ISO 27701 Συστήματα Διαχείρισης Προσωπικών Δεδομένων

ISO 27701:2019 Σύστημα Διαχείρισης Προσωπικών Δεδομένων

Το ISO/IEC 27701 καθορίζει τις απαιτήσεις και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης πληροφοριών απορρήτου (PIMS).

Βασίζεται στις απαιτήσεις του ISO/IEC 27001, του προτύπου συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS) και του κώδικα πρακτικής για τους ελέγχους ασφάλειας πληροφοριών στο ISO/IEC 27002.Το ISO/IEC 27701 καθορίζει τις απαιτήσεις και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης πληροφοριών απορρήτου (PIMS).

Το ISO 27701 αποτελεί επέκταση των απαιτήσεων και των κατευθύνσεων που ορίζονται στο πρότυπο ISO 27001. Το πρότυπο ISO 27001 παρέχει ένα πλαίσιο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που επιτρέπει τη συνεχή εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών καθώς και τη συμμόρφωση με την νομοθεσία.

Το ISO/IEC 27701 παρέχει το πλαίσιο του συστήματος διαχείρισης για την προστασία των προσωπικά αναγνωρίσιμων πληροφοριών (PII). Καλύπτει τον τρόπο με τον οποίο οι οργανισμοί πρέπει να διαχειρίζονται τις προσωπικές πληροφορίες και βοηθά στην απόδειξη της συμμόρφωσης με τους κανονισμούς απορρήτου που μπορεί να ισχύουν.

Εάν έχετε εφαρμόσει το πρότυπο ISO/IEC 27001, το ISO/IEC 27701 επεκτείνει τις προσπάθειές σας για την ασφάλεια και καλύπτει τη διαχείριση απορρήτου. Αυτό περιλαμβάνει επεξεργασία PII για να αποδειχθεί η συμμόρφωση με τους κανονισμούς προστασίας δεδομένων, όπως ο GDPR.

Το ISO/IEC 27701 ισχύει για όλους τους τύπους και μεγέθη οργανισμών, συμπεριλαμβανομένων δημόσιων και ιδιωτικών εταιρειών, κρατικών φορέων και μη κερδοσκοπικών οργανισμών. Παρέχει καθοδήγηση σε οργανισμούς που είναι υπεύθυνοι για την επεξεργασία προσωπικών δεδομένων (PII) εντός ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS).