Система управління конфіденційною інформацією (PIMS - Privacy Information Management System)
Відповідність нормативним вимогам
Переконайте регуляторів у своїй концепції захисту даних
Краще розуміння загального контексту через орієнтацію на процес
Нормативна база для системи управління конфіденційною інформацією (PIMS)
Що таке управління конфіденційністю згідно з ISO 27701?
Наприклад, розглядаючи контекст організації, серед іншого необхідно враховувати відповідні закони про захист даних і судові рішення. Так само оцінка ризику повинна враховувати критерії, пов’язані з обробкою персональних даних.
ISO 27701 може бути сертифікований лише разом із системою управління інформаційною безпекою відповідно до ISO 27001. Статті 5 і 32 Європейського загального регламенту захисту даних (GDPR) встановлюють вимоги, відповідність яким можна продемонструвати шляхом впровадження системи управління захистом даних відповідно до стандарту ISO 27701.
Таким чином, захист даних можна певною мірою сертифікувати, а можливі штрафи внаслідок інцидентів захисту даних можна уникнути або зменшити.
Чи відповідатиме моя компанія вимогам Європейського GDPR, якщо я запроваджу стандарт?
Таким чином, ISO 27701 також можна використовувати для інтеграції та виконання вимог European GDPR щодо захисту персональних даних у системі управління. Додаток до ISO 27701 надає цінну допомогу в цьому відношенні, оскільки містить детальну таблицю заходів, які необхідно вжити у зв’язку з вимогами GDPR.
Як можна довести впровадження Європейського GDPR в компанії?
Згідно зі статтею 83 (параграф 2 буква d) GDPR, ступінь, до якого компанія активно та структуровано займається захистом даних, також відіграє роль у оцінці штрафів.
Після впровадження системи управління відповідно до ISO 27701 DQS зможе пройти аудит. У такому разі ви матимете об’єктивні докази того, що захист даних має велике значення для вас і що ви керуєте функціонуючою системою управління захистом даних.
Маючи сертифікат згідно з ISO 27701, який вимагає сертифікації відповідно до ISO 27001 (Управління інформаційною безпекою), ви створили міцну основу для інтеграції вимог європейського GDPR. У деяких місцях GDPR вимагає заходів, які де-факто передбачають систему управління.
Як працює сертифікація ISO 27701?
На першому кроці ви обговорюєте з нами свою компанію, систему управління та цілі сертифікації ISO/IEC 27701. На основі цього ви швидко отримаєте детальну та прозору пропозицію, адаптовану до ваших індивідуальних потреб.
Особливо для великих сертифікаційних проектів зустріч з планування є цінною можливістю познайомитися з вашим аудитором, а також розробити індивідуальну програму аудиту для всіх залучених областей і місць. Попередній аудит також дає можливість заздалегідь визначити потенціал для покращення, а також сильні сторони вашої системи управління. Обидві послуги є необов'язковими).
Сертифікаційний аудит починається з аналізу системи (стадія аудиту 1) та оцінки вашої документації, цілей, результатів перевірки керівництва та внутрішніх аудитів. У цьому процесі ми визначаємо, чи ваша система менеджменту достатньо розроблена та готова до сертифікації.
На наступному етапі (2 етап аудиту системи) ваш аудитор оцінює ефективність усіх процесів управління на місці. На заключній зустрічі ви отримаєте детальну презентацію результатів від вашого аудитора та вказівки на потенційні покращення для вашої компанії. При необхідності узгоджуються плани заходів.
На основі системного аудиту відбувається оцінка вашої системи управління, результатом якої є звіт. Якщо ваша компанія виконала всі вимоги стандарту, ви отримаєте сертифікат ISO 27701.
Щоб гарантувати, що ваша компанія продовжує відповідати всім важливим вимогам ISO 27701 після сертифікаційного аудиту, ми проводимо наглядові аудити на щорічній основі. Це забезпечує компетентну підтримку для постійного вдосконалення вашої системи управління захистом даних і ваших бізнес-процесів.
Сертифікат дійсний максимум три роки. Повторна сертифікація проводиться завчасно до закінчення терміну дії сертифіката, щоб забезпечити постійну відповідність застосовним стандартним вимогам. Після підтвердження відповідності видається новий сертифікат.
Скільки коштує сертифікація ISO 27701?
Що ви можете очікувати від нас
- Персональна та безперебійна підтримка наших спеціалістів на регіональному, національному та міжнародному рівнях
- Індивідуальні пропозиції з гнучкими умовами договору без прихованих витрат
- Змістовні аудиторські звіти, включаючи рекомендації щодо дій