Існує три кроки, які допоможуть вам ознайомитися з вимогами ISO/IEC 27701 та пройти сертифікацію управління інформацією про конфіденційність.
Перший крок – розуміння вимог;
Якщо ваша організація вже має СУІБ за стандартом ISO 27001, ви можете розпочати роботу з ISO 27701. Якщо ні, вам доведеться почати з впровадження СУІБ.
Настанови та вимоги стандарту ISO/IEC 27701 “Система управління інформацією про конфіденційність” (PIMS) охоплюють 8 різних пунктів і 6 додатків, включаючи контроль персональних даних (PII) та відповідність стандартів, пов’язаних із GDPR, стандартам та GDPR.
Вкрай важливо, щоб ви розуміли всі інструкції, вимоги та засоби контролю і забезпечували їх належне впровадження у вашій організації.
Отримавши стандарт і зрозумівши вимоги, ви готові перейти до Кроку 2 “Впровадження ISO/IEC 27701″ і продемонструвати, що серйозно ставитеся до захисту персональних даних.
Ось кілька порад для успішного впровадження ISO/IEC 27701:
- Створіть проектну групу для впровадження PIMS, щоб отримати найкращі результати,
- Забезпечити прихильність у вашій організації, включно з керівництвом, працівниками та ланцюжком постачання,
- Регулярно взаємодійте зі своєю лідерською командою та ключовими стейкхолдерами,
- Чітко визначте роль вашої організації як обробника даних, контролера або і того, і іншого,
- Порівняйте ваші існуючі процеси та засоби контролю конфіденційності з вимогами ISO/IEC 27701,
- Отримайте відгуки від ланцюга постачання та зацікавлених сторін про ваші поточні процеси та засоби контролю конфіденційності,
- Адаптуйте основні принципи стандарту ISO/IEC 27701 до вашої організації
- Мотивуйте та підтримуйте свій персонал за допомогою навчальних курсів,
- Створіть більш послідовний підхід у всьому ланцюжку постачання обробки даних, заохочуючи інших впроваджувати ISO/IEC 27701,
- Регулярно переглядайте свою систему ISO/IEC 27701, щоб переконатися, що вона залишається ефективною і що ви постійно її вдосконалюєте
Крок 3 Сертифікація
Після того, як ви виконали вимоги, ви готові розпочати процес сертифікації за стандартом ISO/IEC 27701.
По-перше, вам потрібно знайти орган сертифікації, акредитований UKAS або будь-яким іншим національним органом з акредитації у вашій країні.
Є два етапи, на яких ми оцінюємо впровадження вашої системи управління інформацією про конфіденційність. Ми перевіримо процедури та засоби контролю у вашій організації, щоб переконатися, що вони працюють ефективно, як того вимагає сертифікація за стандартом ISO/IEC 27701 на цих двох етапах.
Коли ваша СУІБ пройде сертифікацію, ви отримаєте сертифікат ISO/IEC 27701, дійсний протягом трьох років.
Ми будемо регулярно відвідувати вас, щоб переконатися, що ваша система не лише відповідає вимогам, але й постійно вдосконалюється та додає цінності вашій організації.
Ми готові відповісти на будь-які ваші запитання і будемо раді допомогти вам розпочати ваш шлях до сертифікації. Зв’яжіться з нами, щоб обговорити ваші потреби в консультаціях або сертифікації за стандартом ISO/IEC 27701.