Šta je ISO/IEC 27701:2019?

TEHNIKE BEZBEDNOSTI – PROŠIRENJE ISO/IEC 27001 I ISO/IEC 27002 ZA UPRAVLJANJE INFORMACIJAMA O PRIVATNOSTI – ZAHTEVI I SMERNICE

 

Novi međunarodni standard ISO/IEC 27701:2019 je proširenje zaštite privatnosti na ISO/IEC 27001 i ISO/IEC 27002 i pruža dodatne smernice za zaštitu privatnosti na koje potencijalno može uticati prikupljanje i obrada podataka o ličnosti.

Pošto su mnoge organizacije implementirale sistem upravljanja bezbednošću informacija (ISMS), zasnovan na ISO/IEC 27001 i koristeći smernice ISO/IEC 27002, to je prirodan korak da se na ovakvom jakom osnovu grade smernice za zaštitu privatnosti.

Dakle, ISO 27001 utvrđuje u svojim zahtevima, pristup zasnovan na riziku koji obuhvata ljude, procese, tehnologiju i informacije. Organizacije koje su primenjivale ISO 27001 će moći da koriste ISO 27701 kako bi proširile bezbednosne napore na upravljanje privatnošću – što im može pomoći da pokažu da su preduzete razumne mere da se ispoštuju zakoni o zaštiti podataka kao što je GDPR.

Organizacije bez ISMS mogu zajedno implementirati ISO 27001 i ISO 27701, kao jedinstveni projekt implementacije.

Prednost ovih standarda je obezbeđenje okvira za pružanje pomoći organizacijama da dokažu usklađenost zaštite podataka o ličnosti sa različitim zakonima u promenljivom regulatornom okruženju. Sertifikacija, takođe, može da bude korisno sredstvo za organizacije da dodaju kredibilitet svojoj posvećenosti poverljivosti, integritetu i dostupnosti informacione imovine i sa tim povezanim obavezama.

Koristi od ISO 27701:

  • obezbeđivanje transparentnosti među zainteresovanim stranama
  • doprinos izgradnji poverenja
  • obezbeđenje pristupa saradnji
  • obezbeđenje poslovnih sporazuma
  • obezbeđenje jasnih uloga i odgovornosti
  • smanjenje složenosti integrisanjem sa ISO /IEC 27001
Zašto implementirati ISO/IEC 27701:2019?

Pre 3-4 godine svetska zajednica je izdala novi standard kojim se štite privatni podaci (naravno uključujući obradu, deljenje, prenos, zaštitu i slično). Oni su „mudro“ ugradili GDPR u ISO/IEC 27701 i na taj način učinili da firme implementirajući ISO 27701 koji nije obavezujući, implementiraju i GDPR koji je u EU obavezan jer se direktive moraju poštovati (naravno i van EU za firme koje rade sa kompanijama sa tla EU).

 

Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.

Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360