ISO/IEC 27701 Privacy Information Management System (PIMS)
UVOD U ISO 27701
U 2019. godini publikovan je novi standard ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines (PIMS).
Povezani smo više nego ikada, što sa sobom nosi komfor, ali i rizike našeg novog digitalnog sveta. Ne iznenađuje da se novi zakoni i propisi prilično brzo primenjuju da bi umanjili ove rizike i zaštitili našu digitalnu privatnost. Kako organizacije mogu da ispune ove zahteve, ali i da se zaštite istovremeno?
IMPLEMENTACIJA PROJEKTA USAGLAŠAVANJA SA SMERNICAMA ISO/IEC 27701 U VAŠOJ ORGANIZACIJI!!
Pozovite, pošaljite e-mail, zatražite PONUDU po meri Vaše organizacije, ODGOVOR očekujte istog dana!
ISO/IEC 27701 – SISTEM UPRAVLJANJA PRIVATNOŠĆU INFORMACIJA
PECB obuka Certified ISO/IEC 27001 Lead Implementer
U eri opšte digitalne transformacije države širom sveta uvode različite propise o privatnosti, kao što je to Opšta uredba o zaštiti podataka (GDPR) Evropske unije, ili CCPA Kalifornije ili domaći ZZPL, koji su obavezni za organizacije da ih se pridržavaju. Upravo novi ISO/IEC 27701 standard pomoći će preduzećima i državnim organima da ispune takve zahteve, bez obzira na njihovu delatnost, kao i da što bolje upravljaju informacijama o privatnosti, a ujedno da u najvećoj mogućoj meri ispunjavaju pomenute regulatorne zahteve.
Ovaj novi standard se posebno odnosi i na GDPR, i verovatno je da će postati temelj za GDPR sertifikaciju organizacija širom Evrope i sveta. Kao ISO standard sistema upravljanja obuhvata oblasti izvan ISO, pa tako sadrži i dodatak sa mapiranjem EU GDPR zahteva. Standard se dobro podudara sa GDPR-om, ali je ujedno ‘agnostik’ u smislu nadležnosti i da može da se primeni u bilo kojoj jurisdikciji širom sveta (npr. za domaći ZZPL). Standard uključuje izjavu o primenljivosti SoA, zajedno sa setom kontrola. Budući da je 27701 proširenje standarda ISO 27001, kontrole privatnosti (privacy) mogu se integrisati sa kontrolama bezbednosti (security) u okviru integrisanog sistema upravljanja – IMS, koji se može uspostaviti integracijom ova dva sjajna standarda
U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahteve za razumevanje konteksta organizacije i planiranje i dodatne smernice za implementaciju kontrola iz Aneksa A. Novi standard ISO/IEC 27701 predstavlja okvir za upravljanje kontrolama privatnosti podataka o ličnosti za rukovaoce i obrađivače kako bi se smanjio rizik ugrožavanja prava i sloboda lica na koje se podaci odnose zloupotrebom njihovih podataka o ličnosti.
Struktura standarda ISO 27701 je sledeća:
- Specifični zahtevi PIMS-a koji se odnose na ISO/IEC 27001
- Specifične PIMS smernice koje se odnose na ISO/IEC 27002
- Dodatne ISO/IEC 27002 smernice za rukovaoce
- Dodatne ISO/IEC 27002 smernice za obrađivače
- Aneks A (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (rukovaoci)
- Aneks B (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (obrađivači)
- Aneks C (informativan) Mapiranje prema ISO/IEC 29100
- Aneks D (informativan) Mapiranje prema GDPR – Opšta uredba o zaštiti podataka o ličnosti
- Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151
- Aneks F (informativan) Kako primeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;
KORISTI OD IMPLEMENTACIJE ISO 27701
Svaka organizacija može da se sertifikuje prema ISO/IEC 27701, ali prethodno mora biti sertifikovana prema standardu, tj. sistemu za upravljanje bezbednošću informacija ISO/IEC 27001.
Sertifikat ISO/IEC 27701 koji organizacija zasluži od strane nezavisnog sertifikacionog tela predstavlja jasan dokaz usklađenosti sa EU GDPR i sa ZZPL – Zakonom o zaštiti podataka o ličnosti.