ISO 27701 - Διαχείριση Πληροφοριών Ιδιωτικότητας: Επέκταση του ISO 27001

ISO 27701 | Το ISO 27701:2019 αποτελεί την επέκταση του υφιστάμενου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ISO/IEC 27001. Είναι, ουσιαστικά, ένα από τα πλέον αναγκαία πρότυπα στον τομέα της Ασφάλειας των Πληροφοριών και της Διαχείρισης της Ιδιωτικής Ζωής. Επιχειρεί να καλύψει κάθε κενό διασφάλισης και να προσφέρει μια διεθνή προσέγγιση στην Προστασία των Προσωπικών Δεδομένων.

Ποια είναι, λοιπόν, η προσέγγιση που κομίζει το ISO 27701;

Φέρνει στο επίκεντρο την Ασφάλεια των Πληροφοριών ως βασικό σκέλος της αποτελεσματικής διαχείρισης της ιδιωτικότητας. Προσθέτει ειδικές πτυχές και απαιτήσεις χωρίς να προκύπτει η ανάγκη για νέα προδιαγραφή Συστήματος Διαχείρισης. Αποδεικνύει ότι ο οργανισμός έχει λάβει τα κατάλληλα μέτρα για να καλύψει τις υποχρεώσεις του σε ό, τι αφορά την προστασία των δεδομένων και της ιδιωτικότητας.

Πώς σχετίζεται με την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων GDPR;

Ο GDPR επικεντρώνεται στην νομική προστασία των προσωπικών δεδομένων. Εμπεριέχει, όμως, επιπροσθέτως έννοιες καθώς και αρμοδιότητες σχετιζόμενες με την ασφάλεια των πληροφοριών. Ωστόσο, ο GDPR δεν περιλαμβάνει οδηγίες σχετικά με την ασφάλεια πληροφοριών. Αυτό αποτρέπει τον GDPR από το να προτείνει παρωχημένες μεθόδους εν καιρώ καθώς εξελίσσονται βέλτιστες πρακτικές και γίνονται διαθέσιμες νέες τεχνολογίες.

Σχήμα ISO 27701 GDPR ACTA

Όλα αυτά είναι καλά και μακροπρόθεσμα, αλλά τι πρέπει να κάνουν οι οργανισμοί αυτήν τη στιγμή;

Το ISO 27701 απαντά σε αυτήν την ερώτηση, εξηγώντας πώς να διασφαλιστεί ότι το απόρρητο των δεδομένων αντιμετωπίζεται επαρκώς συνδυάζοντας την έννοια του προσωπικού δεδομένου με ασφάλεια του προτύπου ISO 27001:2013.

Συμπέρασμα: Εάν κάποια επιχείρηση έχει εφαρμόσει διαδικασίες ασφάλειας πληροφοριών (ISO/IEC 27001) καθώς και έχει συμμορφωθεί με τις απαιτήσεις του GDPR είναι ιδανικός υποψήφιος για την απόκτηση του ISO 27701.

Το ISO 27701, ως επέκταση του ISO 27001, μπορεί να εφαρμοστεί από κάθε οργανισμό, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του. Απευθύνεται σε κάθε οργανισμό που επιθυμεί να αποδεικνύει στους πελάτες, στους συνεργάτες, στους προμηθευτές ή στους μετόχους, την αποτελεσματικότητα του στην ορθή διαχείριση της ασφάλειας των πληροφοριών. Η εφαρμογή του κρίνεται επιτελική ιδιαίτερα σε επιχειρήσεις που η ασφάλεια των δεδομένων είναι κρίσιμη και καθοριστική για την επιβίωσή τους (π.χ. τράπεζες, Νοσοκομεία, ασφαλιστικές εταιρείες κλπ).

  • Αποτελεσματικό εργαλείο συμμόρφωσης περί προστασίας προσωπικών δεδομένων για κάθε οργανισμό
  • Διατήρηση της εν λόγω συμμόρφωσης
  • Ο οργανισμός κερδίζει την εμπιστοσύνη των πελατών και των συνεργατών του

Θέλω να πιστοποιηθώ για

Συμπληρώστε τη φόρμα και εκπρόσωπός μας θα σας καλέσει για να συζητήσει μαζί σας.







    English EN Greek EL