ISO 27701 Διαχείριση Προσωπικών Δεδομένων

ISO 27701 Διαχείριση Προσωπικών Δεδομένων

Το διεθνές πρότυπο ISO/IEC 27701:2019 αποτελεί επέκταση των προτύπων ISO 27001 και ISO 27002 και σχεδιάστηκε, προκειμένου να ενισχύσει το υφιστάμενο σύστημα διαχείρισης ασφάλειας πληροφοριών με πρόσθετες απαιτήσεις, ώστε να αναπτυχθεί ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων.

Οι απαιτήσεις

Το ISO 27701 ορίζει τις απαιτήσεις διαχείρισης των προσωπικών δεδομένων και παρέχει κατευθυντήριες οδηγίες για τους υπευθύνους επεξεργασίας και τους εκτελούντες  την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Εφαρμόζεται σε όλους τους οργανισμούς που επιθυμούν να διασφαλίσουν, παράλληλα με την ασφάλεια πληροφοριών, την προστασία των προσωπικών δεδομένων των εργαζομένων, των πελατών και των συνεργατών τους. Ήδη, στη χώρα μας, έχει τεθεί σχετικό θεσμικό πλαίσιο για την υποχρεωτική εφαρμογή του στον κλάδο εκπαίδευσης, το οποίο αναμένεται να επεκταθεί και σε υπόλοιπους κλάδους δραστηριοτήτων.

Τονίζεται ότι προκειμένου μία επιχείρηση να πιστοποιηθεί κατά ISO 27701, πρέπει να διαθέτει ήδη πιστοποίηση ISO 27001 ή να επιλέξει την παράλληλη πιστοποίησή της με βάση τα δύο πρότυπα.

Τα οφέλη

Η πιστοποίηση κατά τα ανωτέρω διεθνή πρότυπα, αποδεικνύει τη δέσμευση του οργανισμού σας:

• στην εφαρμογή πολιτικών που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών
• στην πλήρη συμμόρφωσή σας με τις ισχύουσες νομοθετικές απαιτήσεις διαχείρισης προσωπικών δεδομένων (GDPR – General Data Protection Regulation).

Η TÜV HELLAS (TÜV NORD), διαπιστευμένη για το σύνολο των υπηρεσιών της, με περισσότερα από 10.000 πιστοποιημένα Συστήματα Διαχείρισης, με έμπειρους και καταρτισμένους επιθεωρητές, είναι σε θέση να σας οδηγήσει με επιτυχία στην πιστοποίησή σας κατά ISO 27001 και ISO 27701.