Одит за сертифициране по ISO/IEC 27701 от SGS ще ви помогне да гарантирате, че вашата организация разполага със сигурна система за управление на информацията за поверителност (PIMS).
Всяка организация се занимава с лична/поверителна информация, напр. имена, дата на раждане, национални идентификатори, пол и информация за заплатата.
ISO/IEC 27701 е разширение на ISO/IEC 27001 (системи за управление на сигурността на информацията, ISMS) и ISO/IEC 27002 (контроли за сигурността на информацията). Сертификатът по ISO/IEC 27001 е предпоставка за сертифициране по ISO/IEC 27701.
Въз основа на горепосочените стандарти, ISO/IEC 27701 определя изискванията и насоките за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на личните данни, специфична за вашата организация. Той описва изискванията и насоките, свързани с PIMS, за администраторите и обработващите лични данни, които са отговорни за обработката на лични данни.
ISO/IEC 27701 се прилага за всички организации, които са администратори на лични данни и/или обработващи данни, които обработват съответната информация в рамките на системата за управление на информационната сигурност .
Дългосрочните ползи от сертифицирането по ISO/IEC 27701 включват:
- Повишено доверие в управлението на личните данни
- Повече прозрачност между ключовите хора
- Ефективни бизнес споразумения
- Ясно определени роли и отговорности
- Спазване на разпоредбите за защита на личните данни
- Намалена сложност чрез интеграция с ISO/IEC 27001
Съгласуване с Целите за устойчиво развитие (ЦУР) на ООН
ISO/IEC 27701 допринася за деветата цел на ООН за устойчиво развитие.
Как може SGS да помогне?
С дългогодишен световен опит в защитата на личните данни, ние можем да ви помогнем по пътя към сертифициране чрез одит по ISO/IEC 27701. Вашият одит може да включва оценка на пропуските и сравнителен анализ. Ние ще определим вашето ниво на компетентност в областта на информационната сигурност и ще ви дадем съвети как да постигате непрекъснато подобрение.