskiego GDPR w firmie?

Jako osoba odpowiedzialna za ochronę danych w firmie, podlegasz obowiązkowi przedstawienia dowodów. Bezpieczną i stabilną podstawą jest tu system zarządzania ochroną danych zgodny z normą ISO 27701. W przypadku incydentu związanego z ochroną danych można uniknąć lub przynajmniej zmniejszyć ewentualne kary ze strony organów regulacyjnych.

Zgodnie z art. 83 (ust. 2 lit. d) GDPR, zakres, w jakim przedsiębiorstwo aktywnie i w sposób zorganizowany zajmuje się ochroną danych, odgrywa również rolę w ocenie kar pieniężnych.

Po wdrożeniu systemu zarządzania zgodnego z normą ISO 27701 można następnie poddać się audytowi DQS. W takim przypadku będą Państwo mieli obiektywny dowód na to, że ochrona danych ma dla Państwa duże znaczenie i że stosują Państwo sprawny system zarządzania ochroną danych.

Posiadając certyfikat zgodny z ISO 27701, który wymaga certyfikacji zgodnie z ISO 27001 (zarządzanie bezpieczeństwem informacji), stworzyli Państwo solidną podstawę do integracji wymagań europejskiego GDPR. W niektórych miejscach GDPR wymaga środków, które de facto zakładają system zarządzania.

Pokaż więcej
Pokaż mniej
Business28.png
Loading...

Jak przebiega proces certyfikacji ISO 27701?

W pierwszym kroku omawiasz z nami swoją firmę, system zarządzania i cele certyfikacji ISO/IEC 27701. Na tej podstawie niezwłocznie otrzymują Państwo szczegółową i przejrzystą ofertę, dostosowaną do Państwa indywidualnych potrzeb.

Szczególnie w przypadku większych projektów certyfikacyjnych spotkanie planistyczne jest cenną okazją do poznania Państwa audytora, jak również do opracowania indywidualnego programu audytu dla wszystkich zaangażowanych obszarów i lokalizacji. Audyt wstępny daje również możliwość wcześniejszego określenia potencjału do doskonalenia oraz mocnych stron Państwa systemu zarządzania. Obie usługi są opcjonalne.

Audyt certyfikacyjny rozpoczyna się od analizy systemu (etap audytu 1) oraz oceny Państwa dokumentacji, celów, wyników przeglądu zarządzania i audytów wewnętrznych. W tym procesie określamy, czy Państwa system zarządzania jest wystarczająco rozwinięty i gotowy do certyfikacji.

W kolejnym kroku (audit systemu etap 2) Państwa auditor ocenia skuteczność wszystkich procesów zarządzania na miejscu. Na spotkaniu końcowym otrzymują Państwo szczegółową prezentację wyników od auditora oraz wskazówki dotyczące potencjalnych usprawnień dla Państwa firmy. W razie potrzeby uzgadniane są plany działania.

Na podstawie audytu systemu odbywa się ocena Państwa systemu zarządzania, której wynikiem jest raport. Jeśli Państwa firma spełniła wszystkie wymagania normy, otrzymują Państwo certyfikat ISO 27701.

Aby upewnić się, że Państwa firma po audycie certyfikacyjnym nadal spełnia wszystkie ważne wymagania normy ISO 27701, przeprowadzamy co roku audyty nadzoru. Zapewnia to kompetentne wsparcie dla ciągłego doskonalenia systemu zarządzania ochroną danych i procesów biznesowych.

Certyfikat jest ważny maksymalnie przez trzy lata. Recertyfikacja jest przeprowadzana w odpowiednim czasie przed wygaśnięciem certyfikatu, aby zapewnić stałą zgodność z obowiązującymi wymaganiami normy. Po uzyskaniu zgodności wydawany jest nowy certyfikat.

Banking13.png
Loading...

Ile kosztuje certyfikacja ISO 27701?

Ponieważ każda firma ma inne warunki wstępne i indywidualne wymagania dotyczące systemu zarządzania, kosztów audytu i certyfikacji wg ISO 27701 nie można podać w formie ryczałtu. Prosimy o kontakt z nami: Przedstawimy Państwu indywidualną ofertę na podstawie obiektywnej oceny i Państwa wymagań.

Business2.png
Loading...

Czego mogą Państwo od nas oczekiwać

  • Ponad 35 lat doświadczenia w certyfikacji systemów i procesów zarządzania
  • Doświadczeni w branży audytorzy z ogólnoświatowej sieci DQS
  • Wartościowy wgląd w ochronę danych w Państwa firmie
  • Certyfikaty z międzynarodową akceptacją
  • Osobiste, bezproblemowe wsparcie naszych specjalistów - na poziomie regionalnym, krajowym i międzynarodowym
  • Indywidualne oferty z elastycznymi warunkami umowy bez ukrytych kosztów
  • Istotne raporty z audytu zawierające zalecenia dotyczące działań
Pokaż więcej
Pokaż mniej
Contact-Europe-woman-shutterstock_1916704835.jpg
Loading...

Zapytanie ofertowe

Biuro DQS Polska

Chętnie przedstawimy Państwu indywidualną ofertę na certyfikację ISO 27701.