Ochrana soukromí je v moderním věku nezbytností kvůli stále rostoucí míře digitalizace. Ochrana soukromí řeší zacházení s osobními údaji oprávněným způsobem. Bezpečnost informací řeší důvěrnost, integritu a dostupnost osobních údajů. Bezpečnost informací a ochrana soukromí jsou vzájemně propojené, ochranu soukromí nelze zajistit bez zavedení vhodných bezpečnostních opatření.
Systém managementu ochrany soukromí dle ISO/IEC 27001
Mezinárodní organizace pro normalizaci ISO zveřejnila v srpnu 2019 normu ISO/IEC 27701, která rozšiřuje požadavky a doporučení ISO/IEC 27001 a ISO/IEC 27002 o problematiku ochrany soukromí. Norma specifikuje požadavky a poskytuje pokyny pro vytvoření, zavedení, provozování a neustálé zlepšování PIMS. Správcům i zpracovatelům osobních údajů poskytuje návod pro řádné zajištění procesů zpracování osobních údajů s využitím systému managementu ochrany soukromí (PIMS = Privacy Information Management System).
Přínosy PIMS pro organizaci
- Budování důvěry a zvýšení spokojenosti zákazníků
- Zlepšení transparentnosti procesů a postupů organizace
- Udržení integrity informací o zákaznících a dalších zúčastněných stranách
- Efektivní správa organizace a vyšší rentabilita investic
- Soulad s požadavky zákonných, regulačních, smluvních a jiných společenských potřeb a očekávání
Předmět našich odborných služeb
1 | Analýza stávajícího systému a plánování PIMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu PIMS
2 | Vytvoření a zavedení PIMS
Identifikace a popis hranic a rozsahu PIMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky bezpečnosti informací a ochrany soukromí • Nastavení a dokumentace procesů PIMS
3 | Management rizik bezpečnosti informací a ochrany soukromí a management opatření
Výběr a dokumentace metodik pro management rizik bezpečnosti informací a ochrany soukromí • Identifikace, analýza a hodnocení rizik • Výběr možností a kontrolních opatření pro ošetření rizik • Zpracování prohlášení o aplikovatelnosti (SoA) • Management plánů pro ošetření rizik
4 | Dokumentace tematicky specifických politik a postupů
Návrh a dokumentace statutu interního auditu PIMS • Návrh programu auditu PIMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu • Příprava na certifikační audit a podpora při certifikačním auditu
Návrh struktury a management PIMS dokumentace • Návrh a dokumentace tematicky specifických politik a postupů • Podpora při zavádění některých opatření • Návrh a realizace aktivit školení a osvěty
5 | Interní audit, audit dodavatelů a podpora při certifikačním auditu
Využití pokročilých GRC aplikací
Náročnost realizace procesů ochrany soukromí a PIMS roste s velikostí organizace i s vyspělostí systému managementu. Komplexním organizacím s komplexními systémy managementu doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového managementu dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO/IEC 27701 Lead Implementer *
- Certified ISO/IEC 27001 Lead Implementer *
- Certified ISO/IEC 27005 Lead Risk Manager *
- Certified ISO/IEC 27002 Lead Manager
- Certified Data Protection Officer *
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů managementu definovaná normou ISO 19011, ISO/IEC 27007, ISO/IEC TS 27008 a dalšími relevantními normami.
Kompetence našich auditorů:
- Certified ISO/IEC 27701 Lead Auditor *
- Certified ISO/IEC 27001 Lead Auditor *
* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024 nebo relevantní certifikace ISACA.