Стандарти

Защита на личните данни

ISO/IEC 27701:2019

Техники за сигурност – Разширение към ISO/IEC 27001 и ISO/IEC 27002 за управление на личните данни – Изисквания и указания

Стандартът уточнява изискванията и предоставя насоки за създаване, прилагане, поддържане и непрекъснато подобряване на система за управление на личните данни под формата на разширение към ISO / IEC 27001 и ISO / IEC 27002 в контекста на организацията.

ISO/IEC 27701 е публикуван през август 2019 г. и има за цел да определи контролите за администраторите и обработващите лични данни, предоставя съпоставяне с изискванията на  GDPR.

Постигането на съответствие с изискванията и указанията на ISO/IEC 27701 ще даде възможност на организациите да оценяват, третират и намаляват рисковете, свързани със събирането, поддържането и обработката на лична данни и информация.

Ползи:

  • Демонстриране на съответствие с нормативните изисквания
  • Доверие от клиенти и общественост
  • Подобрена репутация
  • Повишаване на удовлетвореността на потребителите на услуги
  • Прозрачност на процесите по управление на организацията
  • Защита на информацията на организацията и на заинтересованите страни
  • Възможност за придобиване на сертификат на системата за защита на личните данни