Woman programming with a monitor full of code

ISO 27701-certifiering

Din förfrågan


System för hantering av sekretessinformation (PIMS)

ISO/IEC 27701 är en utvidgning för att inkludera integritetskriterier i ett ledningssystem för informationssäkerhet enligt ISO/IEC 27001 och ISO/IEC 27002 (Information Security Controls). Den internationella standarden ISO 27701 innehåller riktlinjer för skydd av privatlivet och hantering av personuppgifter. Den hjälper till att visa att man följer bestämmelserna om dataskydd över hela världen.

Överensstämmelse med lagstiftningen

Övertyga tillsynsmyndigheterna om ditt dataskyddskoncept.

Högre förståelse för övergripande sammanhang genom processorientering.

Normativ grund för ett system för hantering av information om integritet (PIMS).

Beschreibung Standard/Regelwerk

Vad är integritetshantering enligt ISO 27701?

Till skillnad från ISO 27001 talar förvaltningsstandarden för ett system för integritetshantering inte längre bara om "informationssäkerhet" utan om "informationssäkerhet och integritet". Dessutom finns det mer kompletterande innehåll till enbart informationssäkerhet.

När man till exempel tar hänsyn till organisationens sammanhang måste man bland annat ta hänsyn till relevanta dataskyddslagar och domstolsbeslut. Likaså måste riskbedömningen ta hänsyn till kriterier som rör behandlingen av personuppgifter.

ISO 27701 kan endast certifieras tillsammans med ett ledningssystem för informationssäkerhet i enlighet med ISO 27001. I artiklarna 5 och 32 i EU:s allmänna dataskyddsförordning (GDPR) fastställs krav, vars efterlevnad kan påvisas genom att införa ett ledningssystem för dataskydd i enlighet med ISO 27701-standarden.

Dataskyddet kan därmed certifieras i viss utsträckning och eventuella böter efter dataskyddsincidenter kan undvikas eller minskas.

Show more
Show less
Anforderungen

Kommer mitt företag att uppfylla kraven i den europeiska dataskyddsförordningen om jag inför standarden?

Nej, genom att genomföra kraven i ISO 27701 genomförs endast kraven på ett ledningssystem, men inte kraven i EU:s allmänna dataskyddsförordning (GDPR). Detta krävs inte av den internationella standarden. Det är dock möjligt att överföra GDPR-kraven till kravhanteringen i ISO/IEC 27701.

På så sätt kan ISO 27701 också användas för att integrera och uppfylla kraven i den europeiska dataskyddsförordningen för skydd av personuppgifter i ledningssystemet. Bilagan till ISO 27701 ger värdefull hjälp i detta avseende, eftersom den innehåller en detaljerad tabell över åtgärder som ska vidtas i förhållande till kraven i GDPR.

Show more
Show less
Wie funktioniert

Hur kan genomförandet av EU:s GDPR i företaget bevisas?

Som ansvarig för dataskyddet i företaget har du bevisskyldighet. Ett ledningssystem för dataskydd enligt ISO 27701 är en säker och stabil grund för detta. I händelse av en dataskyddsincident kan eventuella sanktioner från tillsynsmyndigheterna undvikas eller åtminstone minskas.

Enligt artikel 83 (punkt 2 d) i dataskyddsförordningen spelar även omfattningen av företagets aktiva och strukturerade hantering av dataskydd en roll vid bedömningen av böter.

När ni har infört ett ledningssystem i enlighet med ISO 27701 kan ni sedan bli granskade av DQS. I så fall har ni objektiva bevis för att dataskyddet är mycket viktigt för er och att ni har ett fungerande ledningssystem för dataskydd.

Med ett certifikat enligt ISO 27701, som kräver certifiering enligt ISO 27001 (Information Security Management), har du skapat en solid grund för integrering av kraven i EU:s GDPR. På vissa ställen kräver GDPR åtgärder som de facto förutsätter ett ledningssystem.

Show more
Show less
Business28.png

Hur fungerar ISO 27701-certifiering?

I det första steget diskuterar du ditt företag, ditt ledningssystem och målen för en ISO/IEC 27701-certifiering med oss. På grundval av detta får du omgående ett detaljerat och öppet erbjudande som är skräddarsytt för dina individuella behov.

Särskilt för större certifieringsprojekt är ett planeringsmöte ett värdefullt tillfälle att lära känna din revisor samt att utveckla ett individuellt revisionsprogram för alla berörda områden och platser. En förhandsrevision ger också möjlighet att i förväg identifiera förbättringspotential samt styrkor i ditt ledningssystem. Båda tjänsterna är frivilliga.

Certifieringsrevisionen börjar med en systemanalys (revisionssteg 1) och en utvärdering av er dokumentation, era mål, resultaten av er ledningsgranskning och interna revisioner. I denna process fastställer vi om ditt ledningssystem är tillräckligt utvecklat och redo för certifiering.

I nästa steg (systemrevision steg 2) bedömer din revisor effektiviteten hos alla förvaltningsprocesser på plats. Vid ett slutmöte får du en detaljerad presentation av resultaten från din revisor och indikationer på potentiella förbättringar för ditt företag. Vid behov kommer man överens om handlingsplaner.

På grundval av systemrevisionen sker en utvärdering av ert ledningssystem, som resulterar i en rapport. Om ditt företag har uppfyllt alla standardkrav får du ISO 27701-certifikatet.

För att säkerställa att ditt företag fortsätter att uppfylla alla viktiga krav i ISO 27701 efter certifieringsrevisionen genomför vi övervakningsrevisioner på årlig basis. Detta ger kompetent stöd för den kontinuerliga förbättringen av ditt system för hantering av dataskydd och dina affärsprocesser.

Certifikatet är giltigt i högst tre år. Omcertifiering utförs i god tid innan certifikatet löper ut för att säkerställa fortsatt överensstämmelse med de tillämpliga standardkraven. När kraven är uppfyllda utfärdas ett nytt certifikat.

Banking13.png

Vad kostar ISO 27701-certifiering?

Eftersom varje företag har olika förutsättningar och individuella krav på ett ledningssystem kan kostnaderna för revision och certifiering enligt ISO 27701 inte anges som en klumpsumma. Vänligen kontakta oss: Vi ger dig ett skräddarsytt erbjudande baserat på en objektiv bedömning och dina krav.

Business2.png

Vad du kan förvänta dig av oss

  • Mer än 35 års erfarenhet av certifiering av ledningssystem och processer.
  • Branscherfarna revisorer från det världsomspännande DQS-nätverket.
  • Mervärdeskapande insikter om dataskydd i ditt företag.
  • Certifikat med internationell acceptans
  • Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
  • Individuella erbjudanden med flexibla avtalsvillkor utan dolda kostnader
  • Betydelsefulla granskningsrapporter med åtgärdsrekommendationer
Show more
Show less
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg

Begäran om offert

Din lokala kontaktperson

Vi ger dig gärna ett skräddarsytt erbjudande för ISO 27701-certifiering.

Din förfrågan

Några frågor?

Vi finns här för dig.
Kontakta oss