Există trei etape care vă vor ajuta să vă familiarizați cu cerințele ISO/CEI 27701 și cu certificarea în domeniul managementului informațiilor privind confidențialitatea.
Primul pas este înțelegerea cerințelor;
Dacă organizația dumneavoastră are deja un SMSI ISO 27001, puteți începe cu ISO 27701. Dacă nu, trebuie să începeți cu implementarea SMSI.
Orientările și cerințele pentru ISO/IEC 27701 Privacy Information Management System (PIMS) se referă la 8 clauze diferite și 6 anexe, inclusiv controalele privind informațiile personale identificabile (PII) și corespondențele cu standardele conexe și cu GDPR.
Este esențial să înțelegeți toate orientările, cerințele și controalele și să vă asigurați că acestea sunt implementate în mod corespunzător în întreaga organizație.
Odată ce aveți standardul și înțelegeți cerințele, sunteți gata să treceți la etapa 2 Implementarea ISO/IEC 27701 și să arătați că luați în serios protecția informațiilor personale.
Iată câteva sfaturi de top pentru o implementare reușită a ISO/CEI 27701:
- Înființați o echipă de proiect care să implementeze PIMS pentru a obține cele mai bune rezultate,
- Asigurați-vă angajamentul întregii organizații, inclusiv al echipei de conducere, al angajaților și al lanțului de aprovizionare,
- Relaționați-vă în mod regulat cu echipa de conducere și cu părțile interesate cheie,
- Definiți în mod clar rolul organizației dvs. ca persoană împuternicită de către operator, operator sau ambele,
- Comparați procesele și controalele existente privind confidențialitatea cu cerințele ISO/CEI 27701,
- Obțineți feedback din partea lanțului de aprovizionare și a părților interesate cu privire la procesele și controalele actuale privind confidențialitatea,
- Adaptați principiile de bază ale standardului ISO/IEC 27701 la organizația dumneavoastră
- Motivați-vă și sprijiniți-vă personalul prin cursuri de formare,
- Crearea unei abordări mai coerente în întregul lanț de aprovizionare pentru prelucrarea datelor prin încurajarea altora să implementeze ISO/CEI 27701,
- Revizuirea periodică a sistemului ISO/CEI 27701 pentru a vă asigura că acesta rămâne eficient și că îl îmbunătățiți în mod continuu.
Etapa 3 Certificare
Odată ce ați implementat cerințele, sunteți gata să începeți procesul de certificare pentru ISO/CEI 27701.
În primul rând, trebuie să găsiți un organism de certificare acreditat de UKAS sau de orice alt organism național de acreditare din țara dumneavoastră.
Există două etape, în care evaluăm implementarea sistemului dumneavoastră de gestionare a informațiilor privind confidențialitatea. Vom verifica procedurile și controalele din cadrul organizației dumneavoastră pentru a ne asigura că acestea funcționează eficient, așa cum este necesar pentru certificarea ISO/CEI 27701 în aceste două etape.
Atunci când PIMS-ul dumneavoastră obține certificarea, veți primi certificatul ISO/CEI 27701, care este valabil timp de trei ani.
Vă vom vizita în mod regulat pentru a ne asigura că sistemul dvs. nu numai că rămâne conform, dar se îmbunătățește continuu și adaugă valoare organizației dvs.
Suntem pregătiți să răspundem la orice întrebare pe care o aveți și vom fi încântați să vă ajutăm să vă începeți călătoria de certificare. Așadar, luați legătura cu noi pentru a discuta despre cerințele dumneavoastră de consultanță sau certificare ISO/IEC 27701.