Σύστημα Διαχείρισης Πληροφοριών Απορρήτου (PIMS)

Το πρότυπο ISO / IEC 27701:2019 αποτελεί επέκταση του διαχειριστικού συστήματος ISMS -ISO 27001 & των οδηγιών ISO 27002 και αφορά την προστασία προσωπικών δεδομένων. Παρέχει την καθοδήγηση σε οργανισμούς και εταιρείες που επιθυμούν να εφαρμόζουν συστήματα που να υποστηρίζουν τη συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων GDPR 2016/679. H εγκατάσταση και η εφαρμογή του συστήματος PIMS κατά ISO 27701:2019 μειώνει τον κίνδυνο διαρροής των δεδομένων προσωπικού χαρακτήρα και ενισχύει το υπάρχων σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001.

Η πιστοποίηση με το παραπάνω πρότυπο αποτελεί ένα μέσο ώστε να αποδείξει κάθε επιχείρηση/ οργανισμός στους πελάτες, εξωτερικούς και εσωτερικούς φορείς και ενδιαφερόμενους ότι έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη στήριξη της συμμόρφωσης με το GDPR και άλλες σχετικές νομοθεσίες περί απορρήτου. Το ISO 27001 καθορίζει τις απαιτήσεις για ένα ISMS (σύστημα διαχείρισης ασφάλειας πληροφοριών), μια προσέγγιση βάσει κινδύνου που περιλαμβάνει ανθρώπους, διαδικασίες και τεχνολογία. Η ανεξάρτητα διαπιστευμένη πιστοποίηση κατά το ISO 27001, παρέχει στους ενδιαφερόμενους τη διαβεβαίωση ότι τα δεδομένα τους προστατεύονται κατάλληλα. Οι οργανισμοί που έχουν εφαρμόσει το ISO 27001 θα μπορούν να χρησιμοποιούν το ISO 27701 για να επεκτείνουν τις προσπάθειές τους για την κάλυψη της διαχείρισης απορρήτου – συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων / PII (προσωπικά αναγνωρίσιμες πληροφορίες) – που μπορούν να τους βοηθήσουν να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με νόμους περί προστασίας δεδομένων όπως ο GDPR. Οι οργανισμοί χωρίς ISMS μπορούν να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενιαίο έργο υλοποίησης

Οι οργανισμοί/ εταιρείες που επιθυμούν να λάβουν πιστοποίηση σύμφωνα με το πρότυπο ISO 27701 προκειμένου να συμμορφωθούν με το GDPR είτε θα πρέπει να διαθέτουν ήδη πιστοποίηση ISO 27001 είτε να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενοποιημένο σύστημα διαχείρισης. Το ISO 27701 αποτελεί επέκταση των απαιτήσεων και των κατευθύνσεων που ορίζονται στο πρότυπο ISO 27001. Το πρότυπο ISO 27001 παρέχει ένα πλαίσιο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που επιτρέπει τη συνεχή εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών καθώς και τη συμμόρφωση με την νομοθεσία.

Η σημαντική αλληλοεπικάλυψη των συστημάτων και των τεχνικών απαιτήσεων μεταξύ ενός συστήματος διαχείρισης πληροφοριών απορρήτου και ενός συστήματος ασφάλειας πληροφοριών αποτελεί μια αναγκαστική υπόθεση για την υιοθέτηση των προτύπων ISO 27001 και ISO 27701.

Πλεονεκτήματα από την εγκατάσταση και εφαρμογή του ISO 27701:

  • Τεκμηριωμένη απόδειξη συμμόρφωσης με τις απαιτήσεις GDPR
  • Διασφάλιση προσωπικών δεδομένων
  • Μείωση κινδύνου διαρροής προσωπικών δεδομένων
  • Δήλωση δέσμευσης για την ασφάλεια των πληροφοριών/δεδομένων σε πελάτες, προμηθευτές και άλλα ενδιαφερόμενα μέρη
  • Η πιστοποίηση αναγνωρίζεται διεθνώς 

Η BM CERT σας δίνει την δυνατότητα να συμμορφωθείτε και να πιστοποιηθείτε βάσει του προτύπου ISO 27701 ενσωματώνοντας τις διαδικασίες του στο ήδη υπάρχων σύστημα διαχείρισης ασφάλειας πληροφοριών. 

Η παρούσα πιστοποίηση παρέχεται μέσω συνεργαζόμενου φορέα.

Για περισσότερες πληροφορίες σχετικά με την πιστοποίηση ISO 27701 και για οποιαδήποτε περεταίρω πληροφορία επικοινωνήστε μαζί μας στο 2122133744 για την Ελλάδα ή στο 22030278 για την Κύπρο ή μέσω email στο [email protected]