ISO/IEC 27701
ISO/IEC 27701
Повышая безопасность персональных данных
Повышая безопасность персональных данных


ISO/IEC 27701 – Менеджмент персональной информации
ISO/IEC 27701 является расширением в области менеджмента персональных данных стандартов ISO/IEC 27001 - Системы обеспечения информационной безопасности и ISO/IEC 27002 – Методы и средства обеспечения безопасности. Это международный стандарт системы менеджмента, представляющий собой руководство по защите персональной информации, включая рекомендации по управлению персональными данными, который позволяет продемонстрировать соответствие требованиям неприкосновенности частной жизни, актуальным во всем мире.
Преимущества ISO/IEC 27701:
- Создает доверие в управлении персональными данными
- Обеспечивает прозрачность между заинтересованными сторонами
- Способствует эффективным деловым отношениям
- Разъясняет роли и обязанности
- Поддерживает соблюдение правил неприкосновенности персональной информации
- Не усложняет систему за счет интеграции с ведущим стандартом по информационной безопасности ISO/IEC 27001
Для кого предназначен стандарт ISO/IEC 27701?
ISO/IEC 27701 применим к организациям всех типов и размеров, включая государственные и частные компании, правительственные и некоммерческие организации. В нем содержатся рекомендации для организаций, отвечающих за обработку персональных данных в рамках системы менеджмента информационной безопасности, в частности:
- Операторов персональных данных (включая объединенных операторов персональных данных)
- Обработчиков персональных данных
Сертификация ISO/IEC 27701
Независимо от того, вы только начинаете заниматься вопросами менеджмента персональной информации или хотите улучшить существующую систему менеджмента информационной безопасности и защиты персональных данных, сертификация по ISO/IEC 27701 обеспечит доверие к вашим действиям по управлению персональной информацией, а также продемонстрирует ваше ответственное отношение и безопасный подход к обработке персональных данных.
Основные этапы на пути к сертификации BSI:
- Анализ пробелов и недостатков: позволит проверить, насколько вы близки к выполнению требований стандарта, выявить упущения и недостатки и определить те сферы, которым следует уделить особое внимание.
- Предварительная оценка: это двухэтапный процесс, позволяющий убедиться, что ваша система менеджмента персональной информации (СМПИ) работает эффективно в соответствии с требованиями стандарта ISO/IEC 27701. Продолжительность данного этапа варьируется в зависимости от размера вашей организации.
- Сертификация и периодические проверки: мы будем посещать вас ежегодно, для подтверждения соответствия требованиям стандарта, что обеспечит максимальную ценность вашей системы менеджмента персональной информации.
Независимо от того, на каком этапе вы находитесь сейчас, наша команда всегда готова помочь.
ISO/IEC 27701 - C чего начать?
- Приобретите стандарт ISO/IEC 27701
- Легко управляйте доступом к ISO/IEC 27701 и другим стандартам информационной безопасности с помощью нашей интерактивной онлайн-платформы BSOL
- Пройдите обучение в Академии BSI. Наши опытные преподаватели помогут вам понять стандарт и внедрить его в своей организации. Скачайте подробное описание курсов ниже и обратитесь к Менеджеру по обучению BSI для обсуждения деталей.