ISO 27701 | Το ISO 27701:2019 αποτελεί την επέκταση του υφιστάμενου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ISO/IEC 27001. Είναι, ουσιαστικά, ένα από τα πλέον αναγκαία πρότυπα στον τομέα της Ασφάλειας των Πληροφοριών και της Διαχείρισης της Ιδιωτικής Ζωής. Επιχειρεί να καλύψει κάθε κενό διασφάλισης και να προσφέρει μια διεθνή προσέγγιση στην Προστασία των Προσωπικών Δεδομένων.

Ποια είναι, λοιπόν, η προσέγγιση που κομίζει το ISO 27701;

Φέρνει στο επίκεντρο την Ασφάλεια των Πληροφοριών ως βασικό σκέλος της αποτελεσματικής διαχείρισης της ιδιωτικότητας. Προσθέτει ειδικές πτυχές και απαιτήσεις χωρίς να προκύπτει η ανάγκη για νέα προδιαγραφή Συστήματος Διαχείρισης. Αποδεικνύει ότι ο οργανισμός έχει λάβει τα κατάλληλα μέτρα για να καλύψει τις υποχρεώσεις του σε ό, τι αφορά την προστασία των δεδομένων και της ιδιωτικότητας.

Πώς σχετίζεται με την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων GDPR;

Ο GDPR επικεντρώνεται στην νομική προστασία των προσωπικών δεδομένων. Εμπεριέχει, όμως, επιπροσθέτως έννοιες καθώς και αρμοδιότητες σχετιζόμενες με την ασφάλεια των πληροφοριών. Ωστόσο, ο GDPR δεν περιλαμβάνει οδηγίες σχετικά με την ασφάλεια πληροφοριών. Αυτό αποτρέπει τον GDPR από το να προτείνει παρωχημένες μεθόδους εν καιρώ καθώς εξελίσσονται βέλτιστες πρακτικές και γίνονται διαθέσιμες νέες τεχνολογίες.

Όλα αυτά είναι καλά και μακροπρόθεσμα, αλλά τι πρέπει να κάνουν οι οργανισμοί αυτήν τη στιγμή;

Το ISO 27701 απαντά σε αυτήν την ερώτηση, εξηγώντας πώς να διασφαλιστεί ότι το απόρρητο των δεδομένων αντιμετωπίζεται επαρκώς συνδυάζοντας την έννοια του προσωπικού δεδομένου με ασφάλεια του προτύπου ISO 27001:2013.

Συμπέρασμα: Εάν κάποια επιχείρηση έχει εφαρμόσει διαδικασίες ασφάλειας πληροφοριών (ISO/IEC 27001) καθώς και έχει συμμορφωθεί με τις απαιτήσεις του GDPR είναι ιδανικός υποψήφιος για την απόκτηση του ISO 27701.