A c a d e m y

Image description
Image description

IMPLEMENTACIJA PROJEKTA USAGLAŠAVANJA SA SMERNICAMA ISO/IEC 27701 U VAŠOJ ORGANIZACIJI!!


Pozovite, pošaljite e-mail, zatražite PONUDU po meri Vaše organizacije, ODGOVOR očekujte istog dana!

Image description
Image description
Image description

ISO/IEC 27701 Privacy Information Management System (PIMS)


   

UVOD U ISO 27701



U 2019. godini publikovan je novi standard ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines (PIMS).


Povezani smo više nego ikada, što sa sobom nosi komfor, ali i rizike našeg novog digitalnog sveta. Ne iznenađuje da se novi zakoni i propisi prilično brzo primenjuju da bi umanjili ove rizike i zaštitili našu digitalnu privatnost. Kako organizacije mogu da ispune ove zahteve, ali i da se zaštite istovremeno? U eri opšte digitalne transformacije države širom sveta uvode različite propise o privatnosti, kao što je to Opšta uredba o zaštiti podataka (GDPR) Evropske unije, ili CCPA Kalifornije ili domaći ZZPL, koji su obavezni za organizacije da ih se pridržavaju. Upravo novi ISO/IEC 27701 standard pomoći će preduzećima i državnim organima da ispune takve zahteve, bez obzira na njihovu delatnost, kao i da što bolje upravljaju informacijama o privatnosti, a ujedno da u najvećoj mogućoj meri ispunjavaju pomenute regulatorne zahteve.


Ovaj novi standard se posebno odnosi i na GDPR, i verovatno je da će postati temelj za GDPR sertifikaciju organizacija širom Evrope i sveta. Kao ISO standard sistema upravljanja obuhvata oblasti izvan ISO, pa tako sadrži i dodatak sa mapiranjem EU GDPR zahteva. Standard se dobro podudara sa GDPR-om, ali je ujedno 'agnostik' u smislu nadležnosti i da može da se primeni u bilo kojoj jurisdikciji širom sveta (npr. za domaći ZZPL). Standard uključuje izjavu o primenljivosti SoA, zajedno sa setom kontrola. Budući da je 27701 proširenje standarda ISO 27001, kontrole privatnosti (privacy) mogu se integrisati sa kontrolama bezbednosti (security) u okviru integrisanog sistema upravljanja - IMS, koji se može uspostaviti integracijom ova dva sjajna standarda


U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahteve za razumevanje konteksta organizacije i planiranje i dodatne smernice za implementaciju kontrola iz Aneksa A. Novi standard ISO/IEC 27701 predstavlja okvir za upravljanje kontrolama privatnosti podataka o ličnosti za rukovaoce i obrađivače kako bi se smanjio rizik ugrožavanja prava i sloboda lica na koje se podaci odnose zloupotrebom njihovih podataka o ličnosti.


Struktura standarda ISO 27701 je sledeća:

  1. Specifični zahtevi PIMS-a koji se odnose na ISO/IEC 27001
  2. Specifične PIMS smernice koje se odnose na ISO/IEC 27002
  3. Dodatne ISO/IEC 27002 smernice za rukovaoce
  4. Dodatne ISO/IEC 27002 smernice za obrađivače
  5. Aneks A (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (rukovaoci)
  6. Aneks B (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (obrađivači)
  7. Aneks C (informativan) Mapiranje prema ISO/IEC 29100
  8. Aneks D (informativan) Mapiranje prema GDPR - Opšta uredba o zaštiti podataka o ličnosti
  9. Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151
  10. Aneks F (informativan) Kako primeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;

KORISTI OD IMPLEMENTACIJE ISO 27701


Svaka organizacija može da se sertifikuje prema ISO/IEC 27701, ali prethodno mora biti sertifikovana prema standardu, tj. sistemu za upravljanje bezbednošću informacija ISO/IEC 27001.

Sertifikat ISO/IEC 27701 koji organizacija zasluži od strane nezavisnog sertifikacionog tela predstavlja jasan dokaz usklađenosti sa EU GDPR i sa ZZPL - Zakonom o zaštiti podataka o ličnosti.

 

Professional Advice.

Image description

For an improvement of your business we will engage the best Consultants who are  experienced and educated for the ISO Standards you want to implement..

Friendly Service.

Image description

We would like to help you how to prepare your ISO documents and your records as better as possible..

Help Implementation.

Image description

We are at your disposal during and after implementation and certification of ISO Standards. Plan - Do - Check - Act cycle is our moto..