ISO 27701:2019 Σύστημα Διαχείρισης Προσωπικών Δεδομένων

Το ISO/IEC 27701 καθορίζει τις απαιτήσεις και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης πληροφοριών απορρήτου (PIMS).

Βασίζεται στις απαιτήσεις του ISO/IEC 27001, του προτύπου συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS) και του κώδικα πρακτικής για τους ελέγχους ασφάλειας πληροφοριών στο ISO/IEC 27002.Το ISO/IEC 27701 καθορίζει τις απαιτήσεις και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης πληροφοριών απορρήτου (PIMS).

Το ISO 27701 αποτελεί επέκταση των απαιτήσεων και των κατευθύνσεων που ορίζονται στο πρότυπο ISO 27001. Το πρότυπο ISO 27001 παρέχει ένα πλαίσιο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που επιτρέπει τη συνεχή εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών καθώς και τη συμμόρφωση με την νομοθεσία.

Το ISO/IEC 27701 παρέχει το πλαίσιο του συστήματος διαχείρισης για την προστασία των προσωπικά αναγνωρίσιμων πληροφοριών (PII). Καλύπτει τον τρόπο με τον οποίο οι οργανισμοί πρέπει να διαχειρίζονται τις προσωπικές πληροφορίες και βοηθά στην απόδειξη της συμμόρφωσης με τους κανονισμούς απορρήτου που μπορεί να ισχύουν.

Εάν έχετε εφαρμόσει το πρότυπο ISO/IEC 27001, το ISO/IEC 27701 επεκτείνει τις προσπάθειές σας για την ασφάλεια και καλύπτει τη διαχείριση απορρήτου. Αυτό περιλαμβάνει επεξεργασία PII για να αποδειχθεί η συμμόρφωση με τους κανονισμούς προστασίας δεδομένων, όπως ο GDPR.

Το ISO/IEC 27701 ισχύει για όλους τους τύπους και μεγέθη οργανισμών, συμπεριλαμβανομένων δημόσιων και ιδιωτικών εταιρειών, κρατικών φορέων και μη κερδοσκοπικών οργανισμών. Παρέχει καθοδήγηση σε οργανισμούς που είναι υπεύθυνοι για την επεξεργασία προσωπικών δεδομένων (PII) εντός ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS).

Business Continuity Management Systems ISO 22301

Η συνεχής λειτουργία ενός οργανισμού είναι πρωταρχική απαίτηση. Το πρότυπο ISO 22301 είναι σχεδιασμένο ώστε να λειτουργεί ο οργανισμός κατά την διάρκεια των πλέον απαιτητικών και μη αναμενομένων συνθηκών.Σε πολλούς οργανισμούς απαιτείται, για διάφορους λόγους, να παράσχουν «συνεχείς» λειτουργίες ύστερα από κάποια διακοπή μέσα σε προδιαγεγραμμένα χρονικά διαστήματα. Το πρότυπο ISO 22301 είναι σχεδιασμένο με τέτοιο τρόπο ώστε να συνεχίζει να λειτουργεί ο οργανισμός κατά την διάρκεια των πλέον απαιτητικών και μη αναμενομένων συνθηκών. Βοηθώντας έναν οργανισμό να εδραιώσει τις βασικές αρχές ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας (ΣΔΕΣ-BCM), προστατεύει το προσωπικό, διατηρεί τη φήμη και παρέχει την ικανότητα στον οργανισμό να συνεχίζει να λειτουργεί και να εμπορεύεται.Η συνεχής λειτουργία ενός οργανισμού, στην περίπτωση κάποιας διακοπής είτε λόγω κάποιας σοβαρής καταστροφής είτε λόγω κάποιου περιστατικού, είναι πρωταρχική απαίτηση. Το ISO 22301 αντικατέστησε το Βρετανικό Πρότυπο BS 25999 που ήταν το πρώτο στον κόσμο πρότυπο BCM, που σχεδιάσθηκε και αναπτύχθηκε ώστε να ελαχιστοποιεί τα ρίσκα διακοπών που πιθανόν να επηρεάσουν τη λειτουργία ολόκληρου του οργανισμού.Παρέχει τη βάση για την ανάπτυξη και εφαρμογή της επιχειρηματικής συνέχειας σε ένα οργανισμό και προάγει την εμπιστοσύνη σε συναλλαγές επιχείρησης-με-επιχείρηση (B2B) και επιχείρησης-με-πελάτη (B2C). Επίσης περιέχει μια πλήρη σειρά ελέγχων βασισμένων στις καλύτερες πρακτικές BCM και καλύπτει όλο τον κύκλο ζωής ενός BCM.Το ISO 22301 είναι κατάλληλο για όλους τους οργανισμούς, μικρούς ή μεγάλους και από κάθε εργασιακό χώρο. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που λειτουργούν σε περιβάλλοντα υψηλού ρίσκου όπως χρηματοπιστωτικοί οργανισμοί, τηλεπικοινωνίες, μεταφορές και το δημόσιο, όπου η ικανότητα παροχής συνεχούς λειτουργίας είναι απαραίτητη όχι μόνο για τον οργανισμό αλλά και για τους πελάτες και τα όποια ενδιαφερόμενα μέρη.

Οφέλη του ISO 22301

  • Δημιουργία ενός συστήματος “ανθεκτικότητας” που έχει ως πρώτο μέλημα την υγεία και την ασφάλεια του προσωπικού και επιπλέον τη διαφύλαξη της φήμης και των περιουσιακών στοιχείων του οργανισμού.
  • Διασφάλιση Επιχειρησιακής Συνέχειας και λειτουργίας του οργανισμού για την απρόσκοπτη παροχή υπηρεσιών στους πελάτες του, μετά από διακοπή της λειτουργίας του.
  • Αναγνώριση των κρίσιμων επιχειρησιακών δραστηριοτήτων του οργανισμού και των επιπτώσεων από πιθανή διακοπή τους, ώστε να περιοριστούν οι επιπτώσεις στη περίπτωση αναπάντεχου συμβάντος.
  • Αύξηση του ανταγωνιστικού πλεονεκτήματος του οργανισμού και ενίσχυση της εταιρικής φήμης.
  • Λήψη αντικειμενικής, ανεξάρτητης και έμπειρης γνώμης σχετικά με την επάρκεια και συμμόρφωση του συστήματος.
  • Αντικειμενική απόδειξη της δέσμευσης του οργανισμού για τη διαχείριση της Επιχειρησιακής Συνέχειας, μέσω του πιστοποιητικού.
  • Το πιστοποιητικό ISO 22301 έχει διεθνή αναγνωρισιμότητα και ισχύ.

 

ISO 41001 Facility Management System (FMS)

Το ISO 41001 Facility Management System (FMS) κυκλοφόρησε το 2018 και είναι το παγκόσμιο πρώτο διεθνές πρότυπο FMS που δημοσιεύθηκε από το ISO. Ενσωματώνει πολλαπλούς κλάδους προκειμένου να επηρεάσει την αποτελεσματικότητα και την παραγωγικότητα των οικονομιών των κοινωνιών, των κοινοτήτων και των οργανισμών, καθώς και τον τρόπο με τον οποίο τα άτομα αλληλεπιδρούν με το δομημένο περιβάλλον. Το ISO 410001 επηρεάζει την υγεία, την ευημερία και την ποιότητα ζωής πολλών κοινωνιών και πληθυσμού του κόσμου μέσω των υπηρεσιών που διαχειρίζεται και παρέχει.
Το ISO 410001 είναι μια οργανωτική λειτουργία που ενσωματώνει τους ανθρώπους, τον τόπο και τη διαδικασία στο δομημένο περιβάλλον με σκοπό τη βελτίωση της ποιότητας ζωής των ανθρώπων και της παραγωγικότητας της βασικής επιχείρησης.

Το ISO 41001: 2018 αναπτύχθηκε για οργανισμούς που ενσωματώνουν ή λειτουργούν συστήματα διαχείρισης εγκαταστάσεων που έχουν την επιλογή να εισάγουν συμμόρφωση με το νέο πρότυπο στην επιχείρησή τους.

Το πρότυπο αναπτύχθηκε για να αναγνωρίσει περαιτέρω την ταχεία ανάπτυξη και την αυξημένη πολυπλοκότητα της αγοράς διαχείρισης εγκαταστάσεων. Δεν αφορά συγκεκριμένους τομείς και προορίζεται να εφαρμοστεί σε όλους τους οργανισμούς ή τμήματα οργανισμών, δημόσιου ή ιδιωτικού τομέα, ανεξάρτητα από τον τύπο, το μέγεθος και τη φύση των οργανισμών ή τη γεωγραφική θέση.

 

Το ISO 41001: 2018 πρέπει να εφαρμοστεί έτσι ώστε ένας οργανισμός:

  • μπορεί να αποδείξει την αποτελεσματική και αποδοτική παράδοση των υπηρεσιών διαχείρισης εγκαταστάσεων
  • μπορεί να ανταποκρίνεται με συνέπεια στις ανάγκες των ενδιαφερόμενων μερών και των πελατών
  • μπορεί να σχεδιάσει να είναι βιώσιμο σε ένα παγκόσμιο ανταγωνιστικό περιβάλλον

 

Σύμφωνα με το ISO 41001: 2018, το πεδίο εφαρμογής της διαχείρισης σκληρών εγκαταστάσεων καλύπτει:

Το Hard Facility Management καλύπτει ολόκληρο το χώρο και την υποδομή. Αυτό αναφέρεται στο φυσικό δομημένο περιβάλλον με έμφαση στον χώρο (εργασία-) και (κτίριο-) υποδομή (όπως σχεδιασμός, σχεδιασμός, χώρος εργασίας, κατασκευή, μίσθωση, πληρότητα, συντήρηση και έπιπλα).
Η σκληρή διαχείριση εγκαταστάσεων σχετίζεται με το φυσικό τμήμα του κτηρίου και δεν μπορεί να αφαιρεθεί. Αυτά είναι «τα βασικά» και διασφαλίζουν την ασφάλεια και την ευημερία του προσωπικού.
Η πλειονότητα των σκληρών υπηρεσιών απαιτούνται από το νόμο και περιλαμβάνουν διατάξεις όπως:
Θέρμανση
Φωτισμός
Υδραυλικά
Συστήματα πυρασφάλειας
Κλιματισμός
Προληπτική συντήρηση κτιρίων ή βελτιώσεις κτιρίων
Ηλεκτρομηχανική συντήρηση

 

Γιατί είναι σημαντικό σημαντικό το ISO 41001: 2018

  • Η παρούσα αγορά Facility Management κυριαρχείται από μη οργανωμένους παίκτες και αυτό το δομημένο πλαίσιο θα προετοιμάσει και θα ανταποκριθεί στις επικείμενες δυνατότητες και προκλήσεις της αγοράς. Θα αποδείξει αποτελεσματική και αποδοτική παράδοση FM που υποστηρίζει τους στόχους του οργανισμού ζήτησης. ISO 410001: 2018 FM Στοχεύει να ανταποκρίνεται με συνέπεια στις ανάγκες των ενδιαφερομένων μερών και στις ισχύουσες απαιτήσεις.
  • Το πρότυπο στοχεύει να είναι βιώσιμο σε ένα παγκόσμιο ανταγωνιστικό περιβάλλον.
  • Βελτιωμένη παραγωγικότητα, ασφάλεια και υγεία και ευεξία του εργατικού δυναμικού.
  • Βελτιωμένη επικοινωνία απαιτήσεων και μεθοδολογιών μεταξύ και μεταξύ δημόσιων και ιδιωτικών οργανισμών.
  • Βελτιωμένη αποτελεσματικότητα και αποτελεσματικότητα, βελτιώνοντας έτσι τα οφέλη κόστους για τους οργανισμούς.
  • Βελτιωμένη συνέπεια υπηρεσιών.
  • Παροχή κοινής πλατφόρμας για όλους τους τύπους οργανισμών.

 Α.    Παροχή Υπηρεσιών Υποστήριξης, Επιθεώρησης και Πιστοποίησης

 

  • ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DPO) ΤΟΥ ΟΤΑ  (σύμφωνα με το άρθρο 37 της 679/2016 EE)
  • ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΕΞΥΠΠ, Τεχνικού Ασφαλείας και Ιατρού Εργασιας.
  • ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΣΕ ΟΤΑ για:
    • ISO 9001:2015, for Quality Management
    • ISO 14001:2015, for Environmental Management
    • ISO 22001:2018, for Food Safety
    • ISO 45001:2018, for Health and Safety @ Work
    • ISO 50001:2018, for Energy Management
    • ISO 27001:2018, for Information Security and Safety of Data
    • ISO 37001:2016, for Anti-Bribery Management
    • ISO 39001:2012, for Road Traffic Safety Management.
    • Πιστοποίηση Συμμόρφωσης με την Νομοθεσία για την διαχείριση προσωπικών δεδομένων (GDPR), μόνο στις περιπτώσεις που δεν παρέχουμε σχετικές υπηρεσίες.
    • ΕΛΟΤ 1429:2008 «Διαχειριστική Επάρκεια οργανισμών για την υλοποίηση έργων δημόσιου ή μη χαρακτήρα»
  • ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΣΕ ΥΠΟΔΟΜΕΣ ΠΟΥ ΧΡΗΖΟΥΝ ΑΝΤΙΣΕΙΣΜΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ (ΠΡΟΣΕΙΣΜΙΚΟΣ ΕΛΕΓΧΟΣ)

 

 Β.     Πιστοποίηση Εγκαταστάσεων και Εξοπλισμών, σύμφωνα με την ισχύουσα Νομοθεσία

 

  • ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΕ:
    • ΠΑΙΔΙΚΕΣ ΧΑΡΕΣ
    • ΠΑΙΔΟΤΟΠΟΥΣ
    • ΜΗΧΑΝΗΜΑΤΑ ΕΡΓΟΥ
    • ΑΝΥΨΩΤΙΚΑ ΜΗΧΑΝΗΜΑΤΑ

Swiss Cert retangolar

 Το ISO 13485 αποτελεί ένα εξειδικευμένο πρότυπο για συστήματα διαχείρισης ποιότητας. Απευθύνεται σε εταιρείες που εμπλέκονται σε οποιοδήποτε στάδιο  της παραγωγής ιατροτεχνολογικών προϊόντων αλλά και σε εταιρείες που παρέχουν σχετιζόμενες υπηρεσίες. Συγκεκριμένα, περιλαμβάνει απαιτήσεις που σχετίζονται με τις παρακάτω διεργασίες:

  • Σχεδιασμός και ανάπτυξη
  • Παραγωγή και έλεγχοι
  • Αποθήκευση και διανομή
  • Εγκατάσταση και τεχνική υποστήριξη
  • Σχεδιασμός και υλοποίηση σχετιζόμενων υπηρεσιών

Βρίσκει εφαρμογή σε επιχειρήσεις όλων των μεγεθών και οι απαιτήσεις του μπορεί να καλύπτονται από την ίδια την εταιρεία ή από υπεργολάβους οι οποίοι παρακολουθούνται και ελέγχονται κατάλληλα από την εταιρεία. Επίσης, υπάρχει η δυνατότητα εξαιρέσεων σε συγκεκριμένα κεφάλαια του προτύπου, εαν η κείμενη νομοθεσία το επιτρέπει.

Η πιστοποίηση σύμφωνα με το ISO 13485 παρέχει πολλαπλά οφέλη στην εταιρεία. Ενδεικτικά αναφέρουμε:

  • Παγκόσμια αναγνωρισιμότητα στην αγορά των ιατροτεχνολογικών προϊόντων.
  • Σαφές και συγκεκριμένο πλαίσιο απαιτήσεων και προδιαγραφών, που σχετίζεται άμεσα με τα ιατροτεχνολογικά προϊόντα.
  • Ευθυγράμμιση με το απαιτητικό και συνεχώς εξελισσόμενο κανονιστικό πλαίσιο.
  • Προσέγγιση με βάση τους πιθανούς κινδύνους που σχετίζονται με την ασφάλεια και την επίδοση των προϊόντων.
  • Μεθοδολογία βέλτιστων διαδικασιών ανατροφοδότησης με σκοπό τη συνεχή παρακολούθηση και ποιοτική αναβάθμιση των προϊόντων.
  • Επαρκή τεκμηρίωση για την υποστήριξη κατάθεσης τεχνικών φακέλων ιατροτεχνολογικών προϊόντων σε διαδικασίες αδειοδότησης σε εθνικό ή υπερεθνικό επίπεδο (FDA approval, CE marking etc.).

Η Swiss Approval, διαπιστευμένη από το ΕΣΥΔ για το συγκεκριμένο πρότυπο, διαθέτει την απαιτούμενη τεχνογνωσία και το απόλυτα εξειδικευμένο στελεχιακό δυναμικό ώστε να διασφαλίσει την πιστοποίηση οποιασδήποτε εταιρείας του χώρου σύμφωνα με τις επικαιροποιημένες βέλτιστες πρακτικές.