Audyt certyfikacyjny ISO/IEC 27701 przeprowadzony przez SGS pomaga zapewnić, że w Twojej organizacji wdrożono solidny system zarządzania informacjami o prywatności (PIMS).
Każda organizacja ma do czynienia z danymi osobowymi/prywatnymi, np. imionami i nazwiskami, datą urodzenia, numerami PESEL, płcią i informacjami o wynagrodzeniu.
ISO/IEC 27701 jest rozszerzeniem ISO/IEC 27001 (systemy zarządzania bezpieczeństwem informacji, ISMS) i ISO/IEC 27002 (środki kontroli bezpieczeństwa informacji). W związku z tym certyfikat ISO/IEC 27001 jest warunkiem wstępnym do certyfikacji ISO/IEC 27701.
Opierając się na powyższych standardach, norma ISO/IEC 27701 określa wymagania i wytyczne dotyczące ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania informacjami o prywatności (PIMS) specyficznego dla Twojej organizacji. Przedstawiono w niej wymagania i wytyczne związane z systemem PIMS dla administratorów i procesorów informacji umożliwiających identyfikację osoby (PII), którzy są odpowiedzialni za przetwarzanie tych informacji.
Norma ISO/IEC 27701 ma zastosowanie do wszystkich organizacji będących administratorami danych osobowych i/lub podmiotami przetwarzającymi dane osobowe, które przetwarzają odpowiednie informacje w ramach SZBI.
Długoterminowe korzyści płynące z certyfikacji ISO/IEC 27701 obejmują:
- Większe zaufanie w zarządzaniu danymi osobowymi
- Większa przejrzystość między kluczowymi interesariuszami
- Skuteczne umowy biznesowe
- Zdefiniowane role i obowiązki
- Zgodność z przepisami dotyczącymi prywatności
- Zmniejszenie złożoności dzięki integracji z normą ISO/IEC 27001
Zgodność z Celami Zrównoważonego Rozwoju ONZ (SDGs)
Norma ISO/IEC 27701 przyczynia się do realizacji dziewiątego celu zrównoważonego rozwoju ONZ.
W jaki sposób SGS może pomóc?
Dzięki wieloletniemu doświadczeniu w ochronie prywatności na całym świecie możemy pomóc Ci na drodze do certyfikacji dzięki audytowi ISO/IEC 27701. Audyt może obejmować ocenę luk i analizę porównawczą. Określimy poziom Twoich kompetencji w zakresie bezpieczeństwa informacji i doradzimy, jak osiągnąć ciągłe doskonalenie.