Portfelj proizvoda
ISO 27701
ISO 27701: 2019 može se koristiti za provjeru usklađenosti s propisima o privatnosti i proširenje je ISO 27001. Standard dodaje širok raspon aspekata važnih za zaštitu privatnosti. Službeni naziv standarda je "ISO / IEC 27701: 2019-08 - Informacijska tehnologija - Sigurnosne tehnike - Proširenje na ISO / IEC 27001 i ISO / IEC 27002 za upravljanje podacima o privatnosti - Zahtjevi i smjernice". Već naslov ukazuje na tematski odnos unutar obitelji standarda ISO 27000 i pokazuje koliko su usko povezane sigurnost i privatnost informacija. Oba standarda, kao i kombinirani sustav upravljanja, temelje se na načelima povjerljivosti, integriteta i dostupnosti podataka i informacija. Stoga interakcija ovih ISO standarda ne iznenađuje i njihova se primjena jako preporučuje. Uz sustav upravljanja informacijskom sigurnošću (ISMS) u ISO 27001, ISO 27701 daje posebne smjernice za implementaciju Sustava upravljanja informacijama o privatnosti (PIMS) – kao sastavnog dijela postojećeg ISMS-a, posebno proširenog na aspekte privatnosti podataka. PIMS pruža bolju kontrolu nad osobnim identifikacijskim podacima (PII), pruža mogućnost upravljanja ovim PII-om i, po želji, dijeli ga s drugim korisnicima. Implementiranim sustavom upravljanja prema ISO 27701, organizacija ostvaruje sustavni daljnji razvoj, uključujući optimizaciju procesa u području zaštite privatnosti. Unutarnje i vanjske revizije podupiru ovaj proces. Stoga su prednosti certifikacije za organizacije očite:
- Pruža sustavan i jasan alat za upravljanje i kontrolni sustav za sva pitanja privatnosti koja treba riješiti i za obradu osjetljivih podataka koji se mogu identificirati.
- Dokazuje da je rukovanje i obrada osobnih podataka u skladu sa zahtjevima GDPR-a (Opća uredba o zaštiti podataka).
- Pristup temeljen na riziku može identificirati i spriječiti potencijalna područja odgovornosti u ranoj fazi.
- PIMS-ov integrirani pristup informacijskoj sigurnosti i privatnosti ima nekoliko prednosti integriranih sustava upravljanja, poput brze implementacije, zajedničkog procesa upravljanja rizicima i značajnog povećanja učinkovitosti zbog niza sinergija.
CIS je jedno od prvih međunarodno akreditiranih certifikacijskih tijela koje nudi ISO 27701 Certifikat upravljanja privatnošću - uz ISO 27001 - koji pruža objektivne dokaze da je vaša organizacija u skladu sa zahtjevima GDPR-a o privatnosti. Certifikat stvara samopouzdanje - interno i eksterno - i jasan je signal tržištu.
Ovaj standard uključuje zahtjeve za sveobuhvatnu zaštitu podataka i informacija. Navedeni zahtjevi su generički i namijenjeni su za primjenu na sve organizacije, bez obzira na vrstu i veličinu, sektor ili pravni oblik.
Preduvjet za uspješnu certifikaciju prema ISO 27701 je valjani certifikat ISO 27001. Zbog sličnosti sadržaja s informacijskom sigurnošću, novo proširenje zaštite privatnosti može se izgraditi na postojećim sustavima i strukturama. Za mnoge organizacije to znači malo dodatnog truda. Pogotovo za organizacije koje se već pridržavaju GDPR-a, može se pretpostaviti da je većina zahtjeva i mjera već implementirana, jer je ISO 27701 u velikoj mjeri izgrađen na GDPR propisima.
- ISO/IEC 27001 ili ISO/IEC 27002
- ISO/IEC 27018
- ISO/IEC 29100 ili ISO/IEC 29151
- GDPR
