Cresterea exponentiala a colectarii de informatii personale si cresterea procesarii datelor a determinat ingrijorari referitoare la confidentialitate. Mentinerea in siguranta a datelor devine o provocare tot mai mare, astfel ca organizatiilor li se solicita sa implementeze controale adecvate pentru a asigura ca datele cu caracter personal sunt protejate.
Prin urmare, ISO (Organizatia Internationala de Standardizare) a elaborat primul standard international care vine in sprijinul organizatiilor pentru ca acestea sa poata gestiona in siguranta informatiile confidentiale si sa se poata alinia cerintelor legale: ISO/IEC 27701.
Prin urmare, ISO (Organizatia Internationala de Standardizare) a elaborat primul standard international care vine in sprijinul organizatiilor pentru ca acestea sa poata gestiona in siguranta informatiile confidentiale si sa se poata alinia cerintelor legale: ISO/IEC 27701.
Despre ISO/IEC 27701
ISO/IEC 27701:2021 - Tehnici de securitate. Extindere la ISO/IEC 27001 si ISO/IEC 27002 pentru managementul informatiilor de confidentialitate. Cerinte si linii directoare
Standardul este o extensie a ISO 27001 privind confidentialitatea datelor si ofera indrumari pentru organizatiile care doresc sa puna in aplicare sisteme care sa sprijine respectarea GDPR si alte cerinte privind confidentialitatea datelor, permitand organizatiilor sa evalueze, sa trateze si sa reduca riscurile asociate cu colectarea, intretinerea si prelucrarea informatiilor personale.
Standardul defineste cerintele pentru un sistem de management al securitatii informatiei adaptat pentru a proteja datele cu caracter personal, denumit Privacy Information Management System, pe scurt PIMS.
Certificarea unui sistem de management al informatiilor privind confidentialitatea
Standardul este o extensie a ISO 27001 privind confidentialitatea datelor si ofera indrumari pentru organizatiile care doresc sa puna in aplicare sisteme care sa sprijine respectarea GDPR si alte cerinte privind confidentialitatea datelor, permitand organizatiilor sa evalueze, sa trateze si sa reduca riscurile asociate cu colectarea, intretinerea si prelucrarea informatiilor personale.
Standardul defineste cerintele pentru un sistem de management al securitatii informatiei adaptat pentru a proteja datele cu caracter personal, denumit Privacy Information Management System, pe scurt PIMS.
Certificarea unui sistem de management al informatiilor privind confidentialitatea
- asigura partile interesate ca organizatia dumneavoastra ia in serios confidentialitatea datelor;
- va permite sa va duceti sistemul de management al securitatii informatiilor la urmatorul nivel;
- este aplicabil oricarei organizatii care controleaza sau prelucreaza date cu caracter personal si are un sistem ISO 27001;
- permite organizatiilor de toate dimensiunile si din toate sectoarele de activitate sa adopte o abordare cuprinzatoare, bazata pe riscuri, a protectiei datelor.
Avantajele certificarii
- oferiti incredere si asigurati un avantaj competitiv prin protejarea informatiilor personale ale consumatorilor;
- deomonstrati si sustineti eforturile de conformare cu diverse legi si reglementari privind confidentialitatea;
- identificati si reduceti riscurile prin implementarea unor controale riguroase de confidentialitate;
- dovediti imbunatatire continua a sistemului de management a informatiilor privind confidentialitatea.
Cine ar trebui sa implementeze ISO/IEC 27701?
ISO/IEC 27701 a fost proiectat pentru a fi utilizat de catre toti cei care controleaza date si de procesatorii de date. La fel ca ISO 27001, sustine o abordare bazata pe riscuri, astfel incat fiecare organizatie sa abordeze riscurile specifice cu care se confrunta, precum si riscurile atat pentru datele personale cat si pt integritatea si confidentialitatea acestor date.Vreti sa aflati care sunt costurile de certificare?
Completati CEREREA de OFERTA si trimiteti la sales@srac.ro. |