ISO/IEC 27701 - system zarządzania informacjami o prywatności

Wykaż swoje zaangażowanie w proaktywne zarządzanie i ochronę danych osobowych zgodnie z wymaganiami prawnymi.

Opierając się na normie ISO/IEC 27001, norma ISO/IEC 27701 obejmuje zarządzanie ryzykami związanymi z informacjami umożliwiającymi identyfikację osób (PII) i wspomaga zgodność z przepisami GDPR.

Norma ISO 27701 zapewnia ramy dla zarządzania prywatnością danych. Systemy zarządzania informacjami dotyczącymi prywatności są czasami określane jako systemy zarządzania informacjami osobowymi.

Czym jest ISO/IEC 27701

ISO/IEC 27701 jest rozszerzeniem normy ISO 27001 w zakresie prywatności danych. Pomaga ona organizacjom w tworzeniu systemów wspierających zgodność z ogólnym rozporządzeniem Unii Europejskiej o ochronie danych (GDPR) oraz innymi wymaganiami dotyczącymi prywatności danych, ale jako norma globalna nie jest specyficzna dla GDPR.

Pozwala organizacji na zarządzanie i regularne sprawdzanie stanu zgodności. To umożliwia ciągłe doskonalenie systemu w celu zapewnienia ochrony poufności i eliminacji słabych punktów.

Norma ISO 27701 została zaprojektowana jako rozszerzenie normy ISO 27001 i może być wdrożona jednocześnie lub na późniejszym etapie niż ISO 27001.

Korzyści wynikające z uzyskania certyfikatu

Norma przyjmuje kompleksowe podejście do zarządzania informacjami dotyczącymi prywatności i pozwala organizacjom spełnić wymagania dotyczące ochrony informacji osobowych. 

Norma ISO/IEC 27701 będzie pomocna w:

  • wyjaśnieniu ról i obowiązków w Twojej organizacji,
  • zbudowaniu zaufania do zdolności Twojej firmy do zarządzania danymi osobowymi, zarówno klientów, jak i pracowników,
  • wspieraniu zgodności z GDPR i innymi obowiązującymi przepisami dotyczącymi prywatności,
  • zawieraniu umów z partnerami biznesowymi w przypadku, gdy przetwarzanie PII jest istotne dla obu stron.

Rozpoczęcie pracy

Aby uzyskać certyfikat, należy wdrożyć skuteczny system zarządzania informacjami o ochronie prywatności, zgodny z wymaganiami normy.

DNV jest akredytowaną jednostką certyfikującą. Możemy Państwu pomóc na każdym etapie procesu, od bezpieczeństwa informacji do zarządzania informacjami o ochronie prywatności. Nasza oferta obejmuje szkolenia, samoocenę, analizę luk oraz certyfikację.

Dowiedz się więcej o tym, jak rozpocząć drogę do certyfikacji.

More information

Training

Training

Relevant insight in an active learning environment.