Σύστημα διαχείρισης πληροφοριών απορρήτου (PIMS) – ISO 27701

Το πρότυπο ISO / IEC 27701: 2019  αποτελεί  επέκταση του διαχειριστικού συστήματος   ISMS -ISO 27001 & των οδηγιών ISO 27002 και αφορά την προστασία προσωπικών δεδομένων.

Το εν λόγω πρότυπο παρέχει καθοδήγηση σε οργανισμούς και εταιρείες που επιθυμούν να εφαρμόζουν συστήματα που να υποστηρίζουν τη συμμόρφωση με τις απαιτήσεις  του  Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων GDPR 2016/679

H εγκατάσταση και η εφαρμογή του συστήματος PIMS κατά ISO 27701:2019 μειώνει τον κίνδυνο διαρροής των δεδομένων προσωπικού χαρακτήρα και ενισχύει το υπάρχον σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001.

Η πιστοποίηση με το παραπάνω πρότυπο αποτελεί ένα μέσο ώστε να αποδείξει κάθε επιχείρηση/ οργανισμός στους πελάτες, εξωτερικούς και εσωτερικούς φορείς και ενδιαφερόμενους ότι έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα  για τη στήριξη της συμμόρφωσης με το GDPR και άλλες σχετικές νομοθεσίες περί απορρήτου.

Οι οργανισμοί/ εταιρείες  που επιθυμούν να λάβουν πιστοποίηση σύμφωνα με το πρότυπο ISO 27701 προκειμένου να συμμορφωθούν με το GDPR είτε θα πρέπει να διαθέτουν ήδη πιστοποίηση ISO 27001 είτε να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενοποιημένο σύστημα διαχείρισης. Το ISO 27701 αποτελεί επέκταση των απαιτήσεων και των κατευθύνσεων που ορίζονται στο πρότυπο ISO 27001.

Το πρότυπο ISO 27001 παρέχει ένα πλαίσιο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που επιτρέπει τη συνεχή εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών καθώς και τη συμμόρφωση με το νόμο.

Περισσότεροι από 60.000 οργανισμοί παγκοσμίως έχουν πιστοποιηθεί μέχρι σήμερα στο ISO 27001, αποδεικνύοντας ότι η πιστοποίηση αποτελεί ουσιαστικό εφόδιο για τις επιχειρήσεις & οργανισμούς.

Η σημαντική αλληλεπικάλυψη των συστημάτων και των τεχνικών απαιτήσεων μεταξύ ενός συστήματος διαχείρισης πληροφοριών απορρήτου και ενός συστήματος ασφάλειας πληροφοριών αποτελεί μια αναγκαστική υπόθεση για την υιοθέτηση των προτύπων ISO 27001 και ISO 27701.

Πλεονεκτήματα από την εγκατάσταση και εφαρμογή του ISO 27701

  • Τεκμηριωμένη απόδειξη  συμμόρφωσης με τις απαιτήσεις  GDPR

  • Διασφάλιση προσωπικών δεδομένων

  • Μείωση κινδύνου διαρροής προσωπικών δεδομένων

  • Δήλωση δέσμευσης για την ασφάλεια των πληροφοριών/δεδομένων σε πελάτες, προμηθευτές και άλλα ενδιαφερόμενα μέρη

  • Η πιστοποίηση αναγνωρίζεται διεθνώς

Η GDPR Pro Team με τους εξειδικευμένους συμβούλους επιχειρήσεών της αναλαμβάνει την πλήρη οργάνωση της εταιρείας βάσει του προτύπου ISO 27701 και την προετοιμασία της για την Πιστοποίηση από Ανεξάρτητους Διαπιστευμένους Φορείς Πιστοποίησης.

Αν θέλετε να ενημερωθείτε σχετικά με την πιστοποίηση ISO 27701 μπορείτε να συμπληρώσετε την παρακάτω φόρμα.