ISO/IEC 27701 -  Sustav upravljanja privatnošću informacija
Privacy Information Management System

Što je ISO/IEC 27701?


ISO/IEC 27701 je norma koja ocrtava zahtjeve i daje smjernice za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšavanje Sustava za upravljanje informacijama o privatnosti (PIMS). Cilj ovog standarda je pomoći organizacijama u upravljanju i zaštiti osobnih podataka pružanjem okvira koji je usklađen s relevantnim zakonima i propisima o privatnosti. Sustav upravljanja informacijama o privatnosti (PIMS) uspostavljen ISO 27701 pojavljuje se kao središnji okvir za organizacije koje teže održavanju privatnosti u svijetu koji se sve više fokusira na podatke. ISO 27701 proširuje temelje ISO 27001 kako bi se posebno pozabavila problemima privatnosti, nudeći strukturirani pristup upravljanju osobnim podacima.​

Jednostavnom integracijom s ISO 27001, ISO 27701 usklađuje informacijsku sigurnost i upravljanje privatnošću, pružajući holistički pogled na zaštitu podataka. Ovaj sustavni okvir omogućuje organizacijama da identificiraju i ublaže rizike privatnosti, osiguravajući usklađenost s evoluirajućim propisima o privatnosti.

Prednosti ISO 27701 su višestruke, obuhvaćaju poboljšano upravljanje podacima, povećano povjerenje dionika i konkurentsku prednost u okruženju gdje je privatnost najvažnija briga.

Pokazujući predanost odgovornom rukovanju podacima, organizacije koje koriste ISO 27701 ne samo da jačaju svoju reputaciju, već i otvaraju vrata novim prilikama, upravljajući zamršenom ravnotežom između inovacije i privatnosti s otpornošću i integritetom. U biti, ISO 27701 i njegov PIMS predstavljaju strateški imperativ, osnažujući organizacije da se snađu u kompleksnosti okruženja privatnosti dok istovremeno njeguju kulturu povjerenja i odgovornog upravljanja podacima.

Kako vam možemo pomoći?

person writing bucket list on book

GAP procjena

Procjena trenutačne prakse informacijske sigurnosti i privatnosti organizacije u odnosu na zahtjeve navedene u standardu kako bi se identificirale praznine ili područja u kojima trenutna praksa ne ispunjava zahtjeve standarda

two people drawing on whiteboard

Provedba

Implementacija je strateški proces koji organizacije poduzimaju kako bi zaštitile svoju informacijsku sigurnost i prakse privatnosti s ciljem zaštite osjetljivih informacija, osiguravajući njihovu povjerljivost, integritet i dostupnost.

woman placing sticky notes on wall

Trening i obrazovanje

Treningom i obrazovanjem osiguravamo da osoblje na svim razinama unutar organizacije razumije svoje uloge i odgovornosti u vezi sa sigurnošću informacija i privatnosti.

person writing on white paper

Održavanje

Podrška u tekućim aktivnostima i procesima koje organizacija treba postaviti kako bi osigurala stalnu učinkovitost, relevantnost i poboljšanje sustava u skladu sa standardom.

woman in gray tank top and purple pants standing beside window during daytime

Certifikacijska podrška

Možemo Vam pomoći pri odabiru certifikacijskog tijela, podršci pri zahtjevima za certifikaciju, podršci tijekom audita i analize nalaza te prijedloga sanacije.

turned on black and grey laptop computer

Interni audit

Interne revizije pomažu organizacijama da procijene izvedbu i usklađenost svojih procesa informacijske sigurnosti i privatnosti, identificiraju područja za poboljšanje i osiguraju stalnu usklađenost sa standardnim zahtjevima