System Zarządzania Informacją o Prywatności (PIMS)
Zgodność z przepisami
Przekonaj organy regulacyjne do swojej koncepcji ochrony danych
Lepsze zrozumienie ogólnego kontekstu dzięki orientacji na proces
Podstawa normatywna dla systemu zarządzania informacjami o prywatności (PIMS)
Czym jest zarządzanie prywatnością według ISO 27701?
Na przykład, rozpatrując kontekst organizacji, należy wziąć pod uwagę m.in. odpowiednie przepisy dotyczące ochrony danych i orzeczenia sądowe. Podobnie ocena ryzyka musi uwzględniać kryteria związane z przetwarzaniem danych osobowych.
ISO 27701 może być certyfikowane tylko w połączeniu z systemem zarządzania bezpieczeństwem informacji zgodnym z ISO 27001. Artykuły 5 i 32 europejskiego ogólnego rozporządzenia o ochronie danych (GDPR) określają wymagania, których spełnienie można wykazać poprzez wdrożenie systemu zarządzania ochroną danych zgodnie z normą ISO 27701.
Ochrona danych może być w ten sposób certyfikowana w pewnym zakresie, a ewentualne grzywny po incydentach związanych z ochroną danych mogą zostać uniknięte lub zmniejszone.
Czy moja firma spełni wymagania europejskiego GDPR, jeśli wdrożę tę normę?
W ten sposób norma ISO 27701 może być również wykorzystana do integracji i spełnienia wymagań europejskiego GDPR w zakresie ochrony danych osobowych w systemie zarządzania. Załącznik do ISO 27701 stanowi cenną pomoc w tym zakresie, ponieważ zawiera szczegółową tabelę środków, które należy podjąć w odniesieniu do wymagań GDPR.
Jak można udowodnić wdrożenie europejskiego GDPR w firmie?
Zgodnie z art. 83 (ust. 2 lit. d) GDPR, zakres, w jakim przedsiębiorstwo aktywnie i w sposób zorganizowany zajmuje się ochroną danych, odgrywa również rolę w ocenie kar pieniężnych.
Po wdrożeniu systemu zarządzania zgodnego z normą ISO 27701 można być certyfikowanym przez DQS. W takim przypadku będą Państwo mieli obiektywny dowód na to, że ochrona danych ma dla Państwa duże znaczenie i że stosują Państwo sprawny system zarządzania ochroną danych.
Posiadając certyfikat zgodny z ISO 27701, który wymaga certyfikacji zgodnie z ISO 27001 (zarządzanie bezpieczeństwem informacji), stworzyli Państwo solidną podstawę do integracji wymagań europejskiego GDPR. W niektórych miejscach GDPR wymaga środków, które de facto zakładają system zarządzania.
Jak przebiega proces certyfikacji ISO 27701?
W pierwszym kroku omawiasz z nami swoją firmę, system zarządzania i cele certyfikacji ISO/IEC 27701. Na tej podstawie niezwłocznie otrzymują Państwo szczegółową i przejrzystą ofertę, dostosowaną do Państwa indywidualnych potrzeb.
Szczególnie w przypadku większych projektów certyfikacyjnych spotkanie planistyczne jest cenną okazją do poznania Państwa audytora, jak również do opracowania indywidualnego programu audytu dla wszystkich zaangażowanych obszarów i lokalizacji. Audyt wstępny daje również możliwość wcześniejszego określenia potencjału do doskonalenia oraz mocnych stron Państwa systemu zarządzania. Obie usługi są opcjonalne.
Audyt certyfikacyjny rozpoczyna się od analizy systemu (etap audytu 1) oraz oceny Państwa dokumentacji, celów, wyników przeglądu zarządzania i audytów wewnętrznych. W tym procesie określamy, czy Państwa system zarządzania jest wystarczająco rozwinięty i gotowy do certyfikacji.
W kolejnym kroku (audit systemu etap 2) Państwa auditor ocenia skuteczność wszystkich procesów zarządzania na miejscu. Na spotkaniu końcowym otrzymują Państwo szczegółową prezentację wyników od auditora oraz wskazówki dotyczące potencjalnych usprawnień dla Państwa firmy. W razie potrzeby uzgadniane są plany działania.
Na podstawie audytu systemu odbywa się ocena Państwa systemu zarządzania, której wynikiem jest raport. Jeśli Państwa firma spełniła wszystkie wymagania normy, otrzymują Państwo certyfikat ISO 27701.
Aby upewnić się, że Państwa firma po audycie certyfikacyjnym nadal spełnia wszystkie ważne wymagania normy ISO 27701, przeprowadzamy co roku audyty nadzoru. Zapewnia to kompetentne wsparcie dla ciągłego doskonalenia systemu zarządzania ochroną danych i procesów biznesowych.
Certyfikat jest ważny maksymalnie przez trzy lata. Recertyfikacja jest przeprowadzana w odpowiednim czasie przed wygaśnięciem certyfikatu, aby zapewnić stałą zgodność z obowiązującymi wymaganiami normy. Po uzyskaniu zgodności wydawany jest nowy certyfikat.
Ile kosztuje certyfikacja ISO 27701?
Czego mogą Państwo od nas oczekiwać
- Osobiste, bezproblemowe wsparcie naszych specjalistów - na poziomie regionalnym, krajowym i międzynarodowym
- Indywidualne oferty z elastycznymi warunkami umowy bez ukrytych kosztów
- Istotne raporty z audytu zawierające zalecenia dotyczące działań