Woman programming with a monitor full of code

Certificiranje ISO 27701

Vaše povpraševanje


Sistem upravljanja informacij o zasebnosti (PIMS)

ISO/IEC 27701 je razširitev za vključitev meril zasebnosti v sistem upravljanja varnosti informacij v skladu s standardoma ISO/IEC 27001 in ISO/IEC 27002 (Nadzor varnosti informacij). Mednarodni standard ISO 27701 vsebuje smernice za varstvo zasebnosti in ravnanje z osebnimi podatki. Pomaga dokazati skladnost s predpisi o varstvu podatkov po vsem svetu.

Skladnost s predpisi

Prepričajte regulativne organe o svojem konceptu varstva podatkov

Boljše razumevanje splošnih kontekstov z usmerjenostjo v procese

Normativna podlaga za sistem upravljanja informacij o zasebnosti (PIMS)

Beschreibung Standard/Regelwerk

Kaj je upravljanje zasebnosti v skladu s standardom ISO 27701?

V nasprotju s standardom ISO 27001 standard za sistem upravljanja zasebnosti ne govori več samo o "varnosti informacij", temveč o "varnosti informacij in zasebnosti". Poleg tega je več dopolnilnih vsebin k sami informacijski varnosti.

Na primer, pri obravnavi konteksta organizacije je treba med drugim upoštevati ustrezne zakone o varstvu podatkov in sodne odločbe. Prav tako je treba pri oceni tveganja upoštevati merila, ki se nanašajo na obdelavo osebnih podatkov.

Standard ISO 27701 je mogoče certificirati le v povezavi s sistemom upravljanja informacijske varnosti v skladu s standardom ISO 27001. Člena 5 in 32 evropske Splošne uredbe o varstvu podatkov (GDPR) določata zahteve, katerih izpolnjevanje je mogoče dokazati z uvedbo sistema upravljanja varstva podatkov v skladu s standardom ISO 27701.

Tako je mogoče do določene mere potrditi varstvo podatkov in preprečiti ali zmanjšati morebitne globe zaradi incidentov v zvezi z varstvom podatkov.

Pokaži več
Pokaži manj
Anforderungen

Ali bo moje podjetje izpolnilo zahteve evropske uredbe GDPR, če bom uvedel standard?

Ne, z implementacijo zahtev standarda ISO 27701 se izvajajo le zahteve za sistem upravljanja, ne pa tudi zahteve evropske splošne uredbe o varstvu podatkov (GDPR). Mednarodni standard tega ne zahteva. Vendar pa je mogoče zahteve GDPR prenesti v zahteve za upravljanje iz standarda ISO/IEC 27701.

Na ta način je mogoče standard ISO 27701 uporabiti tudi za vključitev in izpolnjevanje zahtev evropske uredbe GDPR za varstvo osebnih podatkov v sistem upravljanja. Priloga k standardu ISO 27701 je pri tem dragocena pomoč, saj vsebuje podrobno preglednico ukrepov, ki jih je treba sprejeti v zvezi z zahtevami uredbe GDPR.

Pokaži več
Pokaži manj
Wie funktioniert

Kako lahko dokažete izvajanje evropske uredbe GDPR v podjetju?

Kot oseba, odgovorna za varstvo podatkov v podjetju, ste dolžni predložiti dokazila. Sistem upravljanja varstva podatkov v skladu s standardom ISO 27701 je varna in stabilna podlaga za to. V primeru incidenta v zvezi z varstvom podatkov se lahko izognete morebitnim kaznim s strani nadzornih organov ali jih vsaj zmanjšate.

V skladu s členom 83 (točka d) drugega odstavka 2. člena uredbe GDPR ima pri odmeri globe pomembno vlogo tudi to, v kolikšni meri se podjetje aktivno in strukturirano ukvarja z varstvom podatkov.

Ko boste uvedli sistem vodenja v skladu s standardom ISO 27701, boste lahko pridobili certifikat DQS. V tem primeru boste imeli objektiven dokaz, da je varstvo podatkov za vas zelo pomembno in da uporabljate delujoč sistem upravljanja varstva podatkov.

S certifikatom v skladu s standardom ISO 27701, ki zahteva certificiranje v skladu s standardom ISO 27001 (upravljanje informacijske varnosti), ste ustvarili trdno podlago za vključitev zahtev evropske uredbe GDPR. Na nekaterih mestih uredba GDPR zahteva ukrepe, ki dejansko predpostavljajo sistem upravljanja.

Pokaži več
Pokaži manj
Business28.png

Kako deluje certificiranje po standardu ISO 27701?

V prvem koraku se z nami pogovorite o svojem podjetju, sistemu vodenja in ciljih certificiranja ISO/IEC 27701. Na podlagi tega boste nemudoma prejeli podrobno in pregledno ponudbo, prilagojeno vašim individualnim potrebam.

Predvsem pri večjih projektih certificiranja je sestanek za načrtovanje dragocena priložnost za spoznavanje vašega presojevalca ter za pripravo individualnega programa presoje za vsa vključena področja in lokacije. Predpresoja ponuja tudi priložnost, da vnaprej ugotovite možnosti za izboljšave in prednosti vašega sistema vodenja. Obe storitvi sta neobvezni.

Certifikacijska presoja se začne z analizo sistema (1. stopnja presoje) in oceno vaše dokumentacije, ciljev, rezultatov vodstvenega pregleda in notranjih presoj. V tem postopku ugotovimo, ali je vaš sistem vodenja dovolj razvit in pripravljen za certificiranje.

V naslednjem koraku (2. stopnja presoje sistema) vaš presojevalec oceni učinkovitost vseh procesov vodenja na kraju samem. Na zaključnem sestanku boste prejeli podrobno predstavitev rezultatov vašega presojevalca in navedbe morebitnih izboljšav za vaše podjetje. Po potrebi se dogovorite o akcijskih načrtih.

Na podlagi presoje sistema se izvede vrednotenje vašega sistema vodenja, katerega rezultat je poročilo. Če je vaše podjetje izpolnilo vse zahteve standarda, boste prejeli certifikat ISO 27701.

Da bi zagotovili, da vaše podjetje tudi po certifikacijski presoji izpolnjuje vse pomembne zahteve standarda ISO 27701, vsako leto izvajamo nadzorne presoje. S tem vam zagotovimo kompetentno podporo za nenehno izboljševanje vašega sistema upravljanja varstva podatkov in vaših poslovnih procesov.

Certifikat velja največ tri leta. Ponovna certifikacija se izvede pravočasno pred iztekom veljavnosti certifikata, da se zagotovi stalna skladnost z veljavnimi zahtevami standarda. Ob izpolnjevanju zahtev se izda nov certifikat.

Banking13.png

Koliko stane certificiranje po standardu ISO 27701?

Ker ima vsako podjetje drugačne predpogoje in individualne zahteve za sistem vodenja, stroškov presoje in certificiranja po standardu ISO 27701 ni mogoče navesti pavšalno. Obrnite se na nas: Na podlagi objektivne ocene in vaših zahtev vam bomo pripravili prilagojeno ponudbo.

Business2.png

Kaj lahko pričakujete od nas

  • Več kot 35 let izkušenj na področju certificiranja sistemov vodenja in procesov
  • Izkušeni presojevalci iz panoge iz svetovne mreže DQS
  • Vpogled z dodano vrednostjo v varstvo podatkov v vašem podjetju
  • Certifikati, ki so mednarodno priznani
  • Osebno in nemoteno podporo naših strokovnjakov - regionalno, nacionalno in mednarodno
  • Individualne ponudbe s prilagodljivimi pogodbenimi pogoji brez skritih stroškov
  • Smiselna revizijska poročila, vključno s priporočili za ukrepanje
Pokaži več
Pokaži manj
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtevek za ponudbo

Vaša lokalna kontaktna oseba

Z veseljem vam bomo pripravili prilagojeno ponudbo za certificiranje ISO 27701.

Vaše povpraševanje

Vprašanja?

Tu smo za vas.
Pišite nam