Cine ar trebui să implementeze ISO/IEC 27701?

ISO/IEC 27701 a fost proiectat pentru a fi utilizat de procesatorii de date și de către cei care controlează date.

La fel ca ISO 27001, susține o abordare bazată pe riscuri, permițând fiecărei organizații să gestioneze riscurile specifice cu care se confruntă, inclusiv cele legate de datele personale, precum și de integritatea și confidențialitatea acestora.

Despre ISO/IEC 27701

ISO/IEC 27701:2021 – Tehnici de securitate. Extindere la ISO/IEC 27001 și ISO/IEC 27002 pentru managementul informațiilor de confidențialitate. Cerințe și linii directoare
Standardul este o extensie a ISO 27001 privind confidențialitatea datelor și oferă îndrumări pentru organizațiile care doresc să pună în aplicare sisteme care să sprijine respectarea GDPR și alte cerințe privind confidențialitatea datelor, permițând organizațiilor să evalueze, să trateze și să reducă riscurile asociate cu colectarea, întreținerea și prelucrarea informațiilor personale.
Standardul definește cerințele pentru un sistem de management al securității informației adaptat pentru a proteja datele cu caracter personal, denumit Privacy Information Management System, pe scurt PIMS.

Certificarea unui sistem de management al informațiilor privind confidențialitatea

• asigură părțile interesate că organizația dumneavoastră ia în serios confidențialitatea datelor;
• vă permite să duceți sistemul de management al securității informațiilor la următorul nivel;
• este aplicabil oricărei organizații care controlează sau prelucrează date cu caracter personal și are un sistem ISO 27001;
• permite organizațiilor de toate dimensiunile și din toate sectoarele de activitate să adopte o abordare cuprinzătoare a protecției datelor, bazată pe riscuri.