ISO/IEC 27701

PROTECȚIA DATELOR
CU CARACTER PERSONAL

O certificare ce confirmă măsurile luate pentru protecția datelor personale procesate.

Securitatea informației aplicată pentru procesarea datelor cu caracter personal și confirmată printr-o certificare recunscută.

De ce o certificare conform ISO/IEC 27701?

Pentru că acesta este un standard internațional ce definește controale pentru protecția datelor cu caracter personal, fiind aplicabil inclusiv în afara Uniunii Europene unde există GDPR.

Pentru că cerințele lui ISO/IEC 27701 sunt aliniate cu cele ale GDPR (Regulamentul General privind Protecția Datelor), astfel că o certificare ISO/IEC 27701 poate fi considerată o confirmare a respectării prevederilor GDPR.

Pentru că ISO/IEC 27701 este de fapt o extensie a ISO/IEC 27001 ce se referă la protecția datelor cu caracter personal, deci un sistem de management al securității informației existent ar putea fi ajustat pentru a acoperi inclusiv cerințele lui ISO/IEC 27701, fară un efort exagerat.

Pentru că este posibilă implementarea și certificarea conform ISO/IEC 27701 indiferent de tipul datelor procesate și de poziția organizației (operator de date cu caracter personal sau persoană împuternicită de operator).

Marea majoritate a organizațiilor procesează date personale iar volumul de date procesate la nivel mondial este în continuă creștere. Astfel că organizațiilor li se solicită să implementeze controale adecvate pentru a asigura că datele cu caracter personal sunt protejate.

Există desigur legislație în acest domeniu precum GDPR (Regulamentul General pentru Protecția Datelor din Uniunea Europeană) sau CCPA (California Consumer Privacy Act).

ISO/IEC 27701 este un standard internațional, publicat in anul 2019, ce poate fi utilizat de către orice organizație indiferent dacă este operator de date personale (data controller) sau împuternicit (data processor), indiferent unde se află, sau ce date procesează. Standardul definește cerințele pentru un sistem de management al securității informației adaptat pentru a proteja datele cu caracter personal, denumit Privacy Information Management System, pe scurt PIMS.

ISO/IEC 27701 este de fapt o extensie a lui ISO/IEC 27001, standardul care definește cerințele pentru un sistem de management al securității informației.

O organizație ce deține deja un sistem de management al securității informației certificat conform ISO/IEC 27001 poate obține o extindere a certificării sale dacă implementează controalele referitoare la protecția informațiilor cu caracter personal solicitate de ISO/IEC 27701.

ISO/IEC 27701 este primul standard ce definește cerințe pentru un sistem de management care să asigure protecția datelor cu caracter personal. Având în vedere că prevederile ISO/IEC 27701 sunt aliniate cu cele ale Regulamentului General privind Protectia Datelor (GDPR), certificarea ISO/IEC 27701  poate ajuta o organzație să demonstreze că deține controale eficace menite a proteja datele cu caracter personal pe care le procesează.

În condițiile în care nu există o schemă acceptată de certficare GDPR și, având în vedere că Regulamentul General pentru Protecția Datelor reprezintă legislație și ar fi oarecum ciudată o certificare pentru respectarea legislației, ISO/IEC 27701 este o opțiune pentru organizațiile ce doresc să demonstreze că respectă regulile și principiile pentru procesarea datelor cu caracter personal.

RIGCERT este acreditat pentru certificarea sistemelor de management al securității informației și furnizează servicii de certificare conform ISO/IEC 27701.

Procesul de certificare

în câțiva pași simpli
01.

Solicitare și analiză

Ne furnizați câteva informații aici despre certificarile ce vă interesează, domeniul de activitate și specificul organizației. Analizăm și transmitem o ofertă.

02.

Contractarea

Dacă sunteți de acord cu oferta, semnăm contractul de certificare și planificăm auditul de comun acord, în funcție de necesitățile dumneavoastră.

03.

Auditul de certificare

Nu putem certifica ceva despre care nu știm nimc.

Nu există certificare fără un audit.

Auditul nu este o inspecție, ci un prilej de a găsi oportunități de îmbunătățire.

04.

Obținerea certificării

Certificarea se acordă în baza concluziilor favorabile ale auditului. Certificările sunt valabile 3 ani, dar cu audituri de supraveghere anuale. 

Certificări recunoscute peste tot
De ce să lucrezi cu noi?
Certificări recunoscute, acreditate

Oferim servicii de certificare acreditată în regim IAF (International Accreditation Forum), acceptate de către orice instituție sau partener din România, din Europa, sau de oriunde altundeva.

Operativitate

Știm că în multe cazuri certificarea este necesară într-un anumit context și... probabil repede. Facem tot ce putem pentru a ne adapta solicitărilor.

Tarife competitive

Prețul certificării este un element important în alegerea furnizorului și urmărim să oferim tarife competitive ținând cont de specificul fiecărui client.

Suport

De multe ori clienții noștri revin cu solicitări suplimentare pentru diverse alte scheme de certificare sau servicii conexe.

Clienții noștri
Suntem mândri că le-am stat alături în certificarea sistemelor de management!
Avem nevoie de câteva informații
pentru a vă putea face o ofertă corespunzătoare

Vă rugăm completați chestionarul cu informațiile solicitate și veți primi oferta noastră la adresa de email comunicată