ISO 27701 - СИСТЕМА УПРАВЛЕНИЯ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Учитывая сложность потоков данных в современных  компаниях и их цепочках поставок (например, облачный  хостинг, аналитика больших данных, аутсорсинг),  обеспечение правильного обращения с личными  данными становится особенно важным. В условиях  постоянно меняющейся структуры международного  законодательства обеспечить соответствие  нормативным требованиям в каждой стране и сохранить  общую и совместимую информационную архитектуру в  рамках вашего бизнеса может стать непростой задачей.

Что такое ISO 27701?

Система управления персональными данными (PIMS), основанная на последнем международном стандарте, формулирует  общие  принципы,  позволяющие последовательно идентифицировать риски, связанные з с  конфиденциальностью,  выявлять  конкретные законодательные требования и ответственно управлять данными.

ЗАЧЕМ КОМПАНИИ ВНЕДРЯТЬ СТАНДАРТ ISO 27701?

Организации, контролирующие персональные данные (персональные данные или персональные данные, то есть данные, относящиеся к физическим лицам), и те, кто их обрабатывает, должны учитывать права собственника данных (субъекта данных) на протяжении всего жизненного цикла информации.

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

  • Защитите свою репутацию и убедите своих  клиентов/субъектов данных в том, что  управление их данными осуществляется  ответственно.
  • Обеспечить четкое представление о подходах  к управлению данными с партнерами  в экосистеме обработки данных (со-  контроллеры и процессоры персональных  данных).
  • Интегрируйте свой подход к защите данных  с существующей системой управления  информационной безопасностью (СУИБ),  построенной на базе ISO 27001.
  • Продемонстрируйте эффективность своих  процессов для выявления, ранжирования  и управления рисками по всей цепочке  поставок данных и жизненного цикла  продукта/услуги с помощью сертификации  в соответствии с ISO 27701 PIMS.

  • Обеспечение соответствия требованиям  законодательства о защите данных в  нескольких юрисдикциях с помощью только  одной сертификации.

  • Убедите ваше руководство и  заинтересованные стороны в том, что вы  можете управлять персональными данными  и обрабатывать их используя современные  технологий, не нарушая конфиденциальности  субъектов данных.

КАК ВНЕДРИТЬ ISO 27701?

Стандарт ISO 27701 основан на структуре высокого уровня приложения SL ISO, поэтому он может быть легко интегрирован в существующие системы управления.

Стандарт специально разработан как дополнение к ISO 27001 и повторяет его структуру. Bureau Veritas Certification предлагает услуги тренинга по стандартам ISO 27001 и ISO 27701, чтобы помочь понять, как стандартизированный подход может быть применен для вашей компании.

Решение BUREAU VERITAS

ISO 27701 расширяет ISO 27001, предоставляя дополнительные руководством и требования как для защиты персональных данных, так и для информационной безопасности. На открытых семинарах, корпоративных тренингах и вебинарах, проводимых Bureau Veritas, вы можете узнать больше о том, как внедрить новый международный стандарт и проводить по нему аудиты.

Сертификация от ведущего аккредитованного сертификационного органа позволяет также продемонстрировать надежность процессов и средств управления персональными данными вашей компании.

ПОЧЕМУ BUREAU VERITAS?

  • Располагая сетью офисов в 140 странах  и 8000 квалифицированными аудиторами,  Bureau Veritas Certification поддерживает  портфель из 150.000 действующих  сертификатов ISO.
  • Наши аудиторы обладают обширными  знаниями в конкретных отраслях  промышленности, местных законов и  норм, рынка и языка, что позволяет им  оказывать услуги, адаптированные к вашим  потребностям.
  • Bureau Veritas визнано більш ніж 40 національними і міжнародними акредитаційними органами по всьому світу.
  • Сертификационная марка Bureau Veritas  Certification является всемирно признанным  символом неизменной приверженности вашей  компании совершенству, устойчивости и  надежности.
  • Bureau Veritas Certification разработал первый  технический стандарт для сертификации  защиты данных в соответствии с Общим  регламентом ЕС по защите данных и с 2017  года проводит сертификацию соответствия  клиентов GDPR.
  • Bureau Veritas Certification аккредитован  на национальном и международном уровне  на проведение сертификации по стандарту  ISO 27001, а также на проведение сертификации  по ISO 27701.

ВОПРОСЫ  И   ОТВЕТЫ

В чем различия между ISO 27701 и схемы сертификации ЗАЩИТЫ ДАННЫХ С техническим стандартам BUREAU VERITAS ДЛЯ GDPR?

Хотя ISO 27701 является международным консенсусным  стандартом, его нельзя использовать для демонстрации  соответствия GDPR, как это предусмотрено в статьях  42 и 43 Регламента.

Сертификация по любой из этих схем может  использоваться для демонстрации наличия процедур  и средств контроля для правильного управления и  обработки персональных данных.

Некоторые конкретные требования GDPR  непосредственно не отражены в ISO 27701, такие  как крайние сроки уведомления об утечке данных,  но требуется правильно реализованная процедура  управления такими ситуациями.

УЗНАЙТЕ БОЛЬШЕ:

Contact.bsd@bureauveritas.com