ISO 27701 Certifikácia

Čo je ISO/IEC 27701?

ISO 27701, známy aj ako ISO/IEC 27701, je štandard pre Systém správy informácií o ochrane súkromia (PIMS), ktorý je navrhnutý na pomoc organizáciám pri dodržiavaní zákonov o ochrane súkromia po celom svete. V posledných rokoch boli v mnohých krajinách zavedené nové zákony o ochrane údajov, ktoré stanovujú požiadavky na zabezpečenie a spracovanie osobne identifikovateľných informácií (PII). Avšak nie je vždy jasné, ako by mali organizácie tieto zákony dodržiavať. ISO 27701 bola zavedená v roku 2019 a poskytuje konkrétne usmernenia, aby organizácie mohli plniť tieto rozmanité predpisy.

ISO/IEC 27701:2019 je rozšírením ISO/IEC 27001, štandardu pre systém riadenia informačnej bezpečnosti (ISMS). Kým ISO/IEC 27001 stanovuje štandard pre bezpečné riadenie informačných technológií vo všeobecnosti, ISO/IEC 27701 sa zameriava špecificky na ochranu osobných údajov.

ISO/IEC 27701 je prvým štandardom tohto typu na svete a je aplikovateľný na verejné a súkromné spoločnosti, vládne subjekty a neziskové organizácie. Podporuje dodržiavanie nariadenia GDPR EÚ, ale je tiež použiteľný na zákon o správe osobných údajov všade inde na svete.

Prečo je certifikácia ISO 27701 dôležitá?

Po niekoľkých významných prípadoch únikov údajov zaviedli národné vlády a organizácie ako EÚ prísne nové zákony týkajúce sa ochrany súkromných údajov. Tieto zákony o ochrane údajov majú za cieľ chrániť osobne identifikovateľné informácie občanov, ako sú ich mená, adresy, vek, údaje o bankovom účte a ďalšie.

Rozumieť tomu, ako uplatňovať tieto predpisy vo vašom systéme riadenia informačnej bezpečnosti (ISMS), môže byť veľmi náročné. Okrem toho, pre organizácie, ktoré spracúvajú údaje zákazníkov a zamestnancov v niekoľkých jurisdikciách, zabezpečiť dodržiavanie zákonov o správe údajov viacerých krajín je zložité a časovo náročné. ISO/IEC 27701 vám pomáha poskytnutím štandardizovanej cesty k zabezpečeniu dodržiavania týchto zákonov.

Benefity certifikácie ISO 27701 zahŕňajú:

• Dodržiavanie všetkých relevantných zákonov o ochrane údajov a objasnenie úloh a zodpovedností kontrolórov a spracovateľov osobných údajov (PII).
• Získanie konkurenčnej výhody - certifikácia ISO/IEC 27701 preukazuje silné riadenie informačných technológií a zvyšuje dôveru zainteresovaných strán vo vaše postupy ochrany súkromia a údajov.
• Dosiahnutie svetových štandardov - prísny prístup založený na riziku a súlade s požiadavkami globálnych zákonov o správe údajov.
• Zlepšenie transparentnosti - meranie a reportovanie zlepšení ochrany súkromia pomocou podrobných bezpečnostných a súkromných kontrol.
• Minimalizácia rizika súvisiaceho s PII sledovaním vývoja hrozieb pre súkromie a regulačného prostredia.
• Podpora obchodných vzťahov s vašimi zákazníkmi a dodávateľmi tým, že preukážete, že splňujete štandardy ochrany PII po celom svete.

TÜV SÜD podporuje spoločnosti v procese certifikácie ISO/IEC 27701

Skúsené tímy TÜV SÜD v oblasti ISMS disponujú akreditáciou a odbornosťou na vykonávanie auditov podľa noriem ISO/IEC 27001 a ISO/IEC 27701 vo všetkých odvetviach. prostredníctvom našej celosvetovej siete profesionálov v oblasti riadenia informačných technológií, môžeme poskytnúť certifikačné služby v oblasti informačnej bezpečnosti bez ohľadu na vašu polohu. Máme hlboké pochopenie štandardu a máme rozsiahle skúsenosti s pomocou organizáciám pri implementácii tohto druhu regulácie riadenia informačných technológií.

Okrem toho sa odborníci spoločnosti TÜV SÜD aktívne zúčastňujú na medzinárodných normalizačných výboroch a máme úplné pochopenie najnovších vývojov v oblasti regulácie osobných údajov po celom svete. A pretože sme nezávislí od dodávateľov, naše audity tretích strán sú zároveň nestranné a nezávislé, čo znamená, že vaša organizácia získava cenné poznatky od nezaujatého odborníka.

Proces spoločnosti TÜV SÜD pri certifikácii ISO/IEC 27701

TÜV SÜD vyvinul účinný päťkrokový proces na podporu vašej certifikácie ISO/IEC 27701:

1. Prehľad pripravenosti
   Pomáhame vám porozumieť cieľom štandardu a informačným požiadavkám pre audit.
2.  Audit na mieste
   Naši odborníci vykonávajú audity vašich aktivít na ochranu PII a hodnotia, ako uchovávate a spracovávate informácie o zákazníkoch.
3. Riešenie nezhôd
   Po audite vaša organizácia prijíma opatrenia na odstránenie akýchkoľvek nezhôd, ktoré audit identifikoval.
4. Vydanie auditnej správy a certifikátu
   TÜV SÜD vám vydá certifikát ISO 27701, ktorý môžete použiť na preukázanie vašej zhody.
5. Ročný dohľad
   Na udržanie certifikátu vykonávame ročné dohľady, aby sme zabezpečili, že sa dodržiavajú štandardy riadenia údajov ISO.

Dodržiavanie nových regulácií o ochrane súkromia, ako napríklad GDPR EÚ, zákona o ochrane súkromia spotrebiteľov v Kalifornii, osobných údajov v Indii alebo všeobecného zákona o ochrane údajov v Brazílii, môže byť veľmi náročné. Avšak, získaním certifikácie ISO/IEC 27701 môže vaša organizácia naznačiť dodržiavanie všetkých týchto (a podobných) požiadaviek.

Ak chcete zistiť viac o tomto štandarde alebo začať proces certifikácie ISO/IEC 27701, kontaktujte nás ešte dnes. Sme pripravení vám pomôcť.