ISO/IEC 27701

ISO/IEC 27701

Sistem menadžmenta privatnošću informacija

27701 ISO standard cena sertifikat sertifikacija Srbija

ISO/IEC 27701 je prvi međunarodni standard koji utvrđuje zahteve i pruža uputstvo za uspostavljanje, primenu, održavanje i kontinualno poboljšavanje sistema za menadžment informacijama o privatnosti (PIMS) u formi proširenja postojećeg standarda za bezbednost informacija ISO/IEC 27001 i ISO/IEC 27002.

Problemi prilikom obrade podataka o ličnosti građana, kao i njihovo slobodno kretanje doveli su do kreiranja Opšte uredbe o zaštiti podataka (General Data Protection Regulation – GDPR). GDPR zahteva primenu mera za zaštitu osetljivih podataka od organizacija koje na bilo koji način obrađuju podatke o ličnosti i predstavlja zakonska regulatorna pravila o zaštiti podataka o ličnosti.

Kompatibilan standard za menadžment o privatnosti sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije je ISO 27701 koji poseduje zahteve za uvođenje i implementaciju standarda kao i mogućnost sertifikacije. Stoga, sertifikacija ISO 27701 se obavlja kao nadogradnja ili zajedničkom sertifikacijom uz ISO 27001 koji predstavlja osnovni standard za sistem menadžmenta bezbednosti informacija.

Sertifikacija ISO 27701 je primenjiva na sve vrste i veličine organizacija, uključujući javna i privatna preduzeća, vladine organizacije i neprofitne organizacije, koje kontrolišu ili obrađuju lične identifikacione informacije (PII). Postoje dve vrste organizacija i način upravljanja ličnim podacima i dele se na:

  • Kontrolere: Organizacije koje samo kontrolišu podatke i imaju manju odgovornost jer ne obrađuju podatke o ličnosti već imaju obavezu da ih bezbedno odlažu i da upravljaju u skladu sa odredbama regulative istovremeno osiguravajući da se takve informacije tretiraju kao poverljivim.
  • Procesore: Organizacije koje prikupljaju i obrađuju podatke i imaju veće odgovornosti u pogledu upravljanja i manipulacije podacima jer se one obrađuju i često predstavljaju osetljive i vredne informacije koje je neophodno zaštititi u svim njenim fazama.

Sve veća zloupotreba ličnih podataka i rast broja zahteva za njihovo ustupanje ili prodaju, doveli su do zabrinutosti za privatnost. Zloupotreba ličnih podataka u svrhe marketinga, ali i druge kriminalne radnje je sve učestalija, stoga će primena sistema menadžmenta informacijama o privatnosti (PIMS) u skladu sa zahtevima i smernicama ISO/IEC 27701 omogućiti organizacijama da procene, tretiraju i smanje rizike povezane sa prikupljanjem, održavanjem i obradom ličnih podataka koristeći najbolje svetske prakse.

BENEFITI

Jačanje poverenja u kompanije sa TISAX sertifikatom cena Srbija

Pružanjem poverenja i razumevanjem ključnih aspekata u procesu sertifikacije grade se stabilni i prijateljski odnosi koji čine potporu za napredak u poslovanju.

  • icon Sistemski i jasan pristup upravljanju i kontroli zaštite privatnosti i podataka o ličnosti
  • icon Dokaz o usklađenosti sa GDPR-om
  • icon Ispunjenost zahteva klijenata i obaveza na javnim nabavkama
  • icon Smanjenje rizika od kompromitovanja podataka o ličnosti i ugrožene reputacije usled curenja osetljivih informacija

POVEZANI STANDARDI