„BM Certification“ gavo ISO 27701 privatumo informacijos valdymo sistemos akreditaciją
Su džiaugsmu pranešame, kad „BM Certification“ įgijo ISO/IEC 27701 privatumo informacijos valdymo sistemos (PIMS) akreditaciją. Ši akreditacija žymi svarbų etapą mūsų nuolatiniame įsipareigojime teikti aukščiausio lygio saugumo ir privatumo valdymo sistemų sertifikavimo paslaugas savo klientams.
Sparti technologijų pažanga ir globalizacija kelia naujų iššūkių asmens duomenų apsaugos srityje. Žymiai padidėjo ne tik asmens duomenų rinkimo ir keitimosi jais tarp viešojo ir privataus sektoriaus subjektų, asmenų, asociacijų ir įmonių apimtys, bet ir tarpvalstybinis duomenų judėjimas.
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) reikalaujama, kad įmonės imtųsi priemonių užtikrinti, jog asmens duomenys būtų tvarkomi teisėtai, sąžiningai ir skaidriai duomenų subjekto atžvilgiu, ir užtikrintų tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo neleistino ar neteisėto tvarkymo, taip pat nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Tačiau reglamente nepateikiama konkrečių gairių, kaip šios priemonės turėtų būti įgyvendinamos.
ISO/IEC 27701, arba Privatumo informacijos valdymo sistema, yra plačiai pripažintų ISO/IEC 27001 ir ISO/IEC 27002 standartų išplėtimas. Standarte apibrėžiami reikalavimai ir pateikiamos gairės, kaip sukurti, įgyvendinti, prižiūrėti ir nuolat tobulinti PIMS. Svarbu pabrėžti, kad ISO 27701 sertifikatą galima gauti tik kartu su ISO 27001 sertifikatu. Tai reiškia, kad įmonės jau turi turėti arba tuo pat metu įdiegti ir sertifikuoti informacijos saugumo valdymo sistemą pagal ISO 27001 standarto reikalavimus.
Didėjant susirūpinimui dėl duomenų konfidencialumo ir saugumo, ISO 27701 sertifikavimas yra puikus būdas parodyti klientams, darbuotojams ir kitoms suinteresuotosioms šalims, kad jūsų įmonėje įdiegta veiksminga asmenį identifikuojančios informacijos (PII) valdymo sistema, užtikrinanti atitiktį privatumo įstatymams.
Ir toliau teiksime klientams pagalbą užtikrinant duomenų apsaugos taisyklių laikymąsi ir saugant asmeninę informaciją, taip remdami jų verslo sėkmę ir saugodami jų reputaciją, taip pat atsižvelgdami į klientų ir teisės aktų reikalavimus, įskaitant BDAR reikalavimus.
Jei norite sužinoti daugiau apie sertifikavimo paslaugas ir kaip galime padėti jūsų įmonei gauti ISO 27001 ir ISO 27701 sertifikatus, susisiekite su mumis.