CERTIFICATO

certificato

Sistema di gestione delle informazioni sulla privacy ISO 27701
Certificazione> Certificazione specifica

Sistema di gestione delle informazioni sulla privacy ISO 27701

Questo documento specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione delle informazioni sulla privacy (PIMS) come estensione di ISO / IEC 27001 e ISO / IEC 27002 per la gestione della privacy all'interno dell'organizzazione.

Sistema di gestione delle informazioni sulla privacy ISO 27701

Questo documento specifica i requisiti relativi a PIMS e fornisce una guida per i controller PII e i processori PII con responsabilità e responsabilità per i processori PII.
Questo documento si applica alle organizzazioni di tutti i tipi e dimensioni, inclusi i controller PMS e / o i processori PII che elaborano le PII all'interno di un ISMS, comprese le società pubbliche e private, le agenzie governative e le organizzazioni senza scopo di lucro.

Che cos'è ISO 27701?

ISO / IEC 27701: 2019 è un'estensione della privacy per lo standard internazionale di gestione della sicurezza delle informazioni ISO / IEC 27001 (tecniche di sicurezza ISO / IEC 27701 - Espansione a ISO / IEC 27001 e ISO / IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida).

ISO 27701 specifica i requisiti e guida per creare, implementare, mantenere e migliorare continuamente un PIMS (sistema di gestione delle informazioni sulla privacy).
ISO 27701 si basa su requisiti, obiettivi di controllo e controlli di ISO 27001 e include una serie di requisiti specifici di privacy, obiettivi di controllo e controllo.

Perché è stato sviluppato ISO 27701?

Sia il GDPR dell'UE (General Data Protection Regulation) che il British DPA (Data Protection Act) 2018 richiedono che le organizzazioni adottino misure per garantire la riservatezza dei dati personali che elaborano.
Tuttavia, entrambi i regolamenti non forniscono molti consigli su come dovrebbero apparire queste misure.

ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) hanno quindi sviluppato questo nuovo standard per fornire questa guida.
Questo standard stabilisce i requisiti nell'ambito del GDPR e fornisce una guida per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo di un sistema di gestione delle informazioni sulla privacy (PIMS) per la gestione della privacy nell'ambito di espansione a ISO / IEC 27001 e ISO / IEC 27002. D'altra parte, determina i requisiti relativi a PIMS e guida i controller PII che hanno la responsabilità e la responsabilità degli esperti PII. Si applica anche alle organizzazioni di tutti i tipi e dimensioni, compresi i controller PII e / o i processori PII che elaborano le PII all'interno di un ISMS, comprese società pubbliche e private, agenzie governative e organizzazioni senza scopo di lucro.

Vantaggi della ISO / IEC 27701:

  • Fornisce fiducia nella gestione delle informazioni personali
  • Fornisce trasparenza tra le parti interessate
  • Facilita contratti commerciali efficaci
  • Spiegare ruoli e responsabilità
  • Supporta la conformità alle normative sulla privacy
  • Si integra con i principali standard di sicurezza delle informazioni ISO / IEC 27001, riducendo la complessità

Contenuto dello standard

Nello stile della variante ISO / IEC 27001 specifica del settore, lo standard di ~ 70 pagine si concentra sulle differenze nelle clausole degli standard 27001 e 27002 PIMS.

Ad esempio:
“ISO / IEC 27001: 2013, 6.1.3.c) è stato rivisto come segue:
I controlli di cui alla 27001 b) della ISO / IEC 2013: 6.1.3 saranno confrontati con quelli della ISO / IEC 27001: 2013, Allegato A e / o Allegato B di questo documento per verificare che i controlli richiesti non vengano saltati.

Al fine di eliminare i rischi, nel valutare l'applicabilità degli obiettivi e dei controlli di controllo nell'Allegato A della ISO / IEC 27001: 2013, gli obiettivi e i controlli di controllo saranno considerati nel contesto sia dei rischi di sicurezza delle informazioni sia dei rischi associati al loro trattamento. Compresi i rischi per i gestori di informazioni personali. "

Ciò riduce il rischio di diritti alla privacy di individui e organizzazioni migliorando un sistema di gestione della sicurezza delle informazioni esistente.

Questo standard è un ottimo modo per dimostrare ai clienti, alle parti interessate esterne e alle parti interessate interne che esistono sistemi efficaci per supportare la conformità con il PIL e altre normative sulla privacy pertinenti.

Le organizzazioni che desiderano ottenere la certificazione ISO 27701 per conformarsi al GDPR dovranno disporre di un certificato ISO 27001 esistente o applicare ISO 27001 e ISO 27701 insieme come una singola verifica dell'applicazione. ISO 27701 è una naturale espansione dei requisiti e delle linee guida stabiliti nella ISO 27001.

Lo standard ISO 27001 fornisce un framework per un sistema di gestione della sicurezza delle informazioni (ISMS) che garantisce la continuità della conformità legale, nonché la riservatezza, l'integrità e la disponibilità delle informazioni. Più di 60.000 organizzazioni in tutto il mondo hanno ottenuto la certificazione ISO 27001 e hanno dimostrato la certificazione come una parte importante della protezione delle risorse più importanti.

Un conflitto significativo nel sistema e requisiti tecnici tra un sistema di gestione delle informazioni sulla privacy e un sistema di sicurezza delle informazioni presenta una situazione difficile per l'adozione delle ISO 27001 e ISO 27701.

PROCESSO DI CERTIFICAZIONE

Prima valutazione

Innanzitutto, si determina se l'organizzazione soddisfa i requisiti obbligatori della norma e se procedere alla fase successiva.

PROCESSO DI CERTIFICAZIONE

Preparazione dei documenti

Viene verificato se sono state sviluppate le procedure e gli audit necessari e viene esaminata la preparazione della valutazione da parte dell'istituzione.

PROCESSO DI CERTIFICAZIONE

Problema del documento

I risultati che emergono nelle prime due fasi vengono valutati e dopo che tutte le azioni correttive sono state riviste, viene avviata la preparazione dei documenti.

APPLICARE

Certificazione specifica




Contattaci

Puoi chiederci di compilare il modulo per ottenere un appuntamento, ottenere informazioni più dettagliate o richiedere una valutazione.

© Copyright 2018 SCIENZA Documentazione tecnica Inc. Tutti i diritti riservati.