Un audit de certificare ISO/IEC 27701 de la SGS vă va ajuta să fiți sigur că organizația dvs. dispune de un sistem solid de management al informațiilor privind confidențialitatea (PIMS).
Orice organizație prelucrează informații personale/private, cum ar fi: nume, data nașterii, date de identificare națională, sex și informații salariale.
ISO/CEI 27701 este o extindere a ISO/CEI 27001 (sisteme de management al securității informațiilor, ISMS) și a ISO/CEI 27002 (controale privind securitatea informațiilor). Ca atare, obținerea unui certificat ISO/IEC 27001 este o condiție prealabilă pentru certificarea conform ISO/IEC 27701.
Pornind de la standardele de mai sus, ISO/CEI 27701 specifică cerințele și orientările pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem PIMS propriu organizației dumneavoastră. Acesta prezintă cerințele și îndrumările legate de PIMS destinate operatorilor și procesatorilor de date cu caracter personal (PII), responsabili și răspunzători de prelucrarea PII.
ISO/CEI 27701 este valabil pentru toate organizațiile care controlează și/sau procesează date cu caracter personal în cadrul unui sistem de management al informației (ISMS).
Beneficiile pe termen lung ale certificării ISO/IEC 27701 includ:
- O mai mare încredere în managementul informațiilor personale
- Creșterea încrederii în administrarea informațiilor personale
- Acorduri comerciale eficiente
- Roluri și responsabilități bine definite
- Respectarea reglementărilor privind protecția datelor
- Complexitate redusă prin integrarea cu ISO/IEC 27001
Alinierea la Obiectivele de Dezvoltare Sustenabilă ale ONU (SDG)
ISO/IEC 27701 contribuie la Obiectivul 9 de dezvoltare sustenabilă al ONU.
Cum vă poate ajuta SGS?
Cu ani de experiență la nivel mondial în domeniul protecției confidențialității, vă putem ajuta pe calea certificării printr-un audit ISO/IEC 27701. Auditul dumneavoastră poate include o evaluare a gap-urilor și o evaluare comparativă. Vom determina nivelul dumneavoastră de competență în materie de securitate a informațiilor și vă vom oferi consultanță asupra modului prin care puteți obține o îmbunătățire continuă.