ISO 27701 – Σύστημα Διαχείρισης Πληροφοριών για την προστασία της ιδιωτικής ζωής - προσωπικών δεδομένων

Στον σημερινό ψηφιακό κόσμο, οι απαιτήσεις συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και άλλα κανονιστικά πλαίσια καθιστούν επιτακτική την ανάγκη ύπαρξης τεκμηριωμένων διαδικασιών προστασίας της ιδιωτικότητας.

Το διεθνές πρότυπο ISO 27701 έρχεται να καλύψει ακριβώς αυτήν την ανάγκη. Επεκτείνοντας το ISO 27001 (Διαχείριση Ασφάλειας Πληροφοριών), το ISO 27701 παρέχει ένα πλήρες πλαίσιο για τη Διαχείριση Πληροφοριών Προσωπικού Χαρακτήρα (Privacy Information Management System – PIMS). Η εταιρεία μας εξειδικεύεται στην υποστήριξη οργανισμών για την υιοθέτηση και πιστοποίηση κατά ISO 27701 σε συνδυασμό με το ISO 27001, προσφέροντας μία ολιστική και αξιόπιστη προσέγγιση στην προστασία της ιδιωτικότητας.

Τι είναι το ISO 27701;

Το ISO/IEC 27701:2019 είναι ένα διεθνές πρότυπο που καθοδηγεί τους Οργανισμούς στο σχεδιασμό, εφαρμογή, διατήρηση και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Πληροφοριών Προσωπικού Χαρακτήρα (PIMS) ως επέκταση του ISO/IEC 27001 και του ISO/IEC 27002. Σκοπός του είναι να ενισχύσει τα υφιστάμενα μέτρα ασφάλειας πληροφοριών με διαδικασίες προστασίας ιδιωτικότητας.

Το ISO 27701 καλύπτει τόσο τους υπεύθυνους επεξεργασίας δεδομένων (controllers) όσο και τους εκτελούντες την επεξεργασία (processors), παρέχοντας σαφείς οδηγίες για τη διαχείριση των υποχρεώσεών τους βάσει των κανονισμών περί προστασίας προσωπικών δεδομένων, όπως ο GDPR.

Γιατί να πιστοποιηθείτε με το ISO 27701;

Η εφαρμογή του ISO 27701 προσφέρει πολλαπλά οφέλη για έναν Οργανισμό. Ορισμένα από τα βασικά πλεονεκτήματα περιλαμβάνουν:
Συμμόρφωση με τον GDPR και άλλες κανονιστικές απαιτήσεις: Το πρότυπο παρέχει ένα τεκμηριωμένο και επαληθεύσιμο πλαίσιο συμμόρφωσης, μειώνοντας τον κίνδυνο προστίμων και κυρώσεων.
Ενίσχυση της εμπιστοσύνης των πελατών και συνεργατών: Η πιστοποίηση κατά ISO 27701 αποτελεί σαφή ένδειξη ότι ο Οργανισμός λαμβάνει σοβαρά την προστασία της ιδιωτικότητας.
Διαχείριση κινδύνων ιδιωτικότητας: Αναγνωρίζει και αξιολογεί τους κινδύνους που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και λαμβάνει τα κατάλληλα μέτρα ελέγχου.
Διαφάνεια και υπευθυνότητα: Δημιουργεί μια κουλτούρα διαφάνειας και υπευθυνότητας στη διαχείριση δεδομένων.
Ανταγωνιστικό πλεονέκτημα: Η συμμόρφωση με το ISO 27701 μπορεί να αποτελέσει σημαντικό πλεονέκτημα σε διαγωνισμούς, συμβάσεις και διαπραγματεύσεις.
Ολιστική προσέγγιση στην ασφάλεια και την ιδιωτικότητα: Συνδυάζει τη διαχείριση ασφάλειας πληροφοριών με την προστασία προσωπικών δεδομένων σε ένα ενιαίο σύστημα.

Οι Υπηρεσίες μας

Η AQS με την εξειδικευμένη ομάδα συμβούλων της, προσφέρει τις παρακάτω υπηρεσίες υποστήριξης εφαρμογής του προτύπου ISO 27701:

  1. Αρχική αξιολόγηση & ανάλυση χάσματος (Gap Analysis)
    Αναλύουμε την παρούσα κατάσταση του Οργανισμού σε σχέση με τις απαιτήσεις του ISO 27701 και εντοπίζουμε τα κενά που πρέπει να καλυφθούν.
  2. Σχεδιασμός και Ανάπτυξη PIMS
    Με βάση τα ευρήματα, σχεδιάζουμε το Σύστημα Διαχείρισης Πληροφοριών Προσωπικού Χαρακτήρα (PIMS), το οποίο περιλαμβάνει:

    • Καταγραφή ροών δεδομένων
    • Διαμόρφωση Αρχείου Δραστηριοτήτων
    • Πολιτική Ιδιωτικότητας
    • Αξιολόγηση Διακυνδύνευσης
    • Διαδικασίες συγκατάθεσης, διατήρησης, διαγραφής και διαχείρισης αιτημάτων υποκειμένων
    • Πολιτικές Ασφάλειας Πληροφοριών
    • Εκτιμήσεις Αντικτύπου (DPIAs)
  3. Εκπαίδευση & Ευαισθητοποίηση προσωπικού
    Οι εξειδικευμένοι συνεργάτες της AQS εκπαιδεύουν το προσωπικό σας προκειμένου να κατανοηθεί το ISO 27701 και οι απαιτήσεις του, οι υποχρεώσεις του προσωπικού που επεξεργάζεται προσωπικά δεδομένα και οι καλές πρακτικές προστασίας ιδιωτικότητας.
  4. Υποστήριξη εφαρμογής & τεκμηρίωσης
    Η AQS υποστηρίζει το αρμόδιο προσωπικό στη δημιουργία και τήρηση της τεκμηρίωσης του PIMS.
  5. Εσωτερικοί έλεγχοι & προετοιμασία για πιστοποίηση
    Μέσω του εσωτερικού ελέγχου (internal audit) που θα πραγματοποιήσουν οι Σύμβουλοι της AQS, θα διασφαλιστεί η ετοιμότητα του Οργανισμού πριν την επίσημη επιθεώρηση πιστοποίησης.
  6. Υποστήριξη σε πιστοποίηση & διατήρηση
    Η Ομάδα Έργου της AQS θα είναι παρούσα κατά τη διαδικασία της Πιστοποίησης παρέχοντας υποστήριξη και καθοδήγηση όπου απαιτηθεί.
  7. Υποστήριξη μετά την Πιστοποίηση
    Εφόσον συμφωνηθεί, η AQS παρέχει συνεχή υποστήριξη σε θέματα εφαρμογής του Προτύπου και του Κανονισμού GDPR, λειτουργώντας και ως εξωτερικός DPO.

 

Γιατί να μας επιλέξετε:
✔️ Βαθιά γνώση των Προτύπων και ιδιαίτερα των ISO 27001, ISO 27701 και του GDPR.
✔️ Εξειδίκευση σε εκατοντάδες έργα προστασίας προσωπικών δεδομένων σε όλους τους κλάδους της ελληνικής αγοράς και στον Δημόσιο Τομέα.
✔️ Ολιστική προσέγγιση που συνδυάζει τεχνική, νομική και οργανωτική διάσταση
✔️ Πολυάριθμες πολύχρονες συνεργασίες με μεγάλες επιχειρήσεις και οργανισμούς
✔️ Χρήση εργαλείων και προτύπων τεκμηρίωσης που επιταχύνουν την εφαρμογή

 

    Φόρμα Εκδήλωσης Ενδιαφέροντος

    scroll

    Cookies & Ασφάλεια Δεδομένων

    Αυτός ο ιστότοπος χρησιμοποιεί cookies για να εξασφαλίσει ότι θα έχετε την καλύτερη εμπειρία στον ιστότοπό μας.
    Για περισσότερες πληροφορίες, διαβάστε προσεκτικά την Πολιτική Cookies

    Επιλέξτε τον τύπο Cookies που αποδέχεστε στις Ρυθμίσεις Cookies