Matična stranicaUslugeAuditiSistem upravljanja bezbednošću informacija (ISMS)ISO 27701 Sertifikacija

ISO 27701 Sertifikacija

Sveobuhvatan sistem upravljanja privatnošću za veću bezbednost

Od uvođenja GDPR-a (Opšta uredba o zaštiti podataka), tema zaštite podataka postala je sve važnija za mnoge kompanije.

U tim okolnostima, ima smisla uvesti odgovarajući sistem upravljanja zaštitom podataka. ISO 27701 nudi proširenu zaštitu IT bezbednosti kompanija zasnovanu na postojećoj ISO 27001 sertifikaciji.
Prednosti koje dobijate ISO 27701 sertifikacijom
  • Povećano poverenje kod kupaca i poslovnih partnera
  • Veća transparentnost u upravljanju podacima
  • Usklađenost sa propisima o zaštiti podataka
  • Manji rizik od kršenja zaštite podataka

O ISO 27701 sertifikaciji

ISO 27701 dopunjuje ISO 27001, navodeći dodatne zahteve za poboljšanu bezbednost informacija. Sertifikacija se postiže u skladu sa ISO 27001 i proširuje se kako bi ispunila odredbe ISO 27701. U oba slučaja, sistemi upravljanja i zahtevi su u centru pažnje. ISO 27701 takođe sadrži dopune ISO 27002, smernicama za implementaciju mera u Aneksu A ISO 27001.
Karakteristike ISO 27701 uključuju:
  • Mere zaštite podataka
  • Imenovanje osobe odgovorne za sistem upravljanja informacijama o privatnosti (PIMS)
  • Obuka zaposlenih o zaštiti podataka
  • Evidencija pristupa i izmena
  • Šifrovanje posebnih kategorija ličnih podataka (npr. zdravstveni podaci)
  • Razmatranje principa „Privatnost po dizajnu"
  • Pregled bezbednosnih incidenata u slučaju kršenja zaštite podataka
Važno je napomenuti da sertifikati u skladu sa ISO 27001 i ISO 27002 ne ispunjavaju zahteve GDPR-a. Međutim, ISO 27701 čini osnovu za kasniji GDPR audit i uključuje pravila za zaštitu podataka u obradi ličnih podataka, kao i upravljanje zaštitom podataka, tj. kontekstualnu analizu, procenu rizika i pregled kontrolnog okruženja kompanije.
Sistem upravljanja informacijama o privatnosti u 6 koraka
  1. Informativni razgovor
    Sastanak radi utvrđivanja obima sistema i primene
  2. Procena spremnosti
    Analiza spremnosti sa evaluacijom i pregledom opisa sistema upravljanja
  3. Audit sertifikacije
    Pregled na licu mesta radi procene implementacije i efikasnosti sistema upravljanja bezbednošću informacija (ISMS) i sistema upravljanja informacijama o privatnosti (PIMS)
  4. Sertifikat
    Nakon uspešnog završetka, kompanije dobijaju sertifikat i DEKRA pečat
  5. Prvi i drugi nadzorni audit
    Nadzorni audit sprovodi se godišnje radi osiguranja kontinuirane praktične primene
  6. Resertifikacija
    Resertifikacija pre isteka trogodišnjeg roka važnosti

Iskoristite našu stručnost

  • Nudimo globalnu mrežu stručnjaka dostupnih u bilo kom trenutku
  • Imamo višegodišnje iskustvo i sveobuhvatno znanje
  • Zajedno razvijamo efikasna rešenja, posebno prilagođena vašim potrebama
  • Kao nezavisna treća strana nudimo objektivne, pouzdane usluge
  • Pružamo kombinovane sertifikacije koje štede vreme i novac
Preuzmite
product-sheet-dekra_870x490

Product Sheet ISO 27701

dekra-checklist-iso9001 (PDF, 263 KB)
check-list-dekra_870x490

White paper: ISO 27701

dekra-white-paper-iso27701 (PDF, 439.2 KB)
product-sheet-dekra_870x490

ISO 27701 Revision

dekra-revision-2023-iso27701 (PDF, 341.7 KB)