Istnieją trzy kroki, które pomogą Ci uzyskać wprowadzenie do wymagań ISO/IEC 27701 i certyfikacji zarządzania prywatnością informacji.
Pierwszym krokiem jest zrozumienie wymagań;
Jeśli Twoja organizacja posiada już SZBI ISO 27001, możesz rozpocząć pracę z ISO 27701. Jeśli nie, trzeba zacząć od wdrożenia ISMS.
Wytyczne i wymagania dotyczące systemu zarządzania informacjami o prywatności (PIMS) ISO/IEC 27701 obejmują 8 różnych klauzul i 6 załączników, w tym kontrole danych osobowych (PII) i mapowanie powiązanych standardów oraz RODO.
Ważne jest, aby zrozumieć wszystkie wytyczne, wymagania i kontrole oraz zapewnić ich odpowiednie wdrożenie w całej organizacji.
Po zapoznaniu się z normą i zrozumieniu jej wymogów, można przejść do kroku 2 Wdrożenie normy ISO/IEC 27701 i pokazać, że poważnie traktuje się ochronę danych osobowych.
Oto kilka najważniejszych wskazówek dotyczących pomyślnego wdrożenia normy ISO/IEC 27701:
- Powołanie zespołu projektowego do wdrożenia PIMS w celu uzyskania najlepszych wyników,
- Zapewnienie zaangażowania całej organizacji, w tym zespołu kierowniczego, pracowników i łańcucha dostaw,
- Regularnie współpracuj z zespołem kierowniczym i kluczowymi interesariuszami,
- Jasno określ rolę swojej organizacji jako podmiotu przetwarzającego dane, administratora danych lub obu tych podmiotów,
- Porównaj istniejące procesy i mechanizmy kontroli prywatności z wymaganiami normy ISO/IEC 27701,
- Uzyskaj informacje zwrotne od łańcucha dostaw i interesariuszy na temat bieżących procesów i kontroli prywatności,
- Dostosowanie podstawowych zasad normy ISO/IEC 27701 do własnej organizacji
- Motywuj i wspieraj swoich pracowników poprzez kursy szkoleniowe,
- Stworzenie bardziej spójnego podejścia w całym łańcuchu dostaw przetwarzania danych poprzez zachęcanie innych do wdrożenia normy ISO/IEC 27701,
- Regularnie przeglądaj swój system ISO/IEC 27701, aby upewnić się, że pozostaje on skuteczny i że stale go ulepszasz.
Krok 3 Certyfikacja
Po wdrożeniu wymagań można rozpocząć proces certyfikacji ISO/IEC 27701.
Po pierwsze, należy znaleźć jednostkę certyfikującą akredytowaną przez UKAS lub inną krajową jednostkę akredytującą w danym kraju.
Istnieją dwa etapy, w których oceniamy wdrożenie systemu zarządzania informacjami o prywatności. Sprawdzimy procedury i kontrole w Twojej organizacji, aby upewnić się, że działają one skutecznie zgodnie z wymogami certyfikacji ISO/IEC 27701 na tych dwóch etapach.
Po uzyskaniu certyfikatu PIMS otrzymasz certyfikat ISO/IEC 27701, który jest ważny przez trzy lata.
Będziemy Cię regularnie odwiedzać, aby upewnić się, że Twój system nie tylko pozostaje zgodny z przepisami, ale także stale się poprawia i dodaje wartości Twojej organizacji.
Jesteśmy gotowi odpowiedzieć na wszelkie pytania i z przyjemnością pomożemy w rozpoczęciu podróży certyfikacyjnej. Skontaktuj się z nami, aby omówić swoje wymagania dotyczące doradztwa lub certyfikacji ISO/IEC 27701.