ISO/IEC 27701

ISO 27701 Certifikácia

Systém správy informácií o ochrane súkromia

Systém správy informácií o ochrane súkromia

Čo je ISO/IEC 27701?

ISO 27701, známy aj ako ISO/IEC 27701, je štandard pre Systém správy informácií o ochrane súkromia (PIMS), ktorý je navrhnutý na pomoc organizáciám pri dodržiavaní zákonov o ochrane súkromia po celom svete. V posledných rokoch boli v mnohých krajinách zavedené nové zákony o ochrane údajov, ktoré stanovujú požiadavky na zabezpečenie a spracovanie osobne identifikovateľných informácií (PII). Avšak nie je vždy jasné, ako by mali organizácie tieto zákony dodržiavať. ISO 27701 bola zavedená v roku 2019 a poskytuje konkrétne usmernenia, aby organizácie mohli plniť tieto rozmanité predpisy.

ISO/IEC 27701:2019 je rozšírením ISO/IEC 27001, štandardu pre systém riadenia informačnej bezpečnosti (ISMS). Kým ISO/IEC 27001 stanovuje štandard pre bezpečné riadenie informačných technológií vo všeobecnosti, ISO/IEC 27701 sa zameriava špecificky na ochranu osobných údajov.

ISO/IEC 27701 je prvým štandardom tohto typu na svete a je aplikovateľný na verejné a súkromné spoločnosti, vládne subjekty a neziskové organizácie. Podporuje dodržiavanie nariadenia GDPR EÚ, ale je tiež použiteľný na zákon o správe osobných údajov všade inde na svete.

Prečo je certifikácia ISO 27701 dôležitá?

Po niekoľkých významných prípadoch únikov údajov zaviedli národné vlády a organizácie ako EÚ prísne nové zákony týkajúce sa ochrany súkromných údajov. Tieto zákony o ochrane údajov majú za cieľ chrániť osobne identifikovateľné informácie občanov, ako sú ich mená, adresy, vek, údaje o bankovom účte a ďalšie.

Rozumieť tomu, ako uplatňovať tieto predpisy vo vašom systéme riadenia informačnej bezpečnosti (ISMS), môže byť veľmi náročné. Okrem toho, pre organizácie, ktoré spracúvajú údaje zákazníkov a zamestnancov v niekoľkých jurisdikciách, zabezpečiť dodržiavanie zákonov o správe údajov viacerých krajín je zložité a časovo náročné. ISO/IEC 27701 vám pomáha poskytnutím štandardizovanej cesty k zabezpečeniu dodržiavania týchto zákonov.

Benefity certifikácie ISO 27701 zahŕňajú:

  • Dodržiavanie všetkých relevantných zákonov o ochrane údajov a objasnenie úloh a zodpovedností kontrolórov a spracovateľov osobných údajov (PII).
  • Získanie konkurenčnej výhody - certifikácia ISO/IEC 27701 preukazuje silné riadenie informačných technológií a zvyšuje dôveru zainteresovaných strán vo vaše postupy ochrany súkromia a údajov.
  • Dosiahnutie svetových štandardov - prísny prístup založený na riziku a súlade s požiadavkami globálnych zákonov o správe údajov.
  • Zlepšenie transparentnosti - meranie a reportovanie zlepšení ochrany súkromia pomocou podrobných bezpečnostných a súkromných kontrol.
  • Minimalizácia rizika súvisiaceho s PII sledovaním vývoja hrozieb pre súkromie a regulačného prostredia.
  • Podpora obchodných vzťahov s vašimi zákazníkmi a dodávateľmi tým, že preukážete, že splňujete štandardy ochrany PII po celom svete.

TÜV SÜD podporuje spoločnosti v procese certifikácie ISO/IEC 27701

Skúsené tímy TÜV SÜD v oblasti ISMS disponujú akreditáciou a odbornosťou na vykonávanie auditov podľa noriem ISO/IEC 27001 a ISO/IEC 27701 vo všetkých odvetviach. prostredníctvom našej celosvetovej siete profesionálov v oblasti riadenia informačných technológií, môžeme poskytnúť certifikačné služby v oblasti informačnej bezpečnosti bez ohľadu na vašu polohu. Máme hlboké pochopenie štandardu a máme rozsiahle skúsenosti s pomocou organizáciám pri implementácii tohto druhu regulácie riadenia informačných technológií.

Okrem toho sa odborníci spoločnosti TÜV SÜD aktívne zúčastňujú na medzinárodných normalizačných výboroch a máme úplné pochopenie najnovších vývojov v oblasti regulácie osobných údajov po celom svete. A pretože sme nezávislí od dodávateľov, naše audity tretích strán sú zároveň nestranné a nezávislé, čo znamená, že vaša organizácia získava cenné poznatky od nezaujatého odborníka.


Proces spoločnosti TÜV SÜD pri certifikácii ISO/IEC 27701

TÜV SÜD vyvinul účinný päťkrokový proces na podporu vašej certifikácie ISO/IEC 27701:

  1. Prehľad pripravenosti
    Pomáhame vám porozumieť cieľom štandardu a informačným požiadavkám pre audit.
  2.  Audit na mieste
    Naši odborníci vykonávajú audity vašich aktivít na ochranu PII a hodnotia, ako uchovávate a spracovávate informácie o zákazníkoch.
  3. Riešenie nezhôd
    Po audite vaša organizácia prijíma opatrenia na odstránenie akýchkoľvek nezhôd, ktoré audit identifikoval.
  4. Vydanie auditnej správy a certifikátu
    TÜV SÜD vám vydá certifikát ISO 27701, ktorý môžete použiť na preukázanie vašej zhody.
  5. Ročný dohľad
    Na udržanie certifikátu vykonávame ročné dohľady, aby sme zabezpečili, že sa dodržiavajú štandardy riadenia údajov ISO.

Dodržiavanie nových regulácií o ochrane súkromia, ako napríklad GDPR EÚ, zákona o ochrane súkromia spotrebiteľov v Kalifornii, osobných údajov v Indii alebo všeobecného zákona o ochrane údajov v Brazílii, môže byť veľmi náročné. Avšak, získaním certifikácie ISO/IEC 27701 môže vaša organizácia naznačiť dodržiavanie všetkých týchto (a podobných) požiadaviek.

Ak chcete zistiť viac o tomto štandarde alebo začať proces certifikácie ISO/IEC 27701, kontaktujte nás ešte dnes. Sme pripravení vám pomôcť.

EXPLORE

ISO/IEC 27701
Produktový leták

ISO/IEC 27701 - Privacy Information Management System

Worldwide harmonised data privacy approach

Learn More

ISO/IEC 27017
Produktový leták

ISO/IEC 27017

Implement robust information security controls to safeguard cloud services

Download now

ISO/IEC 27018
Produktový leták

ISO/IEC 27018

Enhance cloud security for personally identifiable information

Download now

Voith
Prípadová štúdia

Voith Digital Solutions

ISO/IEC 27001: With an Information Security Management System (ISMS) certified by TÜV SÜD, clients worldwide entrust Voith with their data.

Learn more

White paper

ISO/IEC 27001 – Information security

Reduce overall information security risks by implementing an ISMS

Learn more

VIEW ALL INDUSTRY RESOURCES

Získajte viac

Vybrať lokalitu