Το ISO 27701 αναπτύχθηκε για να παρέχει ένα πρότυπο για τους ελέγχους απορρήτου δεδομένων, το οποίο σε συνδυασμό με το σύστημα διαχείρισης ασφάλειας πληροφοριών (ISMS), επιτρέπει στον οργανισμό να επιδείξει μια πιο αποτελεσματική διαχείριση δεδομένων απορρήτου.
Το ISO 27701 καθορίζει τις παραμέτρους για το Σύστημα Διαχείρισης Πληροφοριών Απορρήτου (PIMS) όσον αφορά την προστασία της ιδιωτικής ζωής και την επεξεργασία προσωπικών αναγνωρίσιμων πληροφοριών (PII), βοηθά τους οργανισμούς να διαχειρίζονται προσωπικά δεδομένα σύμφωνα με τις προσδοκίες των πελατών και τις κανονιστικές απαιτήσεις και επίσης σας επιτρέπει να πληροίτε τα υψηλότερα πρότυπα ευθύνης και διαφάνειας, κατά την επεξεργασία των προσωπικών σας πληροφοριών.
Ο GDPR της ΕΕ (Γενικός Κανονισμός για την Προστασία Δεδομένων) καθώς και η βρετανική DPA (Act Protection Act) 2018 απαιτούν από τους οργανισμούς να λάβουν μέτρα για την προστασία της ιδιωτικής ζωής των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται.
ΤΟ GDPR της ΕΕ (Γενικός Κανονισμός για την Προστασία Δεδομένων) καθώς και η βρετανική DPA (Act Protection Act) 2018 απαιτούν από τους οργανισμούς να λάβουν μέτρα για την προστασία της ιδιωτικής ζωής των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται. Ωστόσο, καμία νομοθεσία δεν παρέχει επαρκή καθοδήγηση σχετικά με το πώς πρέπει να είναι αυτά τα μέτρα.
Το πρότυπο ISO 277101 έχει σχεδιαστεί για χρήση από όλους τους υπαλλήλους επεξεργασίας και διαχείρισης δεδομένων. Ακριβώς όπως το ISO 27001, υποστηρίζει μια προσέγγιση βάσει κινδύνων, έτσι ώστε κάθε συμμορφούμενος οργανισμός να μπορεί να αντιμετωπίσει ειδικούς κινδύνους καθώς και κινδύνους προσωπικών δεδομένων και απορρήτου.
Τα οφέλη του ISO 27701:
Μέσω της υλοποίησης του ΕΣΠΑ επιδιώκεται η αντιμετώπιση των διαρθρωτικών αδυναμιών της χώρας που συνετέλεσαν στην εμφάνιση της οικονομικής κρίσης αλλά και των προβλημάτων, οικονομικών και κοινωνικών, που αυτή δημιούργησε.
Διαδικασίας Ελέγχου
Το 1ο Στάδιο
Βασίζεται στην ανασκόπηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), η διαδικασία αυτή ελέγχει την ύπαρξη και την πληρότητα της πολιτικής ασφάλειας των πληροφοριών της επιχείρησης, τη δήλωση εφαρμογής (SOA) καθώς και το σχέδιο αντιμετώπισης κινδύνων (RTP) και είναι χρήσιμη για την συνεργασία των ελεγκτών με την επιχείρηση.
Το 2ο Στάδιο
Είναι ένας πιο λεπτομερής και τυπικός έλεγχος συμμόρφωσης, ο οποίος ελέγχει το σύστημα διαχείρισης ασφάλειας πληροφοριών (ISMS) σύμφωνα με τις απαιτήσεις που καθορίζονται στο ISO 27001, σ’ αυτό το στάδιο ελέγχετε το πλάνο σε πραγματικό χρόνο ώστε να επιβεβαιωθεί ότι η συμμόρφωση έχει σχεδιαστεί και εφαρμοστεί σύμφωνα με το πρότυπο.
Το 3ο Στάδιο
Επανεξετάζει την συνεχόμενη διαδικασία ελέγχου και συμμόρφωσης σύμφωνα με το πρότυπο. Σ’ αυτό το σημείο υφίσταται διεξαγωγή ελέγχων επανεκτίμησης ώστε να επιβεβαιωθεί ότι η επιχείρηση συνεχίζει να συμβαδίζει το πρότυπο ISO 27001 όσο αυτό είναι ακόμα σε ωριμότητα.