ISO/IEC 27701 -  Sustav upravljanja privatnošću informacija
Privacy Information Management System

Što je ISO/IEC 27701?


ISO/IEC 27701 je norma koja ocrtava zahtjeve i daje smjernice za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšavanje Sustava za upravljanje informacijama o privatnosti (PIMS). Cilj ovog standarda je pomoći organizacijama u upravljanju i zaštiti osobnih podataka pružanjem okvira koji je usklađen s relevantnim zakonima i propisima o privatnosti. Sustav upravljanja informacijama o privatnosti (PIMS) uspostavljen ISO 27701 pojavljuje se kao središnji okvir za organizacije koje teže održavanju privatnosti u svijetu koji se sve više fokusira na podatke. ISO 27701 proširuje temelje ISO 27001 kako bi se posebno pozabavila problemima privatnosti, nudeći strukturirani pristup upravljanju osobnim podacima.​

Jednostavnom integracijom s ISO 27001, ISO 27701 usklađuje informacijsku sigurnost i upravljanje privatnošću, pružajući holistički pogled na zaštitu podataka. Ovaj sustavni okvir omogućuje organizacijama da identificiraju i ublaže rizike privatnosti, osiguravajući usklađenost s evoluirajućim propisima o privatnosti.

Prednosti ISO 27701 su višestruke, obuhvaćaju poboljšano upravljanje podacima, povećano povjerenje dionika i konkurentsku prednost u okruženju gdje je privatnost najvažnija briga.

Pokazujući predanost odgovornom rukovanju podacima, organizacije koje koriste ISO 27701 ne samo da jačaju svoju reputaciju, već i otvaraju vrata novim prilikama, upravljajući zamršenom ravnotežom između inovacije i privatnosti s otpornošću i integritetom. U biti, ISO 27701 i njegov PIMS predstavljaju strateški imperativ, osnažujući organizacije da se snađu u kompleksnosti okruženja privatnosti dok istovremeno njeguju kulturu povjerenja i odgovornog upravljanja podacima.

Kako vam možemo pomoći?

GAP assessment

GAP procjena

Procjena trenutačne prakse informacijske sigurnosti i privatnosti organizacije u odnosu na zahtjeve navedene u standardu kako bi se identificirale praznine ili područja u kojima trenutna praksa ne ispunjava zahtjeve standarda

Implementation

Provedba

Implementacija je strateški proces koji organizacije poduzimaju kako bi zaštitile svoju informacijsku sigurnost i prakse privatnosti s ciljem zaštite osjetljivih informacija, osiguravajući njihovu povjerljivost, integritet i dostupnost.

Training and education

Trening i obrazovanje

Treningom i obrazovanjem osiguravamo da osoblje na svim razinama unutar organizacije razumije svoje uloge i odgovornosti u vezi sa sigurnošću informacija i privatnosti.

Maintenance

Održavanje

Podrška u tekućim aktivnostima i procesima koje organizacija treba postaviti kako bi osigurala stalnu učinkovitost, relevantnost i poboljšanje sustava u skladu sa standardom.

Certification support

Certifikacijska podrška

Možemo Vam pomoći pri odabiru certifikacijskog tijela, podršci pri zahtjevima za certifikaciju, podršci tijekom audita i analize nalaza te prijedloga sanacije.

Internal audit

Interni audit

Interne revizije pomažu organizacijama da procijene izvedbu i usklađenost svojih procesa informacijske sigurnosti i privatnosti, identificiraju područja za poboljšanje i osiguraju stalnu usklađenost sa standardnim zahtjevima