Woman programming with a monitor full of code

Certifikácia ISO 27701

Váš dotaz


Systém riadenia informácií o ochrane osobných údajov (PIMS)

Norma ISO/IEC 27701 je rozšírením systému riadenia bezpečnosti informácií podľa noriem ISO/IEC 27001 a ISO/IEC 27002 (Kontrola bezpečnosti informácií) o kritériá ochrany súkromia. Medzinárodná norma ISO 27701 poskytuje usmernenia na ochranu súkromia a nakladanie s osobnými údajmi. Pomáha preukázať súlad s predpismi o ochrane údajov na celom svete.

Súlad s právnymi predpismi

Presvedčte regulačné orgány o svojej koncepcii ochrany údajov

Vyššie pochopenie celkových súvislostí prostredníctvom orientácie na procesy

Normatívny základ pre systém riadenia informácií o ochrane osobných údajov (PIMS)

Beschreibung Standard/Regelwerk

Čo je riadenie ochrany osobných údajov podľa normy ISO 27701?

Na rozdiel od normy ISO 27001 sa v norme pre systém riadenia ochrany súkromia už nehovorí len o "bezpečnosti informácií", ale o "bezpečnosti informácií a ochrane súkromia". Okrem toho je v nej viac doplnkového obsahu k samotnej informačnej bezpečnosti.

Napríklad pri posudzovaní kontextu organizácie sa okrem iného musia zohľadniť príslušné zákony o ochrane údajov a súdne rozhodnutia. Podobne sa pri posudzovaní rizík musia zohľadniť kritériá týkajúce sa spracúvania osobných údajov.

Normu ISO 27701 možno certifikovať len v spojení so systémom riadenia bezpečnosti informácií v súlade s normou ISO 27001. V článkoch 5 a 32 európskeho všeobecného nariadenia o ochrane údajov (GDPR) sa stanovujú požiadavky, ktorých splnenie možno preukázať zavedením systému riadenia ochrany údajov v súlade s normou ISO 27701.

Ochranu údajov tak možno do určitej miery certifikovať a vyhnúť sa prípadným pokutám po incidentoch súvisiacich s ochranou údajov alebo ich znížiť.

Zobraziť viac
Zobraziť menej
Anforderungen

Splní moja spoločnosť požiadavky európskeho nariadenia GDPR, ak zavediem túto normu?

Nie, implementáciou požiadaviek normy ISO 27701 sa implementujú len požiadavky na systém riadenia, ale nie požiadavky európskeho všeobecného nariadenia o ochrane údajov (GDPR). Medzinárodná norma to nevyžaduje. Je však možné preniesť požiadavky GDPR do požiadaviek na riadenie podľa normy ISO/IEC 27701.

Týmto spôsobom možno normu ISO 27701 použiť aj na integráciu a splnenie požiadaviek európskeho nariadenia GDPR na ochranu osobných údajov v systéme riadenia. Príloha k norme ISO 27701 poskytuje v tomto smere cennú pomoc, pretože obsahuje podrobnú tabuľku opatrení, ktoré sa majú prijať v súvislosti s požiadavkami nariadenia GDPR.

Zobraziť viac
Zobraziť menej
Wie funktioniert

Ako možno preukázať implementáciu európskeho nariadenia GDPR v podniku?

Ako osoba zodpovedná za ochranu údajov v podniku podliehate povinnosti predložiť dôkazy. Bezpečným a stabilným základom je systém riadenia ochrany údajov v súlade s normou ISO 27701. V prípade incidentu v oblasti ochrany údajov sa tak môžete vyhnúť prípadným sankciám zo strany regulačných orgánov alebo ich aspoň znížiť.

Podľa článku 83 (odsek 2 písm. d) nariadenia GDPR zohráva pri posudzovaní pokút úlohu aj to, do akej miery sa spoločnosť aktívne a štruktúrovane zaoberá ochranou údajov.

Po zavedení systému riadenia v súlade s normou ISO 27701 môžete získať certifikát DQS. V takom prípade budete mať objektívny dôkaz, že ochrana údajov je pre vás veľmi dôležitá a že používate funkčný systém riadenia ochrany údajov.

S certifikátom podľa normy ISO 27701, ktorý si vyžaduje certifikáciu podľa normy ISO 27001 (riadenie bezpečnosti informácií), ste si vytvorili pevný základ pre integráciu požiadaviek európskeho nariadenia GDPR. Na niektorých miestach GDPR vyžaduje opatrenia, ktoré de facto predpokladajú systém riadenia.

Zobraziť viac
Zobraziť menej
Business28.png

Ako funguje certifikácia podľa normy ISO 27701?

V prvom kroku s nami prediskutujete vašu spoločnosť, váš systém riadenia a ciele certifikácie ISO/IEC 27701. Na základe toho okamžite dostanete podrobnú a transparentnú ponuku prispôsobenú vašim individuálnym potrebám.

Najmä pri väčších certifikačných projektoch je plánovacie stretnutie cennou príležitosťou na zoznámenie sa s audítorom, ako aj na vypracovanie individuálneho programu auditu pre všetky zúčastnené oblasti a miesta. Predaudit tiež ponúka príležitosť vopred identifikovať potenciál na zlepšenie, ako aj silné stránky vášho systému manažérstva. Obe služby sú voliteľné.

Certifikačný audit sa začína analýzou systému (1. etapa auditu) a vyhodnotením vašej dokumentácie, cieľov, výsledkov preskúmania manažmentom a interných auditov. V tomto procese určíme, či je váš systém manažérstva dostatočne rozvinutý a pripravený na certifikáciu.

V ďalšom kroku (2. etapa auditu systému) váš audítor hodnotí účinnosť všetkých procesov riadenia na mieste. Na záverečnom stretnutí dostanete od audítora podrobnú prezentáciu výsledkov a náznaky možných zlepšení pre vašu spoločnosť. V prípade potreby sa dohodnú akčné plány.

Na základe auditu systému sa uskutoční hodnotenie vášho systému riadenia, ktorého výsledkom je správa. Ak vaša spoločnosť splnila všetky požiadavky normy, získate certifikát ISO 27701.

Aby sme sa uistili, že vaša spoločnosť aj po certifikačnom audite naďalej spĺňa všetky dôležité požiadavky normy ISO 27701, každoročne vykonávame dozorné audity. Tým poskytujeme kompetentnú podporu pri neustálom zlepšovaní vášho systému riadenia ochrany údajov a vašich obchodných procesov.

Certifikát je platný maximálne tri roky. Recertifikácia sa vykonáva v dostatočnom časovom predstihu pred uplynutím platnosti certifikátu, aby sa zabezpečilo trvalé dodržiavanie požiadaviek platnej normy. Po splnení požiadaviek sa vydá nový certifikát.

Banking13.png

Koľko stojí certifikácia podľa normy ISO 27701?

Keďže každá spoločnosť má iné predpoklady a individuálne požiadavky na systém manažérstva, náklady na audit a certifikáciu podľa normy ISO 27701 nemožno uviesť paušálne. Obráťte sa na nás: Na základe objektívneho posúdenia a vašich požiadaviek vám vypracujeme individuálnu ponuku.

Business2.png

Čo môžete od nás očakávať

  • Viac ako 35 rokov skúseností s certifikáciou systémov manažérstva a procesov
  • Skúsení audítori z odvetvia z celosvetovej siete DQS
  • Poznatky s pridanou hodnotou o ochrane údajov vo vašej spoločnosti
  • Certifikáty s medzinárodnou akceptáciou
  • Osobnú a bezproblémovú podporu našich špecialistov - na regionálnej, národnej a medzinárodnej úrovni
  • Individuálne ponuky s flexibilnými zmluvnými podmienkami bez skrytých nákladov
  • Zmysluplné audítorské správy vrátane odporúčaní na opatrenia
Zobraziť viac
Zobraziť menej

Žiadosť o cenovú ponuku

Vaša miestna kontaktná osoba

Radi vám poskytneme individuálnu ponuku na certifikáciu podľa normy ISO 27701.

Váš dotaz

Akékoľvek otázky?

Sme tu pre vás.
Kontaktujte nás