ISO 27701

СИСТЕМА УПРАВЛЕНИЯ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

• Защитите свою репутацию и убедите своих  клиентов/субъектов данных в том, что  управление их данными осуществляется  ответственно.

• Обеспечить четкое представление о подходах  к управлению данными с партнерами  в экосистеме обработки данных (со-  контроллеры и процессоры персональных  данных).
• Интегрируйте свой подход к защите данных  с существующей системой управления  информационной безопасностью (СУИБ),  построенной на базе ISO 27001.
• Продемонстрируйте эффективность своих  процессов для выявления, ранжирования  и управления рисками по всей цепочке  поставок данных и жизненного цикла  продукта / услуги с помощью сертификации  в соответствии с ISO 27701 PIMS.

• Обеспечение соответствия требованиям  законодательства о защите данных в  нескольких юрисдикциях с помощью только  одной сертификации.

• Убедите ваше руководство и  заинтересованные стороны в том, что вы  можете управлять персональными данными  и обрабатывать их используя современные  технологий, не нарушая конфиденциальности  субъектов данных.

БИЗНЕС - ВЫЗОВ

Учитывая сложность потоков данных в современных  компаниях и их цепочках поставок (например, облачный  хостинг, аналитика больших данных, аутсорсинг),  обеспечение правильного обращения с личными  данными становится особенно важным. В условиях  постоянно меняющейся структуры международного  законодательства обеспечить соответствие  нормативным требованиям в каждой стране и сохранить  общую и совместимую информационную архитектуру в  рамках вашего бизнеса может стать непростой задачей.

ЧТО ТАКОЕ ISO 27701?

Система управления персональными данными (PIMS), основанная на последнем международном стандарте, формулирует  общие  принципы,  позволяющие последовательно идентифицировать риски, связанные с  конфиденциальностью,  выявлять  конкретные законодательные требования и ответственно управлять данными.

ЗАЧЕМ КОМПАНИИ ВНЕДРЯТЬ СТАНДАРТ ISO 27701?

Организации, контролирующие персональные данные (персональную  информацию  или  персональные данные, т.е. данные, относящиеся к физическим лицам), и те, кто их обрабатывает, должны учитывать права владельца данных (субъекта данных) на протяжении всего жизненного цикла информации.

КАК ВНЕДРИТЬ ISO 27701?

Стандарт ISO 27701 основан на структуре высокого уровня приложения SL ISO, поэтому он может быть легко интегрирован в существующие системы управления. Стандарт специально разработан как дополнение к ISO 27001 и повторяет его структуру.

Bureau Veritas Certification предлагает услуги тренинга по стандартам ISO 27001 и ISO 27701, чтобы помочь понять, как стандартизированный подход может быть применен для вашей компании.

РЕШЕНИЕ BUREAU VERITAS

ISO 27701 расширяет ISO 27001, предоставляя  дополнительные Руководства и требования как для  защиты персональных данных, так и для информационной  безопасности. На открытых семинарах, корпоративных  тренингах и вебинарах, проводимых Bureau Veritas,  вы можете узнать больше о том, как внедрить новый  международный стандарт и проводить по нему аудиты.

Сертификация  от ведущего аккредитованного  сертификационного органа позволяет также  продемонстрировать надежность процессов и средств  управления персональными данными вашей компании.

В ЧЕМ ОТЛИЧИЯ МЕЖДУ ISO 27701

И СХЕМОЙ СЕРТИФИКАЦИИ ЗАЩИТЫ  ДАННЫХ ПО ТЕХНИЧЕСКОМУ  СТАНДАРТУ BUREAU VERITAS ДЛЯ GDPR?

Хотя ISO 27701 является международным консенсусным  стандартом, его нельзя использовать для демонстрации  соответствия GDPR, как это предусмотрено в статьях  42 и 43 Регламента.

Сертификация по любой из этих схем может  использоваться для демонстрации наличия процедур  и средств контроля для правильного управления и  обработки персональных данных.

Некоторые конкретные требования GDPR  непосредственно не отражены в ISO 27701, такие  как крайние сроки уведомления об утечке данных,  но требуется правильно реализованная процедура  управления такими ситуациями.

Расширьте свою СУИБ и защитите персональные данные  заинтересованных сторон