Home » Bez kategorii

Bez kategorii

Jakie są etapy wdrażania normy ISO/IEC 27701?

by admin admin Brak komentarzy

Istnieją trzy kroki, które pomogą Ci uzyskać wprowadzenie do wymagań ISO/IEC 27701 i certyfikacji zarządzania prywatnością informacji.

Pierwszym krokiem jest zrozumienie wymagań;

Jeśli Twoja organizacja posiada już SZBI ISO 27001, możesz rozpocząć pracę z ISO 27701. Jeśli nie, trzeba zacząć od wdrożenia ISMS.
Wytyczne i wymagania dotyczące systemu zarządzania informacjami o prywatności (PIMS) ISO/IEC 27701 obejmują 8 różnych klauzul i 6 załączników, w tym kontrole danych osobowych (PII) i mapowanie powiązanych standardów oraz RODO.
Ważne jest, aby zrozumieć wszystkie wytyczne, wymagania i kontrole oraz zapewnić ich odpowiednie wdrożenie w całej organizacji.

Po zapoznaniu się z normą i zrozumieniu jej wymogów, można przejść do kroku 2 Wdrożenie normy ISO/IEC 27701 i pokazać, że poważnie traktuje się ochronę danych osobowych.

Oto kilka najważniejszych wskazówek dotyczących pomyślnego wdrożenia normy ISO/IEC 27701:

  1. Powołanie zespołu projektowego do wdrożenia PIMS w celu uzyskania najlepszych wyników,
  2. Zapewnienie zaangażowania całej organizacji, w tym zespołu kierowniczego, pracowników i łańcucha dostaw,
  3. Regularnie współpracuj z zespołem kierowniczym i kluczowymi interesariuszami,
  4. Jasno określ rolę swojej organizacji jako podmiotu przetwarzającego dane, administratora danych lub obu tych podmiotów,
  5. Porównaj istniejące procesy i mechanizmy kontroli prywatności z wymaganiami normy ISO/IEC 27701,
  6. Uzyskaj informacje zwrotne od łańcucha dostaw i interesariuszy na temat bieżących procesów i kontroli prywatności,
  7. Dostosowanie podstawowych zasad normy ISO/IEC 27701 do własnej organizacji
  8. Motywuj i wspieraj swoich pracowników poprzez kursy szkoleniowe,
  9. Stworzenie bardziej spójnego podejścia w całym łańcuchu dostaw przetwarzania danych poprzez zachęcanie innych do wdrożenia normy ISO/IEC 27701,
  10. Regularnie przeglądaj swój system ISO/IEC 27701, aby upewnić się, że pozostaje on skuteczny i że stale go ulepszasz.
Krok 3 Certyfikacja

Po wdrożeniu wymagań można rozpocząć proces certyfikacji ISO/IEC 27701.

Po pierwsze, należy znaleźć jednostkę certyfikującą akredytowaną przez UKAS lub inną krajową jednostkę akredytującą w danym kraju.

Istnieją dwa etapy, w których oceniamy wdrożenie systemu zarządzania informacjami o prywatności. Sprawdzimy procedury i kontrole w Twojej organizacji, aby upewnić się, że działają one skutecznie zgodnie z wymogami certyfikacji ISO/IEC 27701 na tych dwóch etapach.

Po uzyskaniu certyfikatu PIMS otrzymasz certyfikat ISO/IEC 27701, który jest ważny przez trzy lata.

Będziemy Cię regularnie odwiedzać, aby upewnić się, że Twój system nie tylko pozostaje zgodny z przepisami, ale także stale się poprawia i dodaje wartości Twojej organizacji.

Jesteśmy gotowi odpowiedzieć na wszelkie pytania i z przyjemnością pomożemy w rozpoczęciu podróży certyfikacyjnej. Skontaktuj się z nami, aby omówić swoje wymagania dotyczące doradztwa lub certyfikacji ISO/IEC 27701.