ISO/IEC 27701

ISO/IEC 27701 является расширением в области менеджмента персональных данных стандартов ISO/IEC 27001 - Системы обеспечения информационной безопасности и ISO/IEC 27002 – Методы и средства обеспечения безопасности. Это международный стандарт системы менеджмента, представляющий собой руководство по защите персональной информации, включая рекомендации по управлению персональными данными, который позволяет продемонстрировать соответствие требованиям неприкосновенности частной жизни, актуальным во всем мире.

Преимущества ISO/IEC 27701:

• Создает доверие в управлении персональными данными
• Обеспечивает прозрачность между заинтересованными сторонами
• Способствует эффективным деловым отношениям
• Разъясняет роли и обязанности
• Поддерживает соблюдение правил неприкосновенности персональной информации
• Не усложняет систему за счет интеграции с ведущим стандартом по информационной безопасности ISO/IEC 27001

ISO/IEC 27701 применим к организациям всех типов и размеров, включая государственные и частные компании, правительственные и некоммерческие организации. В нем содержатся рекомендации для организаций, отвечающих за обработку персональных данных в рамках системы менеджмента информационной безопасности, в частности:

• Операторов персональных данных (включая объединенных операторов персональных данных)
• Обработчиков персональных данных

Независимо от того, вы только начинаете заниматься вопросами менеджмента персональной информации или хотите улучшить существующую систему менеджмента информационной безопасности и защиты персональных данных, сертификация по ISO/IEC 27701 обеспечит доверие к вашим действиям по управлению персональной информацией, а также продемонстрирует ваше ответственное отношение и безопасный подход к обработке персональных данных.

Основные этапы на пути к сертификации BSI:

• Анализ пробелов и недостатков: позволит проверить, насколько вы близки к выполнению требований стандарта, выявить упущения и недостатки и определить те сферы, которым следует уделить особое внимание.
• Предварительная оценка: это двухэтапный процесс, позволяющий убедиться, что ваша система менеджмента персональной информации (СМПИ) работает эффективно в соответствии с требованиями стандарта ISO/IEC 27701. Продолжительность данного этапа варьируется в зависимости от размера вашей организации.
• Сертификация и периодические проверки: мы будем посещать вас ежегодно, для подтверждения соответствия требованиям стандарта, что обеспечит максимальную ценность вашей системы менеджмента персональной информации.

 Независимо от того, на каком этапе вы находитесь сейчас, наша команда всегда готова помочь.