Πιστοποίηση ISO 27701

Πιστοποίηση ISO/IEC 27701 - Τεχνικές Ασφάλειας - Διαχείριση Πληροφοριών Ιδιωτικότητας

Σε ποιους απευθύνεται
  • Κάθε οργανισμό, ανεξαρτήτως του μεγέθους ή της δραστηριότητας του, που επιθυμεί να λάβει ένα εύλογο μέτρο για τη συμμόρφωση στη νομοθεσία για την  προστασία προσωπικών δεδομένων.
  • Όλες τις εταιρείες ή οργανισμούς συμπεριλαμβανομένων κρατικών και μη κερδοσκοπικών οργανισμών που είτε διαχειρίζονται δεδομένα προσωπικού χαρακτήρα (PII Controllers), είτε επεξεργάζονται δεδομένα προσωπικού χαρακτήρα (PII processors) και η ασφάλεια αυτών κρίνεται καθοριστική.
  • Παραδείγματα τέτοιων οργανισμών αποτελούν οι Τράπεζες, τα Νοσοκομεία, οι Ασφαλιστικές Εταιρείες, Υπουργεία, Δημόσιες Υπηρεσίες κλπ.

Τι είναι το ISO 27701

Tο πρότυπο ISO / IEC 27701: 2019 εξειδικεύει τα αναγκαία τεχνικά μέτρα για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα - GDPR.

O Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, απαιτεί από κρατικούς ή μη οργανισμούς και εταιρείες, που είτε διαχειρίζονται δεδομένα προσωπικού χαρακτήρα (PII Controllers) είτε επεξεργάζονται δεδομένα προσωπικού χαρακτήρα (PII processors), τη λήψη τεχνικών και οργανωτικών μέτρων, ανάλογων της φύσης, του πεδίου εφαρμογής, του σκοπού επεξεργασίας έτσι ώστε να διασφαλίζεται και να αποδεικνύεται ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με τον Κανονισμό.

Τα μέτρα αυτά πρέπει να τεκμηριώνονται με κατάλληλα έγγραφα πολιτικής και να είναι επικυρωμένα από τη διοίκηση. Επισημαίνεται, βέβαια, ότι οι οργανισμοί και οι εταιρίες θα πρέπει να είναι σε θέση να αποδείξουν ότι τα εν λόγω μέτρα εφαρμόζονται αποτελεσματικά στην πράξη.

Το Πρότυπο ISO / IEC 27701: 2019 αποτελεί επέκταση των προτύπων ISO / IEC 27001 και ISO / IEC 27002 και ένα από τα πλέον αναγκαία πρότυπα στον τομέα της Ασφάλειας των Πληροφοριών και της Διαχείρισης της ιδιωτικότητας. Περιλαμβάνει ένα σύνολο επιπρόσθετων απαιτήσεων και ελέγχων και σκοπός του είναι να βελτιστοποιήσει το ήδη υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) και να προδιαγράψει τη διεθνή προσέγγιση στην Προστασία των Προσωπικών Δεδομένων.

Εξυπηρετεί την καλύτερη εφαρμογή της νομοθεσίας, εξειδικεύοντας τα απαραίτητα τεχνικά μέτρα για την εφαρμογή του GDPR. Αποτελεί ένα εργαλείο για τη συμμόρφωση με τον Κανονισμό, δίνοντας τις απαιτούμενες κατευθύνσεις στον οργανισμό να αναπτύξει και να εγκαταστήσει τεχνικά μέτρα με τα οποία θα ισχυροποιηθεί η διαχείριση της ασφάλειας των προσωπικών δεδομένων και της ιδιωτικότητας.

Αποτελεί νομική απαίτηση και ανάγκη σε έναν ολοένα και περισσότερο τεχνολογικά εξελισσόμενο κόσμο.

Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί με βάση το Πρότυπο ISO 27701 έρχεται σε επαφή με την BQC, και αφού ενημερωθεί από κάποιον υπεύθυνο, συμπληρώνει και αποστέλλει την αίτηση πιστοποίησης Παράρτημα ISO 27001Παράρτημα ISO 27001.με email στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή με fax στο 2112213726.

Η BQC είναι Διαπιστευμένη από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) και τα Πιστοποιητικά που εκδίδει είναι διεθνώς αναγνωρισμένα. Η BQC συνεργάζεται με πιστοποιημένους επιθεωρητές και εμπειρογνώμονες διασφαλίζοντας έτσι την απαραίτητη γνώση και εμπειρία σε οποιοδήποτε αντικείμενο. Οι επιθεωρητές της BQC αντιμετωπίζουν κάθε πελάτη σαν επιχειρηματικό συνεργάτη ώστε να επιτυγχάνονται επιθεωρήσεις με μεγάλη εξειδίκευση, αναλυτικά αποτελέσματα και Υψηλή προστιθέμενη Αξία για κάθε επιχείρηση.

 

Τα οφέλη που προσφέρει

Έρχεται στο επίκεντρο η Ασφάλεια των Πληροφοριών, ως βασικό σκέλος της αποτελεσματικής διαχείρισης της ιδιωτικότητας.
Διευκολύνεται η πρόληψη προβλημάτων κι η βελτίωση του ίδιου του συστήματος.

Ο οργανισμός δεσμεύεται έντονα απέναντι σε τρίτους και κερδίζει την εμπιστοσύνη, γενικότερα αλλά και ειδικά σε ό,τι αφορά στο κομμάτι περί προστασίας προσωπικών δεδομένων.

Διευκολύνεται η εταιρική επικοινωνία, μεταξύ συνεργατών/πελατών, όσον αφορά στη διαχείριση ευαίσθητων προσωπικών πληροφοριών.
Αποφεύγονται οι διαρροές αυτών.

Αναδεικνύεται η εταιρική διαφάνεια της επιχείρησης, γύρω από τη διαχείριση και τις συμφωνίες με συνεργάτες/πελάτες.
Αποδεικνύεται ότι ο οργανισμός έχει λάβει τα κατάλληλα μέτρα για να καλύψει τις εταιρικές και νομικές υποχρεώσεις του σε ό, τι αφορά την προστασία των δεδομένων και της ιδιωτικότητας.

Προτεινόμενοι Συνδυασμοί ISO
ISO 9001 Σύστημα Διαχείρισης Ποιότητας

Πιστοποίηση

ISO 9001:2015

Σύστημα

Διαχείρισης Ποιότητας

Το ISO 9001 είναι από τα πλέον διαδεδομένα Διεθνή πρότυπα ποιότητας.

Περισσότερα για τo ISO 14001

Πιστοποίηση

ISO 14001:2015

Σύστημα

Περιβαλλοντικής Διαχείρισης

Το ISO 14001 είναι το πιο ευρέως αναγνωρισμένο πρότυπο Περιβαλλοντικής Διαχείρισης.

Περισσότερα για το ISO 45001

Πιστοποίηση

ISO 45001:18

Σύστημα Διαχείρισης

της Υγείας και Ασφάλειας στην Εργασία

Το ISO 45001:2018 είναι το νέο διεθνές πρότυπο για την Υγεία και Ασφάλεια στην Εργασία.

Εκδήλωση Ενδιαφέροντος
Πληκτρολογήστε το όνομα σας:!
Παρακαλώ γράψτε το email!
Πληκτρολογήστε το θέμα!
Πληκτρολογήστε το μήνυμα σας!