ISO 27701 - СИСТЕМА УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ ДАНИМИ
З огляду на складність потоків даних в сучасних компаніях і їх ланцюжках поставок (наприклад, хмарний хостинг, аналітика великих даних, аутсорсинг), забезпечення правильного поводження з особистими даними стає особливо важливим. В умовах постійно мінливої структури міжнародного законодавства забезпечити відповідність нормативним вимогам в кожній країні і зберегти загальну і сумісну інформаційну архітектуру в рамках вашого бізнесу може стати непростим завданням.
ЩО ТАКЕ ISO 27701?
Система управління персональними даними (PIMS), заснована на останньому міжнародному стандарті, формулює загальні принципи, що дозволяють послідовно ідентифікувати ризики, пов'язані з конфіденційністю, виявляти конкретні законодавчі вимоги і відповідально керувати даними.
НАВІЩО КОМПАНІЇ ВПРОВАДЖУВАТИ СТАНДАРТ ISO 27701?
Організації, які контролюють персональні дані (персональну інформацію або персональні дані, тобто дані, які стосуються фізичним особам), і ті, хто їх обробляє, повинні враховувати права власника даних (суб'єкта даних) на протязі всього життєвого циклу інформації.
ЯК ЗАПРОВАДИТИ ISO 27701?
Стандарт ISO 27701 заснований на структурі високого рівня додатки SL ISO, тому він може бути легко інтегрований в існуючі системи управління.
Стандарт спеціально розроблений як додаток до ISO 27001 та повторює його структуру. Bureau Veritas Certification пропонує послуги тренінгу по стандартам ISO 27001 та ISO 27701, щоб допомогти зрозуміти, як стандартизований підхід може бути застосований для вашої компанії.
РІШЕННЯ BUREAU VERITAS
ISO 27701 розширює ISO 27001, надаючи додаткові Керівництва і вимоги як для захисту персональних даних, так і для інформаційної безпеки. На відкритих семінарах, корпоративних тренінгах та вебінарах, що проводяться Bureau Veritas, ви можете дізнатися більше про те, як впровадити новий міжнародний стандарт і проводити по ньому аудити.
Сертифікація від провідного акредитованого сертифікаційного органу дозволяє також продемонструвати надійність процесів і засобів управління персональними даними вашої компанії.
ЧОМУ BUREAU VERITAS?
- Маючи в своєму розпорядженні мережу офісів в 140 країнах і 8000 кваліфікованих аудиторів, Bureau Veritas Certification підтримує портфель з 150 000 діючих сертифікатів ISO.
- Наші аудитори володіють великими знаннями в конкретних галузях промисловості, місцевих законів і норм, ринку і мови, що дозволяє їм надавати послуги, адаптовані до ваших потреб.
- Bureau Veritas визнано більш ніж 40 національними і міжнародними акредитаційними органами по всьому світу.
- Сертифікаційна марка Bureau Veritas Certification є всесвітньо визнаним символом незмінною прихильності вашої компанії досконалості, стійкості і надійності.
- Bureau Veritas Certification розробив перший технічний стандарт для сертифікації захисту даних відповідно до Загального регламенту ЄС щодо захисту даних і з 2017 року проводить сертифікацію відповідності клієнтів GDPR.
- Bureau Veritas Certification акредитований на національному та міжнародному рівні на проведення сертифікації за стандартом ISO 27001, а також на проведення сертифікації по ISO 27701.
Розширте свою СУІБ і захистіть персональні дані зацікавлених сторін
Питання та відповіді на головні питання
У ЧОМУ ВІДМІННОСТІ МІЖ ISO 27701 І СХЕМОЮ СЕРТИФІКАЦІЇ ЗАХИСТУ ДАНИХ З ТЕХНІЧНОГО СТАНДАРТУ BUREAU VERITAS ДЛЯ GDPR?
Хоча ISO 27701 є міжнародним консенсусним стандартом, його не можна використовувати для демонстрації відповідності GDPR, як це передбачено в статтях 42 і 43 Регламенту.
Сертифікація по кожній із цих схем може використовуватися для демонстрації наявності процедур і засобів контролю для правильного управління та обробки персональних даних.
Деякі конкретні вимоги GDPR безпосередньо не відображені в ISO 27701, такі як крайні терміни повідомлення про витік даних, але потрібно правильно реалізована процедура управління такими ситуаціями.
ДІЗНАЙТЕСЬ БІЛЬШЕ:
Contact.bsd@bureauveritas.com
www.bureauveritas.com.ua