ISO/IEC 27701:2019 — Επέκταση στα πρότυπα ISO/IEC 27001 και 27002 για τη διαχείριση πληροφοριών απορρήτου

Το ISO/IEC 27701 είναι ένα διεθνές πρότυπο που παρέχει απαιτήσεις και καθοδήγηση για τη δημιουργία, την εφαρμογή και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης Πληροφοριών Απορρήτου (PIMS)

Πρόκειται για μια επέκταση απορρήτου του προτύπου ISO/IEC 27001 , που προσφέρει ένα δομημένο πλαίσιο με σκοπό να βοηθήσει τους οργανισμούς να δημιουργήσουν, να εφαρμόσουν και να διατηρήσουν συστήματα για τη διαχείριση Προσωπικά Αναγνωρίσιμων Πληροφοριών (PII) . Το πρότυπο κατευθύνει τους οργανισμούς ώστε να πληρούν τις απαιτήσεις απορρήτου, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), βελτιώνοντας το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) με συγκεκριμένους ελέγχους απορρήτου και βέλτιστες πρακτικές.

ISO 27701 σε σχέση με το ISO 27001

Το ISO 27001 καλύπτει ένα ευρύτερο πεδίο εφαρμογής από το ISO 27701. Το ISO 27001 καλύπτει πολλές πτυχές της ασφάλειας των πληροφοριών, ενώ το 27701 αφορά αποκλειστικά την προστασία της ιδιωτικής ζωής. Επιπλέον, το ISO 27701 αποτελεί επέκταση του ISO 27001, που σημαίνει ότι το ISO 27001 δεν περιλαμβάνει το ISO 27701. Αντίστοιχα, για να πιστοποιηθεί μια επιχείρηση με ISO 27701 θα πρέπει να πιστοποιηθεί παράλληλα και με ISO 27001.

ISO 27701 σε σχέση με GDPR

Ο GDPR είναι ένας Ευρωπαϊκός Κανονισμός που ενοποιεί τους κανόνες για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση, δίνοντας στα άτομα μεγαλύτερο έλεγχο επί των δεδομένων τους και επιβάλλοντας αυστηρές υποχρεώσεις στις επιχειρήσεις για την ασφαλή και διαφανή διαχείρισή τους. Το ISO 27701 είναι το πρότυπο που βοηθά τους οργανισμούς να δημιουργούν προγράμματα απορρήτου και να επιτυγχάνουν τους στόχους των νόμων περί απορρήτου, όπως ο GDPR, αλλά δεν τους αντικαθιστά.

Οφέλη από την εφαρμογή Συστήματος Διαχείρισης κατά ISO 27701

• Διασφάλιση Συμμόρφωσης με Κανονισμούς: Παρέχει ένα πλαίσιο για τη συμμόρφωση με νομοθεσίες για την προστασία των προσωπικών δεδομένων, όπως ο GDPR, και άλλες ρυθμίσεις, καθώς προσφέρει τις κατευθυντήριες γραμμές για μια δομημένη προσέγγιση για την αποτελεσματική διαχείριση αυτών των ρυθμίσεων – απαιτήσεων.
  • Διαφάνεια : Αυξάνει τη διαφάνεια στις σχέσεις μεταξύ των ενδιαφερόμενων μερών διότι καθορίζει με σαφήνεια τους ρόλους και τις ευθύνες που αφορούν τη διαχείριση προσωπικών δεδομένων.
  • Εμπιστοσύνη και Φήμη: Ενισχύει την εμπιστοσύνη των πελατών, συνεργατών και εργαζομένων, προστατεύοντας και βελτιώνοντας την εικόνα της επιχείρησης. Οι οργανισμοί που χειρίζονται προσωπικά δεδομένα μπορούν να αποδείξουν τη συμμόρφωση σε πελάτες, συνεργάτες και ελεγκτές.
  • Βελτιωμένη Διακυβέρνηση και Διαχείριση Κινδύνων: Ένα καλά δομημένο PIMS διασφαλίζει τη συνεχή συμμόρφωση με τους νόμους περί απορρήτου και τις εσωτερικές πολιτικές.
  • Μείωση Κόστος: Μειώνει το κόστος που σχετίζεται με την ασφάλεια και την ιδιωτικότητα των πληροφοριών, προβλέποντας προβλήματα και βελτιώνοντας την αποτελεσματικότητα του συστήματος.
  • Επιχειρηματικά Οφέλη: Διευκολύνει τις επιχειρηματικές συμφωνίες και συνεργασίες, καθώς αποδεικνύει τη δέσμευση του οργανισμού στην ασφαλή διαχείριση πληροφοριών. Είναι ιδιαίτερα βοηθητικό σε καταστάσεις όπως συγχωνεύσεις, εξαγορές και συμφωνίες κοινής χρήσης δεδομένων.

Διαδικασία Πιστοποίησης / Απαραίτητα Έγγραφα

Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί με βάση το Πρότυπο ISO 27701:2019 έρχεται σε επαφή με την ILIS Consulting και συμπληρώνει την Αίτηση Προσφοράς.

Μετά την Αποδοχή της Προσφοράς, οι Σύμβουλοί μας αναλαμβάνουν να :

• Παρουσιάσουν στην Διοίκηση της επιχείρησης τις απαιτήσεις του προτύπου.
• Δημιουργήσουν ένα πλαίσιο διαχείρισης της πληροφορίας. Αυτό προσδίδει κατευθύνσεις, επιδιώξεις και στόχους αναφορικά με την ασφάλεια των πληροφοριών.
• Ορίσουν την Πολιτική ασφάλειας πληροφοριών, στην οποία θα δεσμευτεί και θα ακολουθήσει η διοίκηση.
• Εντοπίσουν και να αξιολογήσουν την επικινδυνότητα των ρίσκων ασφαλείας.
• Καθοδηγήσουν και να προσδιορίσουν τις κατάλληλες διαχειριστικές ενέργειες και τις προτεραιότητες για την διαχείριση της επικινδυνότητας ασφάλειας πληροφοριών.
• Επιλέξουν και να εφαρμόσουν ελεγκτικές μεθόδους και ελέγχους, ώστε να εξασφαλιστεί – εάν όχι η εξάλειψη – η μείωση της επικινδυνότητας σε αποδεκτά επίπεδά.
• Εκπαιδεύσουν το προσωπικό στις απαιτήσεις του συστήματος.
• Πραγματοποιήσουν ανασκόπηση και τροποποίηση συστήματος αν κριθεί απαραίτητο.

Κατόπιν επιτυχούς αρχικής επιθεώρησης από ανεξάρτητο διαπιστευμένο Φορέα Πιστοποίησης, εκδίδεται ένα πιστοποιητικό συμμόρφωσης, το οποίο έχει τριετή ισχύ, με την προϋπόθεση να διενεργηθούν επίσης με επιτυχία ετήσιες επιθεωρήσεις.

Αν θέλετε να πιστοποιήσετε την επιχείρησή σας με βάση το Πρότυπο ISO 27701:2019, επικοινωνήστε μαζί μας.

Για να σας στείλουμε προσφορά συμπληρώστε την αίτηση Πιστοποίησης και στείλτε τη μας με email στο info@ilisconsulting.gr