Woman programming with a monitor full of code

ISO 27701 Sertifikacija

Your inquiry


Sistem za upravljanje informacijama o privatnosti - Privacy Information Management System (PIMS)

ISO/IEC 27701 je proširenje koje uključuje kriterijume privatnosti sistema menadžmenta bezbednošću informacija prema ISO/IEC 27001 i ISO/IEC 27002 (Kontrole informacione bezbednosti). Međunarodni standard ISO 27701 daje smernice za zaštitu privatnosti i rukovanje ličnim podacima. Pomaže da se demonstrira usklađenost sa propisima o zaštiti podataka širom sveta.

Regulatorna usaglašenost

Ubedite regulatore u svoj koncept zaštite podataka

Veće razumevanje ukupnih konteksta kroz procesno opredeljenje

Normativna osnova za sistem upravljanja informacijama o privatnosti (PIMS)

Beschreibung Standard/Regelwerk

Šta je upravljanje privatnošću prema ISO 27701?

Za razliku od ISO 27001, standard upravljanja sistemom za upravljanje privatnošću više ne govori samo o "informacionoj bezbednosti", već o "informacionoj bezbednosti i privatnosti". Pored toga, postoji više dopunskog sadržaja samo za informacionu bezbednost.

Na primer, kada se uzme u obzir kontekst organizacije, između ostalog, moraju se uzeti u obzir relevantni zakoni o zaštiti podataka i sudske odluke. Isto tako, procena rizika mora uzeti u obzir kriterijume koji se odnose na obradu ličnih podataka.

ISO 27701 se može overiti samo zajedno sa sistemom menadžmenta bezbednošću informacija u skladu sa ISO 27001. Članovima 5 i 32 Evropske opšte uredbe o zaštiti podataka (GDPR) navedeni su zahtevi, usaglašenost sa kojima se može pokazati primena sistema menadžmenta zaštitom podataka u skladu sa standardom ISO 27701.

Zaštita podataka se na taj način može overiti u određenoj meri, a moguće novčane kazne posle incidenata zaštite podataka mogu se izbeći ili smanjiti.

Prikaži više
Prikaži manje
Anforderungen

Da li će moja kompanija ispuniti uslove evropskog GDPR-a ako primenim standard?

Ne, primenom zahteva ISO 27701 primenjuju se samo zahtevi za sistem menadžmenta, ali ne i zahtevi Evropske opšte uredbe o zaštiti podataka (GDPR). To nije propisano međunarodnim standardom. Međutim, moguće je preneti GDPR zahteve u upravljanje zahtevima ISO/IEC 27701.

Na taj način ISO 27701 se takođe može koristiti za integrisanje i ispunjavanje zahteva evropskog GDPR-a za zaštitu ličnih podataka u sistemu menadžmenta. Aneks ISO 27701 pruža dragocenu pomoć u tom pogledu, jer sadrži detaljnu tabelu mera koje treba preduzeti u vezi sa zahtevima GDPR-a.

Prikaži više
Prikaži manje
Wie funktioniert

Kako se može dokazati implementacija evropskog GDPR-a u kompaniji?

Kao lice odgovorno za zaštitu podataka u preduzeću, podležete obavezi da pružite dokaze. Sistem menadžmenta zaštitom podataka u skladu sa ISO 27701 je bezbedna i stabilna osnova za to. U slučaju incidenta sa zaštitom podataka, moguće kazne od strane regulatornih tela mogu se izbeći ili bar smanjiti.

Prema članu 83 (stav 2 slovo d) GDPR- a, u meri u kojoj se kompanija aktivno i na strukturiran način bavi zaštitom podataka takođe igra ulogu u proceni novčanih kazni.

Kada primenite sistem menadžmenta u skladu sa ISO 27701, onda vas može nadgledati DQS. U tom slučaju, imaćete objektivan dokaz da vam je zaštita podataka od velikog značaja i da upravljate funkcionalnim sistemom za upravljanje zaštitom podataka.

Sertifikatom prema ISO 27701, koji zahteva sertifikaciju u skladu sa ISO 27001 (Information Security Management), kreirali ste solidnu osnovu za integraciju evropskih GDPR zahteva. Na nekim mestima, GDPR zahteva mere koje de fakto pretpostavljaju sistem upravljanja.

Prikaži više
Prikaži manje
Business28.png

Kako funkcioniše ISO 27701 sertifikacija?

U prvom koraku sa nama razgovarate o svojoj kompaniji, sistemu menadžmenta i ciljevima ISO/IEC 27701 sertifikata. Na osnovu toga, odmah ćete dobiti detaljnu i transparentnu ponudu, prilagođenu vašim individualnim potrebama.

Posebno za veće projekte sertifikacije, sastanak planiranja je dragocena prilika da se upozna vaš revizor, kao i da se razvije individualni program revizije za sve uključene oblasti i lokacije. Pred-revizija takođe nudi mogućnost da unapred identifikujete potencijal za poboljšanje, kao i snagu vašeg sistema upravljanja. Obe usluge su opcionalne.

Sertifikacioni audit počinje analizom sistema (faza audita 1) i vrednošću vaše dokumentacije, ciljeva, rezultata pregleda upravljanja i internih audita. U ovom procesu određujemo da li je vaš sistem menadžmenta dovoljno razvijen i spreman za sertifikaciju.

U sledećem koraku (faza audita sistema 2), vaš auditor procenjuje efektivnost svih procesa upravljanja na licu mesta. Na završnom sastanku dobićete detaljnu prezentaciju rezultata od svog auditora i nagoveštaje potencijalnih poboljšanja za vašu kompaniju. Ako je potrebno, dogovoreni su akcioni planovi.

Na osnovu audita sistema odvija se procena vašeg sistema menadžmenta, što rezultira izveštajem. Ako je vaše preduzeće ispunilo sve standardne zahteve, dobićete ISO 27701 sertifikat.

Da bismo bili sigurni da vaša kompanija nastavlja da ispunjava sve važne zahteve ISO 27701 nakon revizije sertifikacije, sprovodimo reviziju nadzora na godišnjem nivou. Ovo pruža kompetentnu podršku za stalno unapređenje vašeg sistema menadžmenta zaštitom podataka i vaših poslovnih procesa.

Sertifikat važi najviše tri godine. Resertifikacija se sprovodi u pravo vreme pre isteka certifikata kako bi se obezbedila tekuća usklađenost sa važećim standardnim zahtevima. Po usaglašenosti, izdaje se novi certifikat.

Banking13.png

Koliko košta sertifikacija prema ISO 27701?

S obzirom na to da svaka kompanija ima različite preduslove i individualne zahteve za sistem menadžmenta, troškovi revizije i sertifikacije prema ISO 27701 ne mogu se dati kao paušalna suma. Molimo vas da nas kontaktirate: Daćemo vam prilagođenu ponudu na osnovu objektivne procene i Vaših zahteva.

Business2.png

Šta možete očekivati od nas

  • Auditi koji pružaju dodatnu vrednost i detaljan uvid u vašu organizaciju od strane naših eksperata
  • Kompetentni auditori sa velikim praktičnim znanjem u Vašoj oblasti poslovanja
  • Akreditovani i međunarodno priznati sertifikati
  • Puna podrška naših stručnjaka, na lokalnom, nacionalnom i međunarodnom nivou
  • Individualne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-Europe-woman-shutterstock_1916704835.jpg

Upit za ponudu

Vaš lokalni kontakt - DQS Srbija

Stojimo Vam na raspolaganju za sve potrebne informacije. Bićemo više nego zadovoljni da Vam pripremimo personalizovanu ponudu za ISO 27701 sertifikaciju prilagođenu vašoj kompaniji ili organizaciji.

Vaš upit

Pitanja?

Tu smo za vas.
Kontaktirajte nas.