27701

НОВИНИ

ISO 27701

СИСТЕМА УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ ДАНИМИ

лип. 1 2020

Ключові переваги

  • Захистіть свою репутацію та переконайте клієнтів/суб’єктів даних в тому, що управління їх даними здійснюється відповідно.

  • Забезпечте чітке уявлення про підходи до управління даними з партнерами в екосистемі (контролери та процесори персональних даних).

  • Інтегруйте свій підхід до захисту даних з існуючою системою управління інформаційною безпекою, побудованою на основі ISO 27001 (СУІБ).

  • Продемонструйте ефективність своїх процесів для виявлення, ранжування та управління ризиками по всьому ланцюгу постачання даних та життєвого циклу продукту /послуги з допомогою сертифікації в відповідності до ISO 27701.

  • Забезпечте відповідність вимог законодавства про захист даних в декількох юрисдикціях з допомогою однієї сертифікації.

  • Переконайте Ваше керівництво та зацікавлені сторони в тому, що ви можете керувати персональними даними та обробляти їх використовуючи сучасні технології, не порушуючи конфіденційності суб’єктів даних.

BUSINESS CHALLENGE

Зважаючи на складність потоків даних в сучасному бізнесі та в ланцюгах поставок (наприклад: хмарні сервіси, аналіз даних, аутсорсинг), забезпечення обробки персональних даних є важливішим ніж будь-коли.

Завдяки постійним змінам в міжнародному законодавстві, виникає необхідність дотримання його, це  є важливо, та дає можливість підтримувати Вашу бізнес культуру на високому рівні.

Що таке  ISO 27701?

Система управління персональними даними (СУПД) на основі останнього міжнародного стандарту - корисна рамка, що дозволяє ідентифікувати Ризики конфіденційності, конкретні законодавчі вимоги та управління даними.

Навіщо компаніям потрібно впроваджувати ISO 27701?

Організації, що контролюють персональні дані (Ідентифікацію інформації чи персональні дані) повинні враховувати всі права власника даних (суб’єкта даних) в інформаційному життєвому циклі.

ЯК ВПРОВАДИТИ  ISO 27701?

ISO 27701 побудований за принципами високорівневої структури, тож його можливо легко інтегрувати з іншими системами менеджменту, наприклад ISO 27001.

Навчальні курси ISO 27001 СУПБ та ISO 27701 СЦПД   У доступні в Бюро Верітас, допоможуть краще зрозуміти які стандартизовані вимоги потрібно впровадили організаціям для своєї роботи.

РІШЕННЯ БЮРО ВЕРІТАС

ISO 27701 розширює  ISO 27001,  надаючи додаткові Настанови  та вимоги як для захисту персональних даних, так і для інформаційної безпеки. На відкритих семінарах, корпоративних тренінгах та вебінарах, які проводить Бюро Верітас, ви зможете дізнатися більше про те, як впровадити новий міжнародний стандарт та проходити зовнішні та внутрішні аудити. 

Сертифікація від провідного сертифікаційного органу дозволяє також продемонструвати надійність процесів та засобів управління персональними даними вашої компанії.

Чим відрізняються ISO 27701 та схема сертифікації захисту даних по технічному стандарту Бюро Верітас для GDPR?

Хоч ISO 27701 являється міжнародним стандартом, його не можливо використовувати для демонстрації відповідності GDPR, як передбачено в статтях 42 та 43 Регламенту.

Сертифікація по будь-якій з цих схем може використовуватися для демонстрації наявності процедур та засобів контролю для правильного управління обробки персональних даних.

Деякі конкретні вимоги GDPR безпосередньо не відображені в ISO 27701, такі як крайні терміни повідомлення про витік даних, але вимагається правильно реалізована процедура управління такими ситуаціями.

Розширте вашу СУІБ та захистіть персональні дані зацікавлених сторін