Woman programming with a monitor full of code

Сертифікація ISO 27701

Ваш запит


Система управління конфіденційною інформацією (PIMS - Privacy Information Management System)

ISO/IEC 27701 є розширенням для включення критеріїв конфіденційності системи управління інформаційною безпекою відповідно до ISO/IEC 27001 та ISO/IEC 27002 (засоби керування інформаційною безпекою). Міжнародний стандарт ISO 27701 містить вказівки щодо захисту конфіденційності та обробки персональних даних. Це допомагає продемонструвати дотримання правил захисту даних у всьому світі.

Відповідність нормативним вимогам

Переконайте регуляторів у своїй концепції захисту даних

Краще розуміння загального контексту через орієнтацію на процес

Нормативна база для системи управління конфіденційною інформацією (PIMS)

Beschreibung Standard/Regelwerk

Що таке управління конфіденційністю згідно з ISO 27701?

На відміну від ISO 27001, стандарт управління системою управління конфіденційністю більше не говорить лише про «інформаційну безпеку», а й про «інформаційну безпеку та конфіденційність». Крім того, існує більше додаткового вмісту лише для інформаційної безпеки.

Наприклад, розглядаючи контекст організації, серед іншого необхідно враховувати відповідні закони про захист даних і судові рішення. Так само оцінка ризику повинна враховувати критерії, пов’язані з обробкою персональних даних.

ISO 27701 може бути сертифікований лише разом із системою управління інформаційною безпекою відповідно до ISO 27001. Статті 5 і 32 Європейського загального регламенту захисту даних (GDPR) встановлюють вимоги, відповідність яким можна продемонструвати шляхом впровадження системи управління захистом даних  відповідно до стандарту ISO 27701.

Таким чином, захист даних можна певною мірою сертифікувати, а можливі штрафи внаслідок інцидентів захисту даних можна уникнути або зменшити.

Показати більше
Показати менше
Anforderungen

Чи відповідатиме моя компанія вимогам Європейського GDPR, якщо я запроваджу стандарт?

Ні, запроваджуючи вимоги ISO 27701, реалізуються лише вимоги до системи управління, але не вимоги European General Data Protection Regulation (GDPR). Цього не вимагає міжнародний стандарт. Проте вимоги GDPR можна перенести в управління вимогами ISO/IEC 27701

Таким чином, ISO 27701 також можна використовувати для інтеграції та виконання вимог European GDPR щодо захисту персональних даних у системі управління. Додаток до ISO 27701 надає цінну допомогу в цьому відношенні, оскільки містить детальну таблицю заходів, які необхідно вжити у зв’язку з вимогами GDPR.

Показати більше
Показати менше
Wie funktioniert

Як можна довести впровадження Європейського GDPR в компанії?

Як особа, відповідальна за захист даних у компанії, ви зобов’язані надати докази. Система управління захистом даних відповідно до ISO 27701 є безпечною та стабільною основою для цього. У разі інциденту із захистом даних можливих штрафних санкцій з боку регуляторів можна уникнути або принаймні зменшити.

Згідно зі статтею 83 (параграф 2 буква d) GDPR, ступінь, до якого компанія активно та структуровано займається захистом даних, також відіграє роль у оцінці штрафів.

Після впровадження системи управління відповідно до ISO 27701 DQS зможе пройти аудит. У такому разі ви матимете об’єктивні докази того, що захист даних має велике значення для вас і що ви керуєте функціонуючою системою управління захистом даних.

Маючи сертифікат згідно з ISO 27701, який вимагає сертифікації відповідно до ISO 27001 (Управління інформаційною безпекою), ви створили міцну основу для інтеграції вимог європейського GDPR. У деяких місцях GDPR вимагає заходів, які де-факто передбачають систему управління.

Показати більше
Показати менше
Business28.png

Як працює сертифікація ISO 27701?

На першому кроці ви обговорюєте з нами свою компанію, систему управління та цілі сертифікації ISO/IEC 27701. На основі цього ви швидко отримаєте детальну та прозору пропозицію, адаптовану до ваших індивідуальних потреб.

Особливо для великих сертифікаційних проектів зустріч з планування є цінною можливістю познайомитися з вашим аудитором, а також розробити індивідуальну програму аудиту для всіх залучених областей і місць. Попередній аудит також дає можливість заздалегідь визначити потенціал для покращення, а також сильні сторони вашої системи управління. Обидві послуги є необов'язковими).

Сертифікаційний аудит починається з аналізу системи (стадія аудиту 1) та оцінки вашої документації, цілей, результатів перевірки керівництва та внутрішніх аудитів. У цьому процесі ми визначаємо, чи ваша система менеджменту достатньо розроблена та готова до сертифікації.

На наступному етапі (2 етап аудиту системи) ваш аудитор оцінює ефективність усіх процесів управління на місці. На заключній зустрічі ви отримаєте детальну презентацію результатів від вашого аудитора та вказівки на потенційні покращення для вашої компанії. При необхідності узгоджуються плани заходів.

На основі системного аудиту відбувається оцінка вашої системи управління, результатом якої є звіт. Якщо ваша компанія виконала всі вимоги стандарту, ви отримаєте сертифікат ISO 27701.

Щоб гарантувати, що ваша компанія продовжує відповідати всім важливим вимогам ISO 27701 після сертифікаційного аудиту, ми проводимо наглядові аудити на щорічній основі. Це забезпечує компетентну підтримку для постійного вдосконалення вашої системи управління захистом даних і ваших бізнес-процесів.

Сертифікат дійсний максимум три роки. Повторна сертифікація проводиться завчасно до закінчення терміну дії сертифіката, щоб забезпечити постійну відповідність застосовним стандартним вимогам. Після підтвердження відповідності видається новий сертифікат.

Banking13.png

Скільки коштує сертифікація ISO 27701?

Оскільки кожна компанія має різні передумови та індивідуальні вимоги до системи управління, витрати на аудит і сертифікацію відповідно до ISO 27701 не можуть бути надані завчасно обумовлена сума. Будь ласка, зв'яжіться з нами: ми зробимо вам індивідуальну пропозицію на основі об'єктивної оцінки та ваших вимог.

Business2.png

Що ви можете очікувати від нас

  • Понад 35 років досвіду в сертифікації систем і процесів менеджменту
  • Аудитори з досвідом роботи у всесвітній мережі DQS
  • Додаткова інформація про захист даних у вашій компанії
  • Сертифікати з міжнародним визнанням
  • Персональна та безперебійна підтримка наших спеціалістів на регіональному, національному та міжнародному рівнях
  • Індивідуальні пропозиції з гнучкими умовами договору без прихованих витрат
  • Змістовні аудиторські звіти, включаючи рекомендації щодо дій
Показати більше
Показати менше

Запит цінової пропозиції

Альона Лоза

Ми будемо раді надати вам індивідуальну пропозицію для сертифікації ISO 27701.

Ваш запит

Є питання?

Ми до ваших послуг.
Зв'яжіться з нами