System för hantering av sekretessinformation (PIMS)
Överensstämmelse med lagstiftningen
Övertyga tillsynsmyndigheterna om ditt dataskyddskoncept.
Högre förståelse för övergripande sammanhang genom processorientering.
Normativ grund för ett system för hantering av information om integritet (PIMS).
Vad är integritetshantering enligt ISO 27701?
När man till exempel tar hänsyn till organisationens sammanhang måste man bland annat ta hänsyn till relevanta dataskyddslagar och domstolsbeslut. Likaså måste riskbedömningen ta hänsyn till kriterier som rör behandlingen av personuppgifter.
ISO 27701 kan endast certifieras tillsammans med ett ledningssystem för informationssäkerhet i enlighet med ISO 27001. I artiklarna 5 och 32 i EU:s allmänna dataskyddsförordning (GDPR) fastställs krav, vars efterlevnad kan påvisas genom att införa ett ledningssystem för dataskydd i enlighet med ISO 27701-standarden.
Dataskyddet kan därmed certifieras i viss utsträckning och eventuella böter efter dataskyddsincidenter kan undvikas eller minskas.
Kommer mitt företag att uppfylla kraven i den europeiska dataskyddsförordningen om jag inför standarden?
På så sätt kan ISO 27701 också användas för att integrera och uppfylla kraven i den europeiska dataskyddsförordningen för skydd av personuppgifter i ledningssystemet. Bilagan till ISO 27701 ger värdefull hjälp i detta avseende, eftersom den innehåller en detaljerad tabell över åtgärder som ska vidtas i förhållande till kraven i GDPR.
Hur kan genomförandet av EU:s GDPR i företaget bevisas?
Enligt artikel 83 (punkt 2 d) i dataskyddsförordningen spelar även omfattningen av företagets aktiva och strukturerade hantering av dataskydd en roll vid bedömningen av böter.
När ni har infört ett ledningssystem i enlighet med ISO 27701 kan ni sedan bli granskade av DQS. I så fall har ni objektiva bevis för att dataskyddet är mycket viktigt för er och att ni har ett fungerande ledningssystem för dataskydd.
Med ett certifikat enligt ISO 27701, som kräver certifiering enligt ISO 27001 (Information Security Management), har du skapat en solid grund för integrering av kraven i EU:s GDPR. På vissa ställen kräver GDPR åtgärder som de facto förutsätter ett ledningssystem.
Hur fungerar ISO 27701-certifiering?
I det första steget diskuterar du ditt företag, ditt ledningssystem och målen för en ISO/IEC 27701-certifiering med oss. På grundval av detta får du omgående ett detaljerat och öppet erbjudande som är skräddarsytt för dina individuella behov.
Certifieringsrevisionen börjar med en systemanalys (revisionssteg 1) och en utvärdering av er dokumentation, era mål, resultaten av er ledningsgranskning och interna revisioner. I denna process fastställer vi om ditt ledningssystem är tillräckligt utvecklat och redo för certifiering.
I nästa steg (systemrevision steg 2) bedömer din revisor effektiviteten hos alla förvaltningsprocesser på plats. Vid ett slutmöte får du en detaljerad presentation av resultaten från din revisor och indikationer på potentiella förbättringar för ditt företag. Vid behov kommer man överens om handlingsplaner.
På grundval av systemrevisionen sker en utvärdering av ert ledningssystem, som resulterar i en rapport. Om ditt företag har uppfyllt alla standardkrav får du ISO 27701-certifikatet.
För att säkerställa att ditt företag fortsätter att uppfylla alla viktiga krav i ISO 27701 efter certifieringsrevisionen genomför vi övervakningsrevisioner på årlig basis. Detta ger kompetent stöd för den kontinuerliga förbättringen av ditt system för hantering av dataskydd och dina affärsprocesser.
Certifikatet är giltigt i högst tre år. Omcertifiering utförs i god tid innan certifikatet löper ut för att säkerställa fortsatt överensstämmelse med de tillämpliga standardkraven. När kraven är uppfyllda utfärdas ett nytt certifikat.
Vad kostar ISO 27701-certifiering?
Vad du kan förvänta dig av oss
- Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
- Individuella erbjudanden med flexibla avtalsvillkor utan dolda kostnader
- Betydelsefulla granskningsrapporter med åtgärdsrekommendationer