ISO/IEC 27701:2019
Техники за сигурност – Разширение към ISO/IEC 27001 и ISO/IEC 27002 за управление на личните данни – Изисквания и указания
Стандартът уточнява изискванията и предоставя насоки за създаване, прилагане, поддържане и непрекъснато подобряване на система за управление на личните данни под формата на разширение към ISO / IEC 27001 и ISO / IEC 27002 в контекста на организацията.
ISO/IEC 27701 е публикуван през август 2019 г. и има за цел да определи контролите за администраторите и обработващите лични данни, предоставя съпоставяне с изискванията на GDPR.
Постигането на съответствие с изискванията и указанията на ISO/IEC 27701 ще даде възможност на организациите да оценяват, третират и намаляват рисковете, свързани със събирането, поддържането и обработката на лична данни и информация.
Ползи:
- Демонстриране на съответствие с нормативните изисквания
- Доверие от клиенти и общественост
- Подобрена репутация
- Повишаване на удовлетвореността на потребителите на услуги
- Прозрачност на процесите по управление на организацията
- Защита на информацията на организацията и на заинтересованите страни
- Възможност за придобиване на сертификат на системата за защита на личните данни