ISO 27701
Αφορά την πλήρη συμμόρφωσή μιας επιχείρησης με τις ισχύουσες νομοθετικές απαιτήσεις διαχείρισης προσωπικών δεδομένων (GDPR – General Data Protection Regulation).
Σχεδιάστηκε να ενισχύσει ένα σύστημα διαχείρισης ασφάλειας πληροφοριών με πρόσθετες απαιτήσεις, ώστε να αναπτυχθεί ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων.
Για να πιστοποιηθεί κατά ISO 27701, πρέπει ο οργανισμός να διαθέτει ήδη πιστοποίηση ISO 27001 ή να επιλέξει την παράλληλη πιστοποίησή της με βάση τα δύο πρότυπα.
Η εφαρμογή του είναι ιδιαίτερα σημαντική για τις επιχειρήσεις που ασχολούνται με εμπιστευτικές πληροφορίες, όπως:
- Εκπαιδευτικοί οργανισμοί (υποχρεωτικό)
- Προώθησης πωλήσεων
- Φύλαξης (security)
- Οργανισμoί υγειονομικής περίθαλψης
- Πληροφορική
- λογιστικής υποστήριξης
Η μελέτη περιλαμβάνει τρία στάδια:
- Καθορίζονται οι απαιτήσεις διαχείρισης των προσωπικών δεδομένων
- Παρέχονται οι κατευθυντήριες οδηγίες για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα
- Αξιολογείται η επικινδυνότητα ασφαλείας
- Επιλέγονται και εφαρμόζονται έλεγχοι και ελεγκτικοί μέθοδοι
Πλεονεκτήματα:
- Τεκμηριώνεται δέσμευση ως προς την ασφάλεια δεδομένων προσωπικού χαρακτήρα
- Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών
- Αποδεικνύει την γνώση του οργανισμού σχετικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών
