Πιστοποίηση ISO 27701

Πιστοποίηση ISO/IEC 27701 - Τεχνικές Ασφάλειας - Διαχείριση Πληροφοριών Ιδιωτικότητας

Σε ποιους απευθύνεται

Κάθε οργανισμό που έχει πιστοποίηση ISO/IEC 27001 κι επιθυμεί επιπρόσθετα να λάβει κάθε νέο, εύλογο μέτρο για τη συμμόρφωση σε νόμους περί προστασίας δεδομένων, χρειάζεται να αποκτήσει το ISO/IEC 27701, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του.
Όπου η ασφάλεια των προσωπικών δεδομένων είναι κρίσιμη και καθοριστική για την επιβίωση της εταιρείας, κρίνεται αναγκαία η απόκτηση του ISO/IEC 27701, προκειμένου να τεκμηριώνεται σε πελάτες/συνεργάτες/προμηθευτές/μετόχους η ορθή διαχείριση και ασφάλεια των πληροφοριών και δεδομένων προσωπικού χαρακτήρα.
Παραδείγματα τέτοιων οργανισμών αποτελούν οι Τράπεζες, τα Νοσοκομεία, οι Ασφαλιστικές Εταιρείες κλπ.

Τι είναι το ISO 27701

Το ISO / IEC 27701: 2019 (παλαιότερα γνωστό ως ISO / IEC 27552 ) αποτελεί επέκταση των Προτύπων ISO / IEC 27001 και ISO / IEC 27002 και ένα από τα πλέον αναγκαία πρότυπα στον τομέα της Ασφάλειας των Πληροφοριών και της Διαχείρισης της Ιδιωτικής Ζωής.

TO ISO 27701 εξυπηρετεί την καλύτερη εφαρμογή της νομοθεσίας. Αν και υπάρχει άμεση σχέση με τον GDPR, μιας και αμφότεροι φέρουν ευθύνη για τα δεδομένα που χρησιμοποιούν, ο GDPR εμπεριέχει, έννοιες και αρμοδιότητες σχετιζόμενες με την ασφάλεια των πληροφοριών, αλλά δεν περιλαμβάνει οδηγίες σχετικά με την ασφάλεια αυτών.

Περιλαμβάνοντας ένα σύνολο επιπρόσθετων απαιτήσεων και ελέγχων σε σύγκριση με το ISO 27001, έχει ως στόχο του, να βελτιστοποιήσει το υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), προκειμένου να προσφέρει μια διεθνή προσέγγιση στην Προστασία των Προσωπικών Δεδομένων.

Καλύπτει κάθε κενό στο κομμάτι της διασφάλισης αυτών και βελτιώνει το σύστημα διαχείρισης πληροφοριών απορρήτου (PIMS), ώστε να μειωθεί ο κίνδυνος καταπάτησης του δικαιώματος απορρήτου των ανθρώπων και να προστατευθεί η ιδιωτικότητά τους από τη διαρροή ή την κακή διαχείριση πληροφοριών.

Αποτελεί νομική απαίτηση και ανάγκη σε έναν ολοένα και περισσότερο τεχνολογικά εξελισσόμενο κόσμο.

Διαδικασία Πιστοποίησης / Απαραίτητα Έγγραφα

Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί με βάση το Πρότυπο ISO 27701 έρχεται σε επαφή με την BQC, και αφού ενημερωθεί από κάποιον υπεύθυνο, συμπληρώνει και αποστέλλει την αίτηση πιστοποίησης Παράρτημα ISO 27001Παράρτημα ISO 27001.με email στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή με fax στο 2112213726.

Γιατί να επιλέξετε τη BQC

Η BQC είναι Διαπιστευμένη από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) και τα Πιστοποιητικά που εκδίδει είναι διεθνώς αναγνωρισμένα. Η BQC συνεργάζεται με πιστοποιημένους επιθεωρητές και εμπειρογνώμονες διασφαλίζοντας έτσι την απαραίτητη γνώση και εμπειρία σε οποιοδήποτε αντικείμενο. Οι επιθεωρητές της BQC αντιμετωπίζουν κάθε πελάτη σαν επιχειρηματικό συνεργάτη ώστε να επιτυγχάνονται επιθεωρήσεις με μεγάλη εξειδίκευση, αναλυτικά αποτελέσματα και Υψηλή προστιθέμενη Αξία για κάθε επιχείρηση.

Τα οφέλη που προσφέρει

Έρχεται στο επίκεντρο η Ασφάλεια των Πληροφοριών, ως βασικό σκέλος της αποτελεσματικής διαχείρισης της ιδιωτικότητας.
Διευκολύνεται η πρόληψη προβλημάτων κι η βελτίωση του ίδιου του συστήματος.

Ο οργανισμός δεσμεύεται έντονα απέναντι στον πελάτη/συνεργάτη και κερδίζει την εμπιστοσύνη του, γενικότερα αλλά και ειδικά σε ό,τι αφορά στο κομμάτι περί προστασίας προσωπικών δεδομένων.

Διευκολύνεται η εταιρική επικοινωνία, μεταξύ συνεργατών/πελατών, όσον αφορά στη διαχείριση ευαίσθητων προσωπικών πληροφοριών.
Αποφεύγονται οι διαρροές αυτών.

Αναδεικνύεται η εταιρική διαφάνεια της επιχείρησης, γύρω από τη διαχείριση και τις συμφωνίες με συνεργάτες/πελάτες.
Αποδεικνύεται ότι ο οργανισμός έχει λάβει τα κατάλληλα μέτρα για να καλύψει τις εταιρικές και νομικές υποχρεώσεις του σε ό, τι αφορά την προστασία των δεδομένων και της ιδιωτικότητας.