ISO 27701: 2019 можна використовувати для перевірки дотримання правил конфіденційності та є розширенням ISO 27001. Стандарт додає широкий спектр аспектів, що стосуються захисту конфіденційності. Офіційна назва стандарту – «ISO/IEC 27701: 2019-08 – Інформаційні технології – Методи безпеки – Розширення до ISO/IEC 27001 та ISO/IEC 27002 для управління інформацією про конфіденційність – Вимоги та рекомендації».
Назва вже вказує на тематичний зв’язок у сімействі стандартів ISO 27000 і показує, наскільки тісно пов’язані інформаційна безпека та конфіденційність. Як стандарти, так і комбінована система управління базуються на принципах конфіденційності, цілісності та доступності даних та інформації. Тому взаємодія цих стандартів ISO не є дивною і рекомендується спільне впровадження.
На додаток до системи управління інформаційною безпекою (ISMS) в ISO 27001, ISO 27701 містить детальні вказівки щодо впровадження Системи управління конфіденційною інформацією (PIMS) - як невід'ємної частини існуючої ISMS (або ISMS польською мовою), зокрема поширюється на аспекти конфіденційності даних. PIMS дає вам кращий контроль над вашими особистими даними (PII), дає вам можливість керувати цими PII і, якщо необхідно, ділитися ними з іншими користувачами.
Завдяки впровадженій системі управління відповідно до ISO 27701 організація досягає системного подальшого розвитку, включаючи оптимізацію процесів у сфері захисту конфіденційності. Внутрішній і зовнішній аудит підтримує цей процес.
Тому переваги сертифікації для організацій очевидні:
- Він забезпечує систематичний і зрозумілий інструмент управління та систему контролю для всіх питань конфіденційності, які необхідно вирішити, а також для обробки конфіденційних та персональних даних.
- Це свідчить про те, що обробка персональних даних відповідає вимогам GDPR (Загальний регламент захисту даних).
- Підхід, що ґрунтується на оцінці ризику, може визначити та запобігти можливим сферам відповідальності на ранній стадії.
- Інтегрований підхід PIMS до інформаційної безпеки та конфіденційності має кілька переваг інтегрованих систем управління, таких як швидке впровадження, загальний процес управління ризиками та значне підвищення ефективності завдяки численній синергії.
CIS є одним із перших міжнародно акредитованих постачальників, які запропонували сертифікат «Управління конфіденційною інформацією відповідно до ISO 27701» - на додаток до ISO 27001 - який надає об'єктивні докази того, що ваша організація відповідає вимогам щодо захисту конфіденційності GDPR. Сертифікація створює довіру – як внутрішню, так і зовнішню – і є чітким сигналом ринку.
- Підвищує правову безпеку та прозорість
- Забезпечує надійні механізми захисту конфіденційності
- Підвищує компетенцію у сфері захисту конфіденційності
- Це мінімізує ризик порушення даних і можливі наслідки
- Формує довіру серед поточних і потенційних клієнтів
Цей стандарт містить вимоги щодо комплексного захисту даних та інформації. Зазначені вимоги мають загальний характер і поширюються на всі організації, незалежно від типу та розміру, галузі чи організаційно-правової форми.
Необхідною умовою успішної сертифікації ISO 27701 є дійсна сертифікація ISO 27001. Завдяки схожості вмісту з інформаційною безпекою, нове покращення конфіденційності може бути створено поверх існуючих систем і структур. Для багатьох організацій це означає лише невелику кількість додаткових зусиль. Зокрема, для організацій, які вже дотримуються GDPR, можна припустити, що більшість вимог і заходів уже впроваджено, оскільки ISO 27701 значною мірою побудований на положеннях GDPR.
- ISO / IEC 27001 або ISO / IEC 27002
- ISO / IEC 27018
- ISO / IEC 29100 і ISO / IEC 29151
- GDPR
Як визнаний орган із сертифікації, CIS спеціалізується на інформаційній безпеці, конфіденційності даних, ІТ-послугах, хмарних обчисленнях, центрах обробки даних та управлінні безперервністю бізнесу. Відмінна репутація сертифікатів СНД у країні та за кордоном, а також серед органів державної влади та клієнтів вважається справжньою конкурентною перевагою та відкриває двері для бізнес-кейсів у всьому світі. Причиною цього є висока якість акредитації в СНД Федеральним міністерством цифрових справ і економіки (BMDW) і перевірена процедура сертифікації. Сертифікація CIS не тільки надасть організації незалежну перевірку системи управління процесами, але й аудитори CIS також будуть активно передавати свої глибокі технічні знання під час підготовки до сертифікації, а також наступних аудитів. Етапний аудит та перший етап аудиту є важливими інструментами, тоді як останній є обов’язковим «заключним тестом» перед сертифікаційним аудитом. Таким чином, організації оптимально підготовлені до успішного проходження сертифікації з першої спроби.
