ISO 27701 - СИСТЕМА УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ ДАНИМИ
З огляду на складність потоків даних в сучасних компаніях і їх ланцюжках поставок (наприклад, хмарний хостинг, аналітика великих даних, аутсорсинг), забезпечення правильного поводження з особистими даними стає особливо важливим. В умовах постійно мінливої структури міжнародного законодавства забезпечити відповідність нормативним вимогам в кожній країні і зберегти загальну і сумісну інформаційну архітектуру в рамках вашого бізнесу може стати непростим завданням.
Система управління персональними даними (PIMS), заснована на останньому міжнародному стандарті, формулює загальні принципи, що дозволяють послідовно ідентифікувати ризики, пов'язані з конфіденційністю, виявляти конкретні законодавчі вимоги і відповідально керувати даними.
Організації, які контролюють персональні дані (персональну інформацію або персональні дані, тобто дані, які стосуються фізичним особам), і ті, хто їх обробляє, повинні враховувати права власника даних (суб'єкта даних) на протязі всього життєвого циклу інформації.
Стандарт ISO 27701 заснований на структурі високого рівня додатки SL ISO, тому він може бути легко інтегрований в існуючі системи управління.
Стандарт спеціально розроблений як додаток до ISO 27001 та повторює його структуру. Bureau Veritas Certification пропонує послуги тренінгу по стандартам ISO 27001 та ISO 27701, щоб допомогти зрозуміти, як стандартизований підхід може бути застосований для вашої компанії.
ISO 27701 розширює ISO 27001, надаючи додаткові Керівництва і вимоги як для захисту персональних даних, так і для інформаційної безпеки. На відкритих семінарах, корпоративних тренінгах та вебінарах, що проводяться Bureau Veritas, ви можете дізнатися більше про те, як впровадити новий міжнародний стандарт і проводити по ньому аудити.
Сертифікація від провідного акредитованого сертифікаційного органу дозволяє також продемонструвати надійність процесів і засобів управління персональними даними вашої компанії.
Розширте свою СУІБ і захистіть персональні дані зацікавлених сторін
Питання та відповіді на головні питання
Хоча ISO 27701 є міжнародним консенсусним стандартом, його не можна використовувати для демонстрації відповідності GDPR, як це передбачено в статтях 42 і 43 Регламенту.
Сертифікація по кожній із цих схем може використовуватися для демонстрації наявності процедур і засобів контролю для правильного управління та обробки персональних даних.
Деякі конкретні вимоги GDPR безпосередньо не відображені в ISO 27701, такі як крайні терміни повідомлення про витік даних, але потрібно правильно реалізована процедура управління такими ситуаціями.
ДІЗНАЙТЕСЬ БІЛЬШЕ:
Contact.bsd@bureauveritas.com
www.bureauveritas.com.ua