Fruškogorska 35/80
21000 Novi Sad
Srbija
Šta je ISO 27701?
ISO 27701 je međunarodni standard koji pruža smernice za upravljanje informacijama o privatnosti i zaštiti podataka. Standard ISO 27701 je međunarodni ISO standard koji pruža smernice za uspostavljanje, implementaciju, održavanje i stalno poboljšanje sistema menadžmenta privatnošću informacija (PIMS) u obliku proširenja ISO 27001 i ISO 27002 za upravljanje privatnošću u kontekstu kompanije. Standard ISO 27701 određuje zahteve srodne PIMS-u i pruža smernice za PII kontrolore i procesore koji su odgovorni za PII.
Kome je namenjen ISO 27701?
Standard ISO 27701 je namenjen kompanijama nezavisno od njihovog tipa i veličine, uključujući javne i privatne kompanije, vladine i nevladine organizacije, koje su kontrolori i/ili procesori PII koji obrađuju PII u okviru ISMS-a. Takođe je i namenjen kompanijma koje žele da poboljšaju upravljanje privatnošću podataka i zaštitu ličnih informacija. Kompanije koja žele sertifikat ISO 27701 prethodno moraju biti sertifikovane standardom za bezbednost informacija ISO 27001.
Prednosti uvođenja ISO 27701?
Standard ISO 27701 nudi nekoliko ključnih prednosti kompaniji koje su ga implementirale, posebno u kontekstu zaštite privatnosti podataka i usklađenosti sa zakonodavstvom o privatnosti. Glavne prednosti uvođenja standarda ISO 27701 su povećanje poverenja korisnika. Sertifikacija prema standardu ISO 27701 pokazuje klijentima, korisnicima i partnerima da kompanija ozbiljno shvata zaštitu privatnosti i bezbednost njihovih podataka. To može povećati poverenje i poboljšati odnose sa korisnicima. Usklađenost sa zakonodavstvom takođe pomaže kompanijama da se usklade sa zakonima i regulativama o zaštiti privatnosti, kao što su GDPR (EU), CCPA (Kalifornija), i drugi zakoni koji se odnose na lične podatke. Sertifikat može smanjiti rizik od regulatornih kazni zbog nesanirane privatnosti podataka. Smanjenje rizika od povreda privatnosti: Implementacijom standarda ISO 27701, kompanije mogu efikasnije identifikovati i upravljati rizicima u vezi sa privatnošću podataka, čime se smanjuje mogućnost nesreća ili napada koji mogu ugroziti poverljivost, integritet i dostupnost ličnih podataka. Poboljšanje sigurnosne kulture standard ISO 27701 doprinosi razvoju kulture bezbednosti i privatnosti unutar kompanije. Kroz obuku zaposlenih i jasno definisane procedure, kompanija postavlja temelje za zaštitu podataka kroz sve aspekte poslovanja. Povećanjem konkurentnosti na tržištu mnoge kompanije, posebno u sektorima kao što su finansije, zdravstvo i tehnologija, sve više traže dobavljače koji poštuju visoke standarde zaštite privatnosti. Sertifikat može pomoći u sticanju novih poslovnih prilika i unapređenju konkurentnosti na tržištu. Jasno definisane odgovornosti standarda ISO 27701 pomažu kompanijama da jasno definišu odgovornosti za upravljanje privatnošću podataka, uključujući upravljanje pristupom, kontrolama podataka i obavezama prema trećim stranama. Dokazivanje usklađenosti prema interesnim stranama sertifikat olakšava dokazivanje da kompanija ispunjava zahteve za zaštitu privatnosti prema regulatorima, kupcima i partnerima. To je korisno u auditu, kao i u komunikaciji sa investitorima i stejkholderima. Stabilnost i dugoročna održivost implementacijom standarda ISO 27701 pomaže kompanijama da razvijaju dugoročnu strategiju za zaštitu podataka i privatnosti, što može smanjiti neplanirane troškove i operativne probleme u budućnosti.
Šta je to implementacija ISO 27701?
Prilikom implementacije standarda ISO 27701 vodi se briga o uskladjenosti sa domicijalnim zakonskim reguliativama o zaštiti podataka i GDPR direktivi.
Implementacija standard ISO 27701 se u osnovi sastoji od:
Standard ISO 27701 se sastoji od:
- Specifični zahtevi PIMS-a koji se odnose na ISO 27001;
- Specifične PIMS smernice koje se odnose na ISO 27002;
- Dodatne ISO 27002 smernice za rukovaoce;
- Dodatne ISO 27002 smernice za obrađivače;
i šest aneksa, od kojih su dva normativna, a četiri informativna i to:
Aneks A (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (rukovaoci);
Aneks B (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (obrađivači);
Aneks C (informativan) Mapiranje prema ISO 29100;
Aneks D (informativan) Mapiranje prema GDPR – Opšta uredba o zaštiti podataka o ličnosti;
Aneks E (informativan) Mapiranje prema ISO 27018 i ISO 29151;
Aneks F (informativan) Kako primeniti ISO 27701 na ISO 27001 i ISO 27002;
Šta je to sertifikacija ISO 27701?
Svaka kompanija može da se sertifikuje prema standardu ISO 27701, ali prethodno mora biti sertifikovana prema standardu, tj. sistemu za upravljanje bezbednošću informacija ISO 27001.
Sertifikat ISO 27701 koji kompanija zasluži od strane nezavisnog sertifikacionog tela predstavlja jasan dokaz usklađenosti sa EU GDPR i sa ZZPL – Zakonom o zaštiti podataka o ličnosti.
