ISO/IEC 27701
PROTECȚIA DATELOR
CU CARACTER PERSONAL
O certificare ce confirmă măsurile luate pentru protecția datelor personale procesate.
Securitatea informației aplicată pentru procesarea datelor cu caracter personal și confirmată printr-o certificare recunscută.
De ce o certificare conform ISO/IEC 27701?
Pentru că ISO/IEC 27701 este un standard internațional ce definește controale pentru protecția datelor cu caracter personal.
Pentru că cerințele lui ISO/IEC 27701 sunt aliniate cu cele ale GDPR (Regulamentul General privind Protecția Datelor), astfel că o certificare ISO/IEC 27701 poate fi considerată o confirmare a respectării prevederilor GDPR.
Pentru că ISO/IEC 27701 este o extensie a lui ISO/IEC 27001. Prin urmare un sistem de management al securității informației existent, poate fi ajustat pentru a acoperi inclusiv cerințele lui ISO/IEC 27701, fară un efort exagerat.
Pentru că este posibilă implementarea și certificarea conform ISO/IEC 27701 indiferent de tipul datelor procesate și de poziția organizației (operator de date cu caracter personal sau persoană împuternicită).
Despre ISO/IEC 27701 și certificarea pentru privacy pe care o propune
Marea majoritate a organizațiilor procesează date personale iar volumul de date procesate la nivel mondial este în continuă creștere. Astfel că organizațiilor li se solicită să implementeze controale adecvate pentru a asigura că datele cu caracter personal sunt protejate.
Există desigur legislație în acest domeniu precum GDPR (Regulamentul General pentru Protecția Datelor din Uniunea Europeană) sau CCPA (California Consumer Privacy Act).
ISO/IEC 27701 este un standard internațional, publicat in anul 2019, ce poate fi utilizat de către orice organizație indiferent dacă este operator de date personale (data controller) sau împuternicit (data processor), indiferent unde se află, sau ce date procesează. Standardul definește cerințele pentru un sistem de management al securității informației adaptat pentru a proteja datele cu caracter personal, denumit Privacy Information Management System, pe scurt PIMS.
ISO/IEC 27701 este de fapt o extensie a lui ISO/IEC 27001, standardul care definește cerințele pentru un sistem de management al securității informației.
O organizație ce deține deja un sistem de management al securității informației certificat conform ISO/IEC 27001 poate obține o extindere a certificării sale dacă implementează controalele referitoare la protecția informațiilor cu caracter personal solicitate de ISO/IEC 27701.
ISO/IEC 27701 este primul standard ce definește cerințe pentru un sistem de management care să asigure protecția datelor cu caracter personal. Având în vedere că prevederile ISO/IEC 27701 sunt aliniate cu cele ale Regulamentului General privind Protectia Datelor (GDPR), certificarea ISO/IEC 27701 poate ajuta o organzație să demonstreze că deține controale eficace menite a proteja datele cu caracter personal pe care le procesează.
În condițiile în care nu există o schemă acceptată de certficare GDPR și, având în vedere că Regulamentul General pentru Protecția Datelor reprezintă legislație și ar fi oarecum ciudată o certificare pentru respectarea legislației, ISO/IEC 27701 este o opțiune pentru organizațiile ce doresc să demonstreze că respectă regulile și principiile pentru procesarea datelor cu caracter personal.
RIGCERT este acreditat pentru certificarea sistemelor de management al securității informației și furnizează servicii de certificare conform ISO/IEC 27701.
Procesul de certificare
Solicitare și analiză
Ne furnizați câteva informații aici despre certificarile ce vă interesează, domeniul de activitate și specificul organizației. Analizăm și transmitem o ofertă.
Contractarea
Dacă sunteți de acord cu oferta, semnăm contractul de certificare și planificăm auditul de comun acord, în funcție de necesitățile dumneavoastră.
Auditul de certificare
Nu putem certifica ceva despre care nu știm nimc.
Nu există certificare fără un audit.
Auditul nu este o inspecție, ci un prilej de a găsi oportunități de îmbunătățire.
Obținerea certificării
Certificarea se acordă în baza concluziilor favorabile ale auditului. Certificările sunt valabile 3 ani, dar cu audituri de supraveghere anuale.
Oferim servicii de certificare acreditată în regim IAF (International Accreditation Forum), acceptate de către orice instituție sau partener din România, din Europa, sau de oriunde altundeva.
Știm că în multe cazuri certificarea este necesară într-un anumit context și... probabil repede. Facem tot ce putem pentru a ne adapta solicitărilor.
Prețul certificării este un element important în alegerea furnizorului și urmărim să oferim tarife competitive ținând cont de specificul fiecărui client.
De multe ori clienții noștri revin cu solicitări suplimentare pentru diverse alte scheme de certificare sau servicii conexe.
pentru a vă putea face o ofertă corespunzătoare
Vă rugăm completați chestionarul cu informațiile solicitate și veți primi oferta noastră la adresa de email comunicată