Osobní údaje patří mezi nejcennější a nejcitlivější aktiva, s nimiž dnes organizace pracují. Vzhledem k rostoucím očekáváním jednotlivců, regulačních orgánů a obchodních partnerů nestačí pouze prohlásit, že vám na ochraně soukromí záleží – musíte to také doložit. Norma ISO/IEC 27701 poskytuje strukturovaný, mezinárodně uznávaný rámec, který organizacím pomáhá prokazovat odpovědnost, řídit rizika související s osobními údaji (PII) a neustále zlepšovat své postupy v oblasti ochrany soukromí.
Systém managementu ochrany soukromí dle ISO/IEC 27701
Norma stanovuje požadavky na vytvoření, zavedení, udržování a neustálé zlepšování systému managementu ochrany soukromí (PIMS). PIMS obsahuje soubor procesů a kontrolních opatření pro správce i zpracovatele osobních údajů (PII), kteří mají odpovědnost za zpracování PII.
Přínosy PIMS pro organizace
- Posílení ochrany osobních údajů a schopností v oblasti jejich ochrany
- Usnadnění prokázání souladu s předpisy na ochranu osobních údajů, jako je GDPR
- Podpora budování důvěry u klientů, regulačních orgánů i partnerů
- Sladění se stávajícími systémy managementu informační bezpečnosti (ISMS) za účelem zefektivnění implementace
- Usnadnění odpovědnosti a managementu ochrany osobních údajů na základě důkazů
Předmět našich odborných služeb
1 | Analýza stávajícího systému a plánování PIMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu PIMS
2 | Vytvoření a zavedení PIMS
Identifikace a popis hranic a rozsahu PIMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky ochrany soukromí • Nastavení a dokumentace procesů PIMS
3 | Management rizik ochrany soukromí a management opatření
Výběr a dokumentace metodik pro management rizik ochrany soukromí • Identifikace, analýza a hodnocení rizik • Výběr možností a kontrolních opatření pro ošetření rizik • Zpracování prohlášení o aplikovatelnosti (SoA) • Management plánů pro ošetření rizik
4 | Dokumentace tematicky specifických politik a postupů
Návrh struktury a management PIMS dokumentace • Návrh a dokumentace tematicky specifických politik a postupů • Podpora při zavádění některých opatření • Návrh a realizace aktivit školení a osvěty
5 | Interní audit, audit dodavatelů a podpora při certifikačním auditu
Návrh programu auditu PIMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu • Příprava na certifikační audit a podpora při certifikačním auditu
Využití pokročilých GRC aplikací
Náročnost realizace procesů ochrany soukromí a PIMS roste s velikostí organizace i s vyspělostí systému managementu. Komplexním organizacím s komplexními systémy managementu doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového managementu dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO/IEC 27701 Lead Implementer *
- Certified ISO/IEC 27001 Lead Implementer *
- Certified ISO/IEC 27005 Lead Risk Manager *
- Certified ISO/IEC 27002 Lead Manager
- Certified Data Protection Officer *
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů managementu definovaná normou ISO 19011, ISO/IEC 27007, ISO/IEC TS 27008 a dalšími relevantními normami.
Kompetence našich auditorů:
- Certified ISO/IEC 27701 Lead Auditor *
- Certified ISO/IEC 27001 Lead Auditor *
* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024 nebo relevantní certifikace ISACA.