ISO 27701

Certifikované systémy správy informací o ochraně osobních údajů (Privacy Information Management Systems - PIMS) pro ochranu dat v souladu s GDPR

Norma ISO 27701 slouží jako důkaz souladu s předpisy o ochraně údajů a je rozšířením obecně uznávané normy ISO 27001. Mezi výhody certifikace v oblasti ochrany dat pro společnosti a organizace patří kontrola, řízení a positioning, protože přístup založený na riziku pomáhá včas identifikovat potenciální problémy i problémy týkající se odpovědnosti a proaktivně se jim vyhnout. Norma je mezinárodně platná a zajišťuje soulad s právními požadavky.

CIS je jedním z prvních mezinárodně akreditovaných poskytovatelů, kteří nabízejí certifikát pro řízení ochrany dat podle normy ISO 27701 (jako rozšíření normy ISO 27001), který slouží jako objektivní a uznávaný důkaz ochrany osobních údajů ve vaší firmě v souladu s GDPR. Certifikát buduje důvěru směrem dovnitř organizace stejně jako navenek.

Blue wireframe stream of zeros and ones with packlock

Co je ISO/IEC 27701?

Krátce: ISO/IEC 27701 je norma na ochranu a správné nakládání s osobními údaji.

Díky certifikaci ISO 27701 mohou společnosti a organizace prokázat, že dodržují předpisy o ochraně osobních údajů. Je považována za rozšíření normy ISO 27001. Doplňuje normu pro systémy řízení bezpečnosti informací (ISMS) o řadu klíčových aspektů ochrany údajů.

Certifikát vytváří důvěru a nabízí ochranu – interně i externě – a vysílá trhu jasný signál o vašem přístupu k této oblasti.

Právní jistota GDPR

Jak lze dosáhnout souladu s GDPR prostřednictvím certifikace ISO 27701?

Certifikace není GDPR výslovně vyžadována. Důležitý je zde platný důkaz o tom, jak pečlivě firma nakládá s požadavky na ochranu osobních údajů. V tomto kontextu certifikace ISO 27701 jistě poskytuje vysokou míru právní jistoty. Strukturovaná dokumentace a technické protokoly umožňují, resp. poskytují potřebný důkaz o náležité péči. To je v konečném důsledku klíčové pro řešení otázek pokut a odpovědnosti.

Využití synergií s integrovaným přístupem

Integrovaný přístup založený na normách ISO 27001 a ISO 27701

Již oficiální název normy prozrazuje její základní obsah: „ISO/IEC 27701:2019-08 – Informační technologie – Bezpečnostní postupy – Rozšíření norem ISO/IEC 27001 a ISO/IEC 27002 pro řízení ochrany dat – Požadavky a směrnice“.

Už jen samotný název poukazuje na tematickou souvislost v rámci rodiny norem ISO 27000 a to, jak úzce jsou propojeny informační bezpečnost a ochrana dat. Jak obě tyto normy, tak i společný systém řízení jsou založeny na principech důvěrnosti, integrity a dostupnosti dat a informací. Jejich společná implementace je proto nejen mimořádně účinná, ale také doporučována.

Vaše výhody s ISO 27701

  • Objektivní doklad s úředním osvědčením
  • Zvýšení právní jistoty a transparentnosti
  • Zajištění spolehlivých mechanismů ochrany dat
  • Zvýšení odborných znalostí v oblasti ochrany dat
  • Minimalizace rizika porušení ochrany dat a jejich následků
  • Vybudování důvěry u stávajících i potenciálních klientů
Spojte se s námi!

Pro koho má certifikace ISO 27701 smysl?

Certifikaci ISO 27701 lze použít jako důkaz v řízení s úřadem pro ochranu osobních údajů v případě incidentu nebo problému s ochranou osobních údajů. Certifikace prokazuje, že byla zavedena a otestována opatření na ochranu údajů. Komplexní přístup k ochraně osobních údajů je v dnešním světě pro všechny organizace nejen vhodný, ale může také minimalizovat potenciální sankce v případě incidentu.

Organizace, které již zavedly systém řízení a chtějí jej rozšířit o ochranu dat, mají pro získání certifikace ty nejlepší předpoklady. Integrace do stávajícího systému řízení bezpečnosti informací a/nebo systému řízení ochrany údajů je díky překrývání obsahu účinná, efektivní a snadná.

Proč je ochrana dat aktuálně tak důležitá?

Rostoucí digitalizace znamená, že je k dispozici stále více citlivých dat, která jsou vystavena potenciálním kybernetickým útokům. Od doby, kdy vstoupilo v platnost nařízení GDPR, platí v případě incidentu v oblasti ochrany údajů další a přísnější požadavky, jako je například povinnost ohlásit incident do 72 hodin. Zanedbání nebo pozdní nahlášení může mít za následek vysoké sankce a pokuty.

 

Jaký je rozdíl mezi normami ISO 27701 a ISO 27001?

Certifikace ISO 27701 pro řízení ochrany údajů je považována za doplněk mezinárodně uznávané normy ISO 27001 pro bezpečnost informací. Obě normy patří do stejné rodiny norem a řídí se strukturou High Level Structure (mají jednotnou strukturu a lze je integrovat).

V návaznosti na stávající certifikaci ISO 27001 je nutné implementovat několik dalších požadavků normy a soubor kontrol (opatření a požadavků) pro správce a zpracovatele údajů.

 

Jak dlouho trvá certifikace ISO 27701?

Potřebná doba je pouze o 30-40 % delší než v případě samotné certifikace ISO 27001. Certifikát je platný tři roky, což odpovídá době platnosti certifikátu ISO 27001, a každoročně se kontroluje jeho shoda. Informace o fázích projektu a procesu certifikace naleznete zde.

Woman touching digtial padlock on screen

Zprávy

Z oblasti ochrany údajů

K přehledu zpráv

Poptávka

Jsme rádi, že máte zájem o naše služby. Rádi vám zašleme další informace. Poskytněte nám prosím následující informace:

    Nabídky

    Rozsah nabídky

    Kontaktní údaje

    Poznámka: Vyplňte prosím všechna pole označená hvězdičkou (*).

    Máte konkrétní dotaz?

    maximálně 2000 znaků

    Datenschutzerklärung

    Unsere Trainings

    Übersicht Trainings