ISO 27701 Διαχείριση Προσωπικών Δεδομένων

 

Διαχείριση και Προστασία Προσωπικών Δεδομένων (PIMS)

Το διεθνές πρότυπο ISO/IEC 27701:2019 αποτελεί επέκταση των προτύπων ISO/IEC 27001 και ISO/IEC 27002 και σχεδιάστηκε προκειμένου να ενισχύσει το υφιστάμενο σύστημα διαχείρισης ασφάλειας πληροφοριών με πρόσθετες απαιτήσεις και κατευθυντήριες οδηγίες για την ασφάλεια της Ιδιωτικότητας, ούτως ώστε να αναπτυχθεί ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων.

Λειτουργώντας συμπληρωματικά, το πρότυπο ISO/IEC 27701 περιλαμβάνει ενδεικτική αντιστοιχία με τον GDPR, (όπως αποδεικνύεται από το Παράρτημα Δ) , το οποίο συσχετίζει κάθε παράγραφο του προτύπου με το αντίστοιχο άρθρο του GDPR.

Η πιστοποίηση στο ISO/IEC 27701 με την ενσωμάτωση των απαιτήσεων του στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών αφορά κάθε επιχείρηση καθώς αποτελεί καίρια στρατηγική απόφαση αναβάθμισης και εκσυγχρονισμού της, επιφέροντας πολλαπλά οφέλη όπως:

Οφέλη της πιστοποίησης ISO 27701

• Διευκόλυνση στη συμμόρφωση με τις απαιτήσεις του GDPR.
• Αποτελεί εργαλείο στην εκπλήρωση της βασικής υποχρέωσης λογοδοσίας που υπέχει κατά την επεξεργασία προσωπικών δεδομένων.
• Μείωση πιθανών κινδύνων και των συνεπειών τους αναφορικά με την ασφάλεια των προσωπικών δεδομένων.
• Βέλτιστη απόδειξη του τρόπου επεξεργασίας των προσωπικών δεδομένων και κυρίως  επαλήθευση των αποδείξεων αυτών από τρίτο, ανεξάρτητο ελεγκτικό φορέα.
• Βελτίωση της αποδοτικότητας των λειτουργιών του Οργανισμού.
• Απλοποίηση και εξ ορθολογισμός των συμβατικών σχέσεων της επιχείρησης με προμηθευτές και πελάτες.
• Προσέλκυση κεφαλαίων και πρόσβαση σε χρηματοδότηση

Το ISO 27701 ορίζει τις απαιτήσεις διαχείρισης των προσωπικών δεδομένων και παρέχει κατευθυντήριες οδηγίες για τους υπευθύνους επεξεργασίας και τους εκτελούντες  την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Εφαρμόζεται σε όλους τους οργανισμούς που επιθυμούν να διασφαλίσουν παράλληλα με την ασφάλεια πληροφοριών και την προστασία των προσωπικών δεδομένων των εργαζομένων, των πελατών και των συνεργατών τους. Ήδη, στη χώρα μας, έχει τεθεί σχετικό θεσμικό πλαίσιο για την υποχρεωτική εφαρμογή του στον κλάδο εκπαίδευσης, το οποίο αναμένεται να επεκταθεί και σε υπόλοιπους κλάδους δραστηριοτήτων.

Προκειμένου μία επιχείρηση να πιστοποιηθεί κατά ISO 27701, πρέπει να διαθέτει ήδη πιστοποίηση ISO 27001 ή να επιλέξει την παράλληλη πιστοποίησή της με βάση τα δύο πρότυπα.

Γιατί πρέπει να προτιμήσετε την TÜV NORD Hellas για πιστοποίησή σας κατά ISO/IEC 27001 και ISO/IEC 27701

Η TÜV NORD HELLAS είναι ένας αξιόπιστος και διεθνώς αναγνωρισμένος φορέας επιθεώρησης και πιστοποίησης. Οι επιθεωρητές έχουν εξειδικευμένη γνώση του αντικειμένου βασισμένη σε εκτενή κατάρτιση και σε μακρόχρονη εμπειρία και θα σας υποστηρίξουν αποτελεσματικά στη διαδικασία πιστοποίησής σας, παρέχοντάς σας αντικειμενική ενημέρωση καθ’ όλη τη διάρκεια της διαδικασίας αξιολόγησης. Σας εγγυόμαστε υπηρεσίες με αμεροληψία, αντικειμενικότητα και αξιοπιστία. Επίσης, χάρη στο παγκόσμιο δίκτυό μας, μπορούμε να σας προσφέρουμε τις υπηρεσίες επιθεώρησης και πιστοποίησης σε όλο τον κόσμο.