ISO 27701 Privačios informacijos valdymo sistema
Dėl sparčios technologinės plėtros ir globalizacijos iškyla naujų asmens duomenų apsaugos iššūkių. Ženkliai išaugo ne tik asmens duomenų rinkimas ir keitimasis jais tarp viešųjų ir privačiųjų subjektų, asmenų, asociacijų ir įmonių, bet ir tarpvalstybinis duomenų perdavimas.
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) reikalaujama, kad įmonės įsipareigotų imtis priemonių užtikrinti, kad asmens duomenys būtų tvarkomi teisėtu, sąžiningu ir duomenų subjektui skaidriu būdu. Taip pat užtikrinti deramą asmens duomenų saugumą, įskaitant apsaugą nuo neteisėto ar neleistino tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo. Vis dėlto reglamente nepateikiama tikslių gairių, kaip šie tikslai turi būti įgyvendinami.
Susisiekite su mumis!
El. paštas: info.lt@bmcertification.com
Tel.: +370 37 262 581
Jeigu norite gauti kaininį pasiūlymą, užpildykite šią paraiškos formą:
Kas yra ISO/IEC 27701?
ISO/IEC 27701, arba Privačios informacijos valdymo sistema, yra nusistovėjusių ISO/IEC 27001 ir ISO/IEC 27002 standartų tęsinys. Standarte nustatyti reikalavimai ir pateiktos gairės, kaip sukurti, įgyvendinti, prižiūrėti ir nuolat tobulinti asmens duomenų apsaugos sistemas. Svarbu pabrėžti, kad ISO 27701 sertifikatą galima gauti tik kartu su ISO 27001 sertifikatu. Tai reiškia, kad įmonės jau turi turėti arba tuo pat metu diegti ir sertifikuoti informacijos saugumo valdymo sistemą pagal ISO 27001 reikalavimus.
Kodėl verta sertifikuotis pagal ISO 27701?
Pirma, tai padeda įmonėms atitikti tarptautinius duomenų apsaugos reikalavimus, pvz., BDAR. Tai sumažina teisinę ir finansinę riziką, susijusią su duomenų saugumo pažeidimais. Sertifikavimas įrodo, kad įmonė atsakingai tvarko asmens duomenis ir yra įdiegusi veiksmingas procedūras, užtikrinančias duomenų ir privatumo apsaugą.
Antra, ISO 27701 sertifikavimas didina klientų, partnerių ir kitų suinteresuotųjų šalių pasitikėjimą, nes įrodo atsakingą ir skaidrų įmonės požiūrį į privatumo valdymą. Sertifikuotos įmonės tampa konkurencingesnės rinkoje, nes privatumo apsauga yra esminis aspektas, kurio klientai vis dažniau reikalauja iš paslaugų teikėjų.