Osobné údaje patria medzi najcennejšie a najcitlivejšie aktíva, s ktorými organizácie dnes pracujú. Vzhľadom na rastúce očakávania jednotlivcov, regulačných orgánov a obchodných partnerov nestačí len povedať, že vám záleží na súkromí – musíte to aj preukázať. ISO/IEC 27701 poskytuje štruktúrovaný, medzinárodne uznávaný rámec, ktorý pomáha organizáciám preukázať zodpovednosť, riadiť riziká súvisiace s osobnými údajmi (PII) a neustále zlepšovať svoje postupy v oblasti ochrany súkromia.
Systém manažérstva ochrany súkromia podľa ISO/IEC 27701
Norma stanovuje požiadavky na vytvorenie, zavedenie, udržiavanie a neustále zlepšovanie systému manažérstva ochrany súkromia (PIMS). PIMS obsahuje procesy a súbor kontrolných opatrení pre správcov a spracovateľov osobných údajov (PII), ktorí sú zodpovední za spracovanie PII.
Prínosy systému PIMS pre organizáciu
- Posilnenie ochrany osobných údajov a schopností v tejto oblasti
- Uľahčenie dodržiavania predpisov o ochrane osobných údajov, ako je GDPR
- Podpora budovania dôvery medzi klientmi, regulačnými orgánmi a partnermi
- Zosúladenie s existujúcimi systémami manažérstva informačnej bezpečnosti (ISMS) s cieľom zvýšiť efektívnosť
- Uľahčenie zodpovednosti a manažmentu ochrany osobných údajov založeného na dôkazoch
Předmět našich odborných služeb
1 | Analýza existujúceho systému a plánovanie projektu PIMS
Analýza organizačného kontextu a analýza nedostatkov súčasnej situácie • Vypracovanie plánu projektu PIMS
2 | Návrh a implementácia systému PIMS
Identifikácia a opis hraníc a rozsahu PIMS • Definovanie organizačnej štruktúry, úloh a zodpovedností jednotlivcov a príslušných výborov • Návrh politiky ochrany osobných údajov • Nastavenie a dokumentovanie procesov PIMS
3 | Riadenie rizík v oblasti bezpečnosti informácií a ochrany súkromia a správa opatrení
Výber a dokumentácia metodík riadenia rizík ochrany súkromia • Identifikácia, analýza a hodnotenie rizík • Výber možností a kontrolných opatrení na ošetrenie rizík • Vypracovanie vyhlásení o uplatniteľnosti (SoA) • Riadenie plánov ošetrenia rizík
4 | Dokumentácia tematicky špecifických politík a postupov
Návrh štruktúry a správa dokumentácie PIMS • Návrh a dokumentácia politík a postupov pre jednotlivé témy • Podpora implementácie určitých opatrení • Návrh a realizácia školení a osvetových aktivít
5 | Podpora interného auditu, auditu dodávateľov a certifikačného auditu
Návrh programu auditu PIMS a plánovanie audítorských činností • Realizácia interného auditu a auditu dodávateľov • Podpora následných činností a opatrení po ukončení auditu • Príprava certifikačného auditu a podpora certifikačného auditu
Používanie pokročilých GRC aplikácií
Zložitosť implementácie procesov ochrany osobných údajov a PIMS sa zvyšuje s veľkosťou organizácie a vyspelosťou systému riadenia. V prípade komplexných organizácií so zložitými systémami riadenia odporúčame používať pokročilé modulárne nástroje.
Viac informácií nájdete v sekcii Aplikácie.
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplaňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosti informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.
Kompetencie našich konzultantov:
- Certified ISO/IEC 27701 Lead Implementer *
- Certified ISO/IEC 27001 Lead Implementer *
- Certified ISO/IEC 27005 Lead Risk Manager *
- Certified ISO/IEC 27002 Lead Manager
- Certified Data Protection Officer *
Pri vykonávaní interného auditu (audit prvou stranou) alebo externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011, ISO/IEC 27007, ISO/IEC TS 27008 a ďalšími relevantnými normami.
Kompetencie našich audítorov:
- Certified ISO/IEC 27701 Lead Auditor *
- Certified ISO/IEC 27001 Lead Auditor *
* POZNÁMKA: Certifikácia akreditovaná podľa ISO/IEC 17024 alebo relevantná certifikácia ISACA.