Home » Uudised

News

Millised on ISO/IEC 27701 rakendamise sammud?

by admin admin Kommentaare pole

On kolm sammu, mis aitavad teil tutvuda ISO/IEC 27701 nõuetega ja eraelu puutumatuse teabe haldamise sertifitseerimisega.

Esimene samm on nõuete mõistmine;

Kui teie organisatsioonil on juba ISO 27001 ISMS, saate alustada ISO 27701-ga. Kui mitte, peate alustama ISMSi rakendamisega.
ISO/IEC 27701 eraelu puutumatuse infohaldussüsteemi (PIMS) juhised ja nõuded hõlmavad 8 erinevat punkti ja 6 lisa, sealhulgas isikuandmeid (PII) käsitlevaid kontrolle ja nendega seotud standardite ja GDPRi vastavust.
On väga oluline, et te mõistate kõiki juhiseid, nõudeid ja kontrolle ning tagate, et neid rakendatakse asjakohaselt kogu teie organisatsioonis.

Kui teil on standard olemas ja te mõistate nõudeid, olete valmis liikuma 2. sammu juurde ISO/IEC 27701 rakendamine ja näitama, et võtate isikuandmete kaitset tõsiselt.

Siin on mõned parimad nõuanded ISO/IEC 27701 edukaks rakendamiseks:

  1. Luua projektimeeskond PIMSi rakendamiseks, et saavutada parimad tulemused,
  2. Tagage kogu oma organisatsiooni, sealhulgas juhtkonna, töötajate ja tarneahela pühendumine,
  3. Suhtle regulaarselt oma juhtkonna ja peamiste sidusrühmadega,
  4. Määratlege selgelt oma organisatsiooni roll andmetöötlejana, vastutava töötlejana või mõlemana,
  5. Võrdle oma olemasolevaid privaatsusprotsesse ja -kontrolli ISO/IEC 27701 nõuetega,
  6. Hankige tarneahela ja sidusrühmade tagasisidet oma praeguste privaatsusprotsesside ja -kontrollide kohta,
  7. Kohandada ISO/IEC 27701 standardi põhiprintsiibid oma organisatsioonile.
  8. Motiveerige ja toetage oma töötajaid koolituste kaudu,
  9. Luua ühtsem lähenemisviis kogu andmetöötluse tarneahelas, julgustades teisi rakendama ISO/IEC 27701,
  10. Vaadake regulaarselt läbi oma ISO/IEC 27701 süsteem, et veenduda selle tõhususes ja pidevas täiustamises.
3. samm Sertifitseerimine

Kui olete nõuded rakendanud, olete valmis alustama ISO/IEC 27701 sertifitseerimisprotsessi.

Kõigepealt peate leidma sertifitseerimisasutuse, mis on akrediteeritud UKASi või mõne muu riikliku akrediteerimisasutuse poolt teie riigis.

On kaks etappi, kus me hindame teie eraelu puutumatuse infohaldussüsteemi rakendamist. Me kontrollime teie organisatsiooni protseduure ja kontrolle, et veenduda, et need toimivad tõhusalt, nagu on nõutud ISO/IEC 27701 sertifitseerimiseks nendes kahes etapis.

Kui teie PIMS saavutab sertifikaadi, saate ISO/IEC 27701 sertifikaadi, mis kehtib kolm aastat.

Me külastame teid regulaarselt, et tagada, et teie süsteem mitte ainult ei jääks nõuetele vastavaks, vaid et see pidevalt paraneks ja annaks teie organisatsioonile lisaväärtust.

Oleme valmis vastama kõikidele küsimustele ja aitame teid hea meelega sertifitseerimise alustamisel. Võtke ühendust, et arutada teie ISO/IEC 27701 konsultatsiooni- või sertifitseerimisnõudeid.