Privacy Information Management System (PIMS)
Kepatuhan terhadap peraturan
Yakinkan regulator tentang konsep perlindungan data Anda
Pemahaman yang lebih tinggi dari keseluruhan konteks melalui orientasi proses
Dasar normatif untuk Sistem Manajemen Informasi Privasi (PIMS)
Apa itu manajemen privasi menurut ISO 27701?
Misalnya, ketika mempertimbangkan konteks organisasi, undang-undang perlindungan data yang relevan dan keputusan pengadilan harus dipertimbangkan, antara lain. Demikian juga, penilaian risiko harus mempertimbangkan kriteria yang berkaitan dengan pemrosesan data pribadi.
ISO 27701 hanya dapat disertifikasi bersama dengan sistem manajemen keamanan informasi sesuai dengan ISO 27001. Pasal 5 dan 32 Peraturan Perlindungan Data Umum Eropa (GDPR) menetapkan persyaratan, kepatuhan yang dapat ditunjukkan dengan menerapkan manajemen perlindungan data sistem sesuai dengan standar ISO 27701.
Perlindungan data dengan demikian dapat disertifikasi sampai batas tertentu, dan kemungkinan denda setelah insiden perlindungan data dapat dihindari atau dikurangi.
Akankah perusahaan saya memenuhi persyaratan GDPR Eropa jika saya menerapkan standar?
Dengan cara ini, ISO 27701 juga dapat digunakan untuk mengintegrasikan dan memenuhi persyaratan GDPR Eropa untuk perlindungan data pribadi dalam sistem manajemen. Lampiran ISO 27701 memberikan bantuan yang berharga dalam hal ini, karena berisi tabel terperinci tentang tindakan yang harus diambil sehubungan dengan persyaratan GDPR.
Bagaimana implementasi GDPR Eropa di perusahaan dapat dibuktikan?
Menurut Pasal 83 (paragraf 2 huruf d) GDPR, sejauh mana perusahaan secara aktif dan terstruktur menangani perlindungan data juga berperan dalam penilaian denda.
Setelah menerapkan sistem manajemen sesuai dengan ISO 27701, Anda kemudian dapat disertifikasi oleh DQS. Dalam hal ini, Anda akan memiliki bukti objektif bahwa perlindungan data sangat penting bagi Anda dan bahwa Anda mengoperasikan sistem manajemen perlindungan data yang berfungsi.
Dengan sertifikat menurut ISO 27701, yang memerlukan sertifikasi menurut ISO 27001 (Manajemen Keamanan Informasi), Anda telah menciptakan dasar yang kuat untuk integrasi persyaratan GDPR Eropa. Di beberapa tempat, GDPR memerlukan langkah-langkah yang secara de facto mengandaikan sistem manajemen.
Bagaimana cara kerja sertifikasi ISO 27701?
Pada langkah pertama, Anda mendiskusikan perusahaan Anda, sistem manajemen Anda, dan tujuan sertifikasi ISO/IEC 27701 dengan kami. Atas dasar ini, Anda akan segera menerima penawaran yang terperinci dan transparan, yang disesuaikan dengan kebutuhan pribadi Anda.
Khusus untuk proyek sertifikasi yang lebih besar, rapat perencanaan adalah kesempatan berharga untuk mengenal auditor Anda, serta untuk mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi peningkatan serta kekuatan sistem manajemen Anda terlebih dahulu. Kedua layanan ini opsional.
Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi, tujuan, hasil tinjauan manajemen, dan audit internal Anda. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.
Pada langkah berikutnya (audit sistem tahap 2), auditor Anda menilai efektivitas semua proses manajemen di lokasi. Dalam pertemuan terakhir, Anda akan menerima presentasi rinci tentang hasil dari auditor Anda dan indikasi perbaikan potensial untuk perusahaan Anda. Jika perlu, rencana tindakan disepakati.
Berdasarkan audit sistem, evaluasi sistem manajemen Anda dilakukan, yang menghasilkan laporan. Jika perusahaan Anda telah memenuhi semua persyaratan standar, Anda akan menerima sertifikat ISO 27701.
Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting ISO 27701 setelah audit sertifikasi, kami melakukan audit pengawasan setiap tahun. Ini memberikan dukungan yang kompeten untuk peningkatan berkelanjutan sistem manajemen perlindungan data dan proses bisnis Anda.
Sertifikat ini berlaku maksimal tiga tahun. Sertifikasi ulang dilakukan tepat waktu sebelum masa berlaku sertifikat berakhir untuk memastikan kepatuhan berkelanjutan terhadap persyaratan standar yang berlaku. Setelah kepatuhan, sertifikat baru dikeluarkan.
Berapa biaya sertifikasi ISO 27701?
Apa yang dapat Anda harapkan dari kami
- Dukungan pribadi dan lancar dari spesialis kami - secara regional, nasional, dan internasional
- Penawaran individu dengan persyaratan kontrak yang fleksibel tanpa biaya tersembunyi
- Laporan audit yang bermakna termasuk rekomendasi untuk tindakan