Systém riadenia informácií o ochrane osobných údajov (PIMS)
Súlad s právnymi predpismi
Presvedčte regulačné orgány o svojej koncepcii ochrany údajov
Vyššie pochopenie celkových súvislostí prostredníctvom orientácie na procesy
Normatívny základ pre systém riadenia informácií o ochrane osobných údajov (PIMS)
Čo je riadenie ochrany osobných údajov podľa normy ISO 27701?
Napríklad pri posudzovaní kontextu organizácie sa okrem iného musia zohľadniť príslušné zákony o ochrane údajov a súdne rozhodnutia. Podobne sa pri posudzovaní rizík musia zohľadniť kritériá týkajúce sa spracúvania osobných údajov.
Normu ISO 27701 možno certifikovať len v spojení so systémom riadenia bezpečnosti informácií v súlade s normou ISO 27001. V článkoch 5 a 32 európskeho všeobecného nariadenia o ochrane údajov (GDPR) sa stanovujú požiadavky, ktorých splnenie možno preukázať zavedením systému riadenia ochrany údajov v súlade s normou ISO 27701.
Ochranu údajov tak možno do určitej miery certifikovať a vyhnúť sa prípadným pokutám po incidentoch súvisiacich s ochranou údajov alebo ich znížiť.
Splní moja spoločnosť požiadavky európskeho nariadenia GDPR, ak zavediem túto normu?
Týmto spôsobom možno normu ISO 27701 použiť aj na integráciu a splnenie požiadaviek európskeho nariadenia GDPR na ochranu osobných údajov v systéme riadenia. Príloha k norme ISO 27701 poskytuje v tomto smere cennú pomoc, pretože obsahuje podrobnú tabuľku opatrení, ktoré sa majú prijať v súvislosti s požiadavkami nariadenia GDPR.
Ako možno preukázať implementáciu európskeho nariadenia GDPR v podniku?
Podľa článku 83 (odsek 2 písm. d) nariadenia GDPR zohráva pri posudzovaní pokút úlohu aj to, do akej miery sa spoločnosť aktívne a štruktúrovane zaoberá ochranou údajov.
Po zavedení systému riadenia v súlade s normou ISO 27701 môžete získať certifikát DQS. V takom prípade budete mať objektívny dôkaz, že ochrana údajov je pre vás veľmi dôležitá a že používate funkčný systém riadenia ochrany údajov.
S certifikátom podľa normy ISO 27701, ktorý si vyžaduje certifikáciu podľa normy ISO 27001 (riadenie bezpečnosti informácií), ste si vytvorili pevný základ pre integráciu požiadaviek európskeho nariadenia GDPR. Na niektorých miestach GDPR vyžaduje opatrenia, ktoré de facto predpokladajú systém riadenia.
Ako funguje certifikácia podľa normy ISO 27701?
V prvom kroku s nami prediskutujete vašu spoločnosť, váš systém riadenia a ciele certifikácie ISO/IEC 27701. Na základe toho okamžite dostanete podrobnú a transparentnú ponuku prispôsobenú vašim individuálnym potrebám.
Najmä pri väčších certifikačných projektoch je plánovacie stretnutie cennou príležitosťou na zoznámenie sa s audítorom, ako aj na vypracovanie individuálneho programu auditu pre všetky zúčastnené oblasti a miesta. Predaudit tiež ponúka príležitosť vopred identifikovať potenciál na zlepšenie, ako aj silné stránky vášho systému manažérstva. Obe služby sú voliteľné.
Certifikačný audit sa začína analýzou systému (1. etapa auditu) a vyhodnotením vašej dokumentácie, cieľov, výsledkov preskúmania manažmentom a interných auditov. V tomto procese určíme, či je váš systém manažérstva dostatočne rozvinutý a pripravený na certifikáciu.
V ďalšom kroku (2. etapa auditu systému) váš audítor hodnotí účinnosť všetkých procesov riadenia na mieste. Na záverečnom stretnutí dostanete od audítora podrobnú prezentáciu výsledkov a náznaky možných zlepšení pre vašu spoločnosť. V prípade potreby sa dohodnú akčné plány.
Na základe auditu systému sa uskutoční hodnotenie vášho systému riadenia, ktorého výsledkom je správa. Ak vaša spoločnosť splnila všetky požiadavky normy, získate certifikát ISO 27701.
Aby sme sa uistili, že vaša spoločnosť aj po certifikačnom audite naďalej spĺňa všetky dôležité požiadavky normy ISO 27701, každoročne vykonávame dozorné audity. Tým poskytujeme kompetentnú podporu pri neustálom zlepšovaní vášho systému riadenia ochrany údajov a vašich obchodných procesov.
Certifikát je platný maximálne tri roky. Recertifikácia sa vykonáva v dostatočnom časovom predstihu pred uplynutím platnosti certifikátu, aby sa zabezpečilo trvalé dodržiavanie požiadaviek platnej normy. Po splnení požiadaviek sa vydá nový certifikát.
Koľko stojí certifikácia podľa normy ISO 27701?
Čo môžete od nás očakávať
- Osobnú a bezproblémovú podporu našich špecialistov - na regionálnej, národnej a medzinárodnej úrovni
- Individuálne ponuky s flexibilnými zmluvnými podmienkami bez skrytých nákladov
- Zmysluplné audítorské správy vrátane odporúčaní na opatrenia