Home » Uncategorized @lv

Uncategorized @lv

Kādi ir ISO/IEC 27701 ieviešanas posmi?

by admin admin No Comments

Ir trīs soļi, kas palīdzēs jums iepazīties ar ISO/IEC 27701 prasībām un privātuma informācijas pārvaldības sertifikāciju.

Pirmais solis ir prasību izpratne;

Ja jūsu organizācijā jau ir ISO 27001 ISMS, varat sākt darbu ar ISO 27701. Ja tā nav, jums ir jāsāk ar ISMS ieviešanu.
ISO/IEC 27701 Privātuma informācijas pārvaldības sistēmas (PIMS) vadlīnijas un prasības attiecas uz 8 dažādiem punktiem un 6 pielikumiem, tostarp personiski identificējamas informācijas (PII) kontroli un saistīto standartu un GDPR kartēšanu.
Ir ļoti svarīgi izprast visus norādījumus, prasības un kontroles mehānismus un nodrošināt, lai tie tiktu pienācīgi īstenoti visā organizācijā.

Kad esat iepazinies ar standartu un saprotat tā prasības, varat pāriet pie 2. soļa ISO/IEC 27701 ieviešanas un parādīt, ka nopietni izturoties pret personas informācijas aizsardzību.

Šeit ir sniegti daži galvenie padomi veiksmīgai ISO/IEC 27701 ieviešanai:

  1. Izveidojiet projekta komandu PIMS ieviešanai, lai sasniegtu vislabākos rezultātus,
  2. Nodrošiniet visas organizācijas, tostarp vadības komandas, darbinieku un piegādes ķēdes, iesaistīšanos,
  3. Regulāri sazinieties ar vadītāju komandu un galvenajām ieinteresētajām personām,
  4. Skaidri definējiet savas organizācijas kā datu apstrādātāja, pārziņa vai abu,
  5. Salīdziniet esošos konfidencialitātes procesus un kontroles mehānismus ar ISO/IEC 27701 prasībām,
  6. Saņemiet piegādes ķēdes un ieinteresēto personu atsauksmes par pašreizējiem konfidencialitātes procesiem un kontroli,
  7. ISO/IEC 27701 standarta pamatprincipu pielāgošana jūsu organizācijai
  8. Motivējiet un atbalstiet savus darbiniekus, izmantojot apmācību kursus,
  9. izveidot konsekventāku pieeju visā datu apstrādes piegādes ķēdē, mudinot citus ieviest ISO/IEC 27701,
  10. Regulāri pārskatiet savu ISO/IEC 27701 sistēmu, lai pārliecinātos, ka tā joprojām ir efektīva un ka jūs to nepārtraukti uzlabojat.
3. posms Sertifikācija

Kad esat īstenojis prasības, varat sākt ISO/IEC 27701 sertifikācijas procesu.

Vispirms jums jāatrod sertifikācijas iestāde, ko akreditējusi UKAS vai kāda cita valsts akreditācijas iestāde jūsu valstī.

Ir divi posmi, kuros mēs novērtējam jūsu privātuma informācijas pārvaldības sistēmas ieviešanu. Mēs pārbaudīsim jūsu organizācijas procedūras un kontroles mehānismus, lai pārliecinātos, ka tie efektīvi darbojas atbilstoši ISO/IEC 27701 sertifikācijas prasībām šajos divos posmos.

Kad jūsu PIMS iegūs sertifikātu, jūs saņemsiet ISO/IEC 27701 sertifikātu, kas ir derīgs trīs gadus.

Mēs jūs regulāri apmeklēsim, lai pārliecinātos, ka jūsu sistēma ne tikai atbilst prasībām, bet arī nepārtraukti uzlabojas un rada pievienoto vērtību jūsu organizācijai.

Mēs esam gatavi atbildēt uz visiem jūsu jautājumiem un ar prieku palīdzēsim jums uzsākt sertifikācijas ceļojumu. Sazinieties ar mums, lai apspriestu jūsu ISO/IEC 27701 konsultāciju vai sertifikācijas prasības.