Skip to content

ISO 27701 Gestionarea datelor cu caracter personal

Acest serviciu specific se aliniază cu Obiectivele de Dezvoltare Durabilă (ODD-uri) ale ONU (Obiectivele de Dezvoltare Durabilă).

Standardul internațional ISO/IEC 27701:2019 reprezintă o extindere a standardelor ISO 27001 și ISO 27002 și a fost conceput pentru a consolida sistemul existent de management al securității informațiilor cu cerințe suplimentare, astfel încât să se dezvolte un Sistem de Management Integrat al Securității Informațiilor și Protecției Datelor cu Caracter Personal.

Cerințele

ISO 27701 definește cerințele de management al datelor cu caracter personal și oferă linii directoare pentru operatorii și persoanele împuternicite care prelucrează date cu caracter personal.

Se aplică tuturor organizațiilor care doresc să asigure, pe lângă securitatea informațiilor, protecția datelor cu caracter personal ale angajaților, clienților și partenerilor lor. Deja, în țara noastră, a fost stabilit un cadru instituțional relevant pentru aplicarea obligatorie a acestuia în sectorul educației, care se așteaptă să se extindă și la alte sectoare de activitate.

Se subliniază că, pentru ca o întreprindere să obțină certificarea ISO 27701, trebuie să dețină deja certificarea ISO 27001 sau să aleagă certificarea paralelă pe baza celor două standarde.

Beneficiile

Certificarea conform standardelor internaționale de mai sus demonstrează angajamentul organizației dumneavoastră:

  • faţă de aplicarea politicilor care asigură integritatea, confidențialitatea și disponibilitatea informațiilor, și
  • faţă de conformitatea completă cu cerințele legislative în vigoare privind managementul datelor cu caracter personal (GDPR – General Data Protection Regulation).

TÜV NORD Grecia (TÜV NORD), acreditată pentru totalitatea serviciilor sale, cu peste $10.000$ de Sisteme de Management certificate, cu auditori experimentați și calificați, este în măsură să vă conducă cu succes la certificarea dumneavoastră conform ISO 27001 și ISO 27701.

Certificarea conform standardelor internaționale de mai sus demonstrează angajamentul unei organizații:

  • faţă de aplicarea politicilor care asigură integritatea, confidențialitatea și disponibilitatea informațiilor, și
  • faţă de conformitatea completă cu cerințele legislative în vigoare privind managementul datelor cu caracter personal (GDPR – General Data Protection Regulation).

Se subliniază că, pentru ca o organizație să obțină certificarea ISO 27701, trebuie să dețină deja certificarea ISO 27001 sau să aleagă certificarea paralelă pe baza celor două standarde. Poate fi combinat cu toate standardele ISO internaționale, de exemplu pentru calitate (ISO 9001), continuitate operațională (ISO 22301) și reziliență organizațională (ISO 22316).