office@rigcert.org
ISO/IEC 27701 - Managementul informațiilor de confidențialitate
ISO/IEC 27701 este standardul internațional ce definește cerințele pentru managementul și securitatea informațiilor de confidențialitate.
Fiind o extensie a lui ISO/IEC 27001, ISO/IEC 27701 completează cerințele privind securitatea informației prin introducerea unor cerințe și controale suplimentare specifice protecției vieții private și datelor cu caraceter personal. Acest standard ajută organizațiile să stabilească, să implementeze, să mențină și să îmbunătățească continuu un Sistem de Management al Informațiilor de Confidențialitate, susținând conformarea cu legislația și cu bunele practici în domeniu.
ISO/IEC 27701 nu este un standard de sine stătător și trebuie implementat împreună cu ISO/IEC 27001. Împreună, cele două standarde formează un cadru integrat pentru gestionarea riscurilor asociate atât securității informației, cât și protecției datelor cu caracter personal.
Standardul este relevant pentru orice organizație care colectează, prelucrează sau stochează date cu caracter personal – inclusiv autorități publice, companii private și organizații non-profit. Indiferent dacă organizația are rolul de operator sau persoană împuternicită, ISO/IEC 27701 oferă un mod de a demonstra responsabilitate, transparență și gestionare corectă a datelor personale.
Prin extinderea cerințelor ISO/IEC 27001, ISO/IEC 27701 acoperă aspecte precum baza legală pentru prelucrarea datelor cu caracter personal, drepturile persoanelor vizate, gestionarea consimțământului, privacy by design and by default, relațiile cu terți care prelucrează date, transferurile de date sau evaluarea riscurilor privind confidențialitatea.
RIGCERT oferă servicii de certificare acreditată pentru sisteme de management al informațiilor de confidențialitate, în conformitate cu ISO/IEC 27701. Procesul nostru de certificare este imparțial și realizat de auditori cu experiență, care înțeleg complexitatea cerințelor legale și operaționale privind protecția datelor în diverse domenii de activitate.
Fie că obiectivul este consolidarea încrederii clienților, alinierea la cerințele unor reglementări precum GDPR sau întărirea controlului intern asupra datelor personale, certificarea ISO/IEC 27701 din partea RIGCERT sprijină angajamentul organizației pentru confidențialitate și o guvernanță responsabilă a datelor.
ISO/IEC 27701 este un standard internațional care stabilește cerințe pentru un Sistem de Management al Informațiilor de Confidențialitate.
Un astfel de sistem de management poate fi implementat de orice organizație care prelucrează date cu caracter personal, indiferent de dimensiunea acesteia, domeniul de activitate sau jurisdicție.
Un sistem de management al informațiilor de confidențialitatea (PIMS) oferă un cadru structurat pentru gestionarea responsabilă a datelor cu caracter personal, în conformitate cu legile și standardele aplicabile.
ISO/IEC 27701 este o extensie a standardelor ISO/IEC 27001 și ISO/IEC 27002. Prin urmare, nu poate fi utilizat de sine stătător și trebuie implementat împreună cu ISO/IEC 27001.
ISO/IEC 27701 introduce cerințe suplimentare și completează controalele privind securitatea informației din cadrul ISO/IEC 27001. În plus, standardul introduce controale suplimentare specifice procesării de date cu caracter personal atât pentru organizațiile ce acționează ca și operatori cât și pentru persoanele împuternicite care prelucrează date cu caracter personal. Aceste controale se referă la aspecte precum obligațiile organizației față de persoanele vizate, obținerea și gestionarea consimțământului pentru prelucrarea datelor, privacy by design și by default, partajarea și transmiterea datelor personale sau evaluările de impact asupra confidențialității.
Cerințele standardului sunt aliniate cu prevederile legislației privind protecția datelor, cum este GDPR, iar certificarea conform ISO/IEC 27701 poate servi drept dovadă credibilă a conformității cu prevederile legale și cu bunele practici în domeniu.
Deoarece ISO/IEC 27701 și Sistemul de Management al Informațiilor de Confidențialitate (PIMS) nu pot fi implementate în mod izolat și trebuie construite pe baza unui Sistem de Management al Securității Informației (ISMS) conform ISO/IEC 27001, certificarea conform ISO/IEC 27701 este întotdeauna legată de certificarea ISO/IEC 27001 a organizației.
Organizațiile care dețin deja o certificare ISO/IEC 27001 pot alege să o extindă cu ISO/IEC 27701. Această extindere poate fi evaluată în cadrul unui audit de supraveghere sau de recertificare planificat, ori printr-un audit dedicat de extindere.
O altă opțiune este ca organizația să implementeze ambele standarde — ISO/IEC 27001 și ISO/IEC 27701 — simultan și să obțină certificarea pentru ambele în cadrul aceluiași proces.
Menținerea valabilității certificării ISO/IEC 27701 este confirmată prin auditurile de supraveghere anuale și este direct dependentă de menținerea certificării ISO/IEC 27001.
RIGCERT oferă servicii de certificare acreditată pentru Sisteme de Management al Informațiilor de Confidențialitate (PIMS), în conformitate cu standardul ISO/IEC 27701, sub acreditarea ESYD – Organismul Național de Acreditare din Grecia. Suntem, de asemenea, acreditați pentru certificarea ISO/IEC 27001 (SMSI).
Deoarece ESYD este membru al European Co-operation for Accreditation (EA) și al International Accreditation Forum (IAF), certificarea RIGCERT este recunoscută și acceptată la nivel internațional de către părțile interesate relevante, cum ar fi partenerii de afaceri, clienții sau autoritățile de reglementare.
Auditorii noștri au experiență vastă în domeniul protecției datelor cu caracter personal și securitatea informației și vă pot sprijini în efortul de conformare legală și în implementarea de bune practici în protecția datelor.
Indiferent dacă organizația dumneavoastră acționează în calitate de operator de date cu caracter personal sau persoană împuternicită, o certificare credibilă și acreditată conform ISO/IEC 27701 obținută prin RIGCERT demonstrează angajamentul față de confidențialitate, responsabilitate și gestionarea corectă a datelor.
