Hệ thống quản lý thông tin quyền riêng tư (PIMS)
Tuân thủ quy định
Thuyết phục các cơ quan quản lý về khái niệm bảo vệ dữ liệu của bạn
Hiểu biết cao hơn về bối cảnh tổng thể thông qua định hướng quy trình
Cơ sở tiêu chuẩn cho Hệ thống quản lý thông tin về quyền riêng tư (PIMS)
Quản lý quyền riêng tư theo ISO 27701 là gì?
Ví dụ: khi xem xét bối cảnh của tổ chức, các luật bảo vệ dữ liệu liên quan và các quyết định của tòa án phải được tính đến cùng với những yếu tố khác. Tương tự như vậy, việc đánh giá rủi ro phải tính đến các tiêu chí liên quan đến việc xử lý dữ liệu cá nhân.
ISO 27701 chỉ có thể được chứng nhận cùng với hệ thống quản lý an ninh thông tin theo ISO 27001. Điều 5 và 32 của Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR) đưa ra các yêu cầu, sự tuân thủ có thể được chứng minh bằng cách thực hiện quản lý bảo vệ dữ liệu hệ thống phù hợp với tiêu chuẩn ISO 27701.
Do đó, bảo vệ dữ liệu có thể được chứng nhận ở một mức độ nhất định và có thể tránh hoặc giảm các khoản tiền phạt sau các sự cố bảo vệ dữ liệu.
Liệu công ty của tôi có đáp ứng các yêu cầu của GDPR của Châu Âu nếu tôi thực hiện tiêu chuẩn này không?
Bằng cách này, ISO 27701 cũng có thể được sử dụng để tích hợp và đáp ứng các yêu cầu của GDPR Châu Âu về bảo vệ dữ liệu cá nhân trong hệ thống quản lý. Phụ lục của ISO 27701 cung cấp hỗ trợ có giá trị về vấn đề này, vì nó chứa một bảng chi tiết các biện pháp cần thực hiện liên quan đến các yêu cầu của GDPR.
Làm thế nào để chứng minh việc thực hiện GDPR của Châu Âu trong công ty?
Theo Điều 83 (đoạn 2 chữ d) của GDPR, mức độ mà công ty chủ động và có cấu trúc giải quyết vấn đề bảo vệ dữ liệu cũng đóng một vai trò trong việc đánh giá mức phạt
Khi bạn đã triển khai hệ thống quản lý theo tiêu chuẩn ISO 27701, thì bạn có thể được DQS chứng nhận. Trong trường hợp đó, bạn sẽ có bằng chứng khách quan rằng việc bảo vệ dữ liệu có tầm quan trọng cao đối với bạn và bạn vận hành một hệ thống quản lý bảo vệ dữ liệu đang hoạt động.
Với chứng chỉ theo ISO 27701, yêu cầu chứng nhận theo ISO 27001 (Quản lý bảo mật thông tin), bạn đã tạo cơ sở vững chắc để tích hợp các yêu cầu của GDPR châu Âu. Ở một số nơi, GDPR yêu cầu các biện pháp trên thực tế giả định trước một hệ thống quản lý.
Quy trình đánh giá chứng nhận ISO 27701 như thế nào?
Trong bước đầu tiên, bạn thảo luận về công ty, hệ thống quản lý của bạn và các mục tiêu của chứng chỉ ISO / IEC 27701 với chúng tôi. Trên cơ sở này, bạn sẽ nhanh chóng nhận được một báo giá chi tiết và minh bạch, phù hợp với nhu cầu cá nhân của bạn.
Đánh giá chứng nhận bắt đầu bằng phân tích hệ thống (giai đoạn đánh giá 1) và đánh giá tài liệu, mục tiêu, kết quả đánh giá của ban lãnh đạo và đánh giá nội bộ. Trong quá trình này, chúng tôi xác định xem hệ thống quản lý của bạn có được phát triển đầy đủ và sẵn sàng để được chứng nhận hay không.
Trong bước tiếp theo (giai đoạn 2 đánh giá hệ thống), chuyên gia đánh giá của bạn đánh giá hiệu quả của tất cả các quy trình quản lý tại chỗ. Trong cuộc họp bế mạc, bạn sẽ nhận được bản trình bày chi tiết về kết quả từ đánh giá viên của mình và những chỉ dẫn về những cải tiến tiềm năng cho công ty của bạn. Nếu cần, các kế hoạch hành động sẽ được thống nhất.
Trên cơ sở đánh giá hệ thống, việc đánh giá hệ thống quản lý của bạn sẽ diễn ra, kết quả là một báo cáo. Nếu công ty của bạn đã đáp ứng tất cả các yêu cầu tiêu chuẩn, bạn sẽ nhận được chứng chỉ ISO 27701.
Để đảm bảo rằng công ty của bạn tiếp tục đáp ứng tất cả các yêu cầu quan trọng của ISO 27701 sau khi đánh giá chứng nhận, chúng tôi tiến hành đánh giá giám sát hàng năm. Điều này cung cấp hỗ trợ có thẩm quyền cho việc cải tiến liên tục hệ thống quản lý bảo vệ dữ liệu và các quy trình kinh doanh của bạn.
Chứng chỉ có giá trị tối đa là ba năm. Việc chứng nhận lại được thực hiện trong thời gian thích hợp trước khi chứng chỉ hết hạn để đảm bảo tuân thủ liên tục các yêu cầu tiêu chuẩn hiện hành. Sau khi tuân thủ, một chứng chỉ mới sẽ được cấp.