ISO 27701 / Sistem menadžmenta privatnosti informacija
Zaštita privatnih informacija i informacija o ličnosti je osnovni zadatak kompanije
ISO/IEC 27701 je prvi međunarodni standard koji utvrđuje zahteve i pruža uputstvo za uspostavljanje, primenu, održavanje i kontinualno poboljšavanje sistema za menadžment informacijama o privatnosti (PIMS). Nastao je kao proširenje postojećeg standarda ISO/IEC 27001
Problemi prilikom obrade podataka o ličnosti građana, kao i njihovo slobodno kretanje doveli su do kreiranja Opšte uredbe o zaštiti podataka (General Data Protection Regulation – GDPR). GDPR zahteva primenu mera za zaštitu osetljivih podataka od organizacija koje na bilo koji način obrađuju podatke o ličnosti i predstavlja zakonska regulatorna pravila o zaštiti podataka o ličnosti.
Kompatibilan standard za menadžment o privatnosti sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije je ISO 27701 koji poseduje zahteve za uvođenje i implementaciju standarda kao i mogućnost sertifikacije. Stoga, sertifikacija ISO 27701 se obavlja kao nadogradnja ili zajedničkom sertifikacijom uz ISO 27001 koji predstavlja osnovni standard za sistem menadžmenta bezbednosti informacija.
Sertifikacija ISO 27701 je primenjiva na sve vrste i veličine organizacija, uključujući javna i privatna preduzeća, vladine organizacije i neprofitne organizacije, koje kontrolišu ili obrađuju lične identifikacione informacije (PII). Postoje dve vrste organizacija i način upravljanja ličnim podacima i dele se na:
Kontrolere – Organizacije koje samo kontrolišu podatke i imaju manju odgovornost jer ne obrađuju podatke o ličnosti već imaju obavezu da ih bezbedno odlažu i da upravljaju u skladu sa odredbama regulative istovremeno osiguravajući da se takve informacije tretiraju kao poverljivim.
Procesore – Organizacije koje prikupljaju i obrađuju podatke i imaju veće odgovornosti u pogledu upravljanja i manipulacije podacima jer se one obrađuju i često predstavljaju osetljive i vredne informacije koje je neophodno zaštititi u svim njenim fazama.
Takođe, u slučaju da ste već počeli sa uvođenjem ISO 9001 standarda, možemo Vam pomoći da lakše i jednostavnije završite čitav proces i tako steknete više pogodnosti koje Vam nudi sistem menadžmenta kvalitetom.
Koristi od sertifikacije ISO 27701
Sistemski i jasan pristup upravljanju i kontroli zaštite privatnosti i podataka o ličnosti
Dokaz o usklađenosti sa GDPR-om
Ispunjenost zahteva klijenata i obaveza na javnim nabavkama
Smanjenje rizika od kompromitovanja podataka o ličnosti i ugrožene reputacije usled curenja osetljivih informacija
Koraci za dobijanje sertifikata
INTERCERT DOO je tu da Vam pomogne da unapredite svoje poslovanje sertifikacijom ISO 27701 standarda. Našim akreditacijama i kompetentnim osobljem nudimo zagarantovani kvalitet usluga i prepoznate sertifikate. Jednostavno, klikom do sertifikata