隐私信息管理系统(PIMS)

ISO/IEC 27701是根据ISO/IEC 27001和ISO/IEC 27002(信息安全控制)对信息安全管理系统的隐私标准的扩展。国际标准ISO 27701提供了保护隐私和处理个人数据的准则。它有助于证明符合世界各地的数据保护法规。

监管合规性

让监管机构相信你的数据保护概念

通过流程导向对整体环境有更高的理解

隐私信息管理系统(PIMS)的规范性基础

Beschreibung Standard/Regelwerk
Loading...

根据ISO 27701,什么是隐私管理?

ISO 27001相比,隐私管理系统的管理标准不再只谈 "信息安全",而是谈 "信息安全和隐私"。此外,仅就信息安全而言,还有更多的补充内容。

例如,在考虑组织的背景时,必须考虑到相关的数据保护法和法院判决等。同样地,风险评估也必须考虑到与处理个人数据有关的标准。

ISO 27701 只能与符合 ISO 27001 的信息安全管理系统一起进行认证。欧洲通用数据保护条例(GDPR)第5条和第32条规定了一些要求,通过实施符合ISO 27701标准的数据保护管理系统,可以证明对这些要求的遵守。

因此,数据保护可以在一定程度上得到认证,并且可以避免或减少数据保护事件后可能的罚款。

显示更多
显示更少
Anforderungen
Loading...

如果我实施该标准,我的公司会满足欧洲 GDPR 的要求吗?

不会,通过实施 ISO 27701 的要求,只实施了管理系统的要求,而没有实施欧洲通用数据保护条例(GDPR)的要求。国际标准没有这样的要求。然而,可以将 GDPR 的要求转移到 ISO/IEC 27701 的要求管理中。

这样,ISO 27701 也可以用来整合和满足欧洲 GDPR 对管理系统中个人数据保护的要求。ISO 27701 的附件在这方面提供了宝贵的帮助,因为它包含了与 GDPR 要求有关的措施的详细表格。

显示更多
显示更少
Wie funktioniert
Loading...

如何证明欧洲 GDPR 在公司的实施?

作为公司中负责数据保护的人,您有义务提供证据。符合ISO 27701的数据保护管理系统是安全和稳定的基础。在发生数据保护事件时,可以避免或至少减少监管机构可能的处罚。

根据GDPR第83条(第2款d项),公司积极和有组织地处理数据保护的程度在评估罚款时也起作用。

一旦你实施了符合ISO 27701的管理体系,你就可以接受DQS的审核。在这种情况下,你将有客观的证据证明数据保护对你来说是非常重要的,并且你的数据保护管理系统是有效的。

有了ISO 27701的证书,需要根据ISO 27001(信息安全管理)进行认证,您就为整合欧洲GDPR的要求打下了坚实的基础。在一些地方,GDPR 要求的措施事实上预示着一个管理系统。

显示更多
显示更少
Business28.png
Loading...

ISO 27701认证是如何进行的?

第一步,你与我们讨论你的公司,你的管理系统和ISO/IEC 27701认证的目标。在此基础上,你将迅速收到一份详细和透明的报价,并根据你的个人需求进行调整。

特别是对于大型的认证项目,计划会议是一个宝贵的机会,可以了解你的审核员,以及为所有涉及的领域和地点制定一个单独的审核方案。预审也提供了一个机会,可以提前确定你的管理系统的改进潜力和优势。这两项服务都是可选的。

认证审计从系统分析(审计阶段1)开始,对您的文件、目标、管理评审和内部审计的结果进行评估。在这个过程中,我们确定您的管理体系是否充分发展并准备好进行认证。

在下一步(体系审核阶段2),您的审核员将评估现场所有管理过程的有效性。在最后一次会议上,您将收到审核员对结果的详细介绍以及对贵公司潜在改进的指示。如有必要,将就行动计划达成一致。

在系统审核的基础上,对你的管理系统进行评估,并形成一份报告。如果你的公司满足了所有的标准要求,你将获得ISO 27701证书。

为了确保贵公司在认证审核后继续满足ISO 27701的所有重要要求,我们每年都会进行监督审核。这为持续改进你的数据保护管理系统和你的业务流程提供了有力的支持。

该证书的有效期最长为三年。重新认证是在证书到期前适时进行的,以确保持续符合适用的标准要求。一旦符合要求,将颁发新的证书。

Banking13.png
Loading...

ISO 27701认证的费用是多少?

由于每个公司都有不同的前提条件和对管理系统的个别要求,根据ISO 27701的审计和认证的费用不能一次性给出。请与我们联系。我们会根据客观的评估和你的要求,为你提供定制的报价。

Business2.png
Loading...

你可以从我们这里得到什么

  • 超过35年的管理体系和流程的认证经验
  • 来自DQS全球网络的具有丰富行业经验的审核员
  • 对贵公司的数据保护有增值的洞察力
  • 具有国际认可的证书
  • 我们的专家提供个人的、顺利的支持--在地区、国家和国际范围内
  • 具有灵活的合同条款的个人报价,没有隐性成本
  • 有意义的审计报告,包括行动建议
显示更多
显示更少
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

报价要求

您当地的联系人

我们很乐意为您提供一个定制的ISO 27701认证报价。