ISO 27701
16675
page-template-default,page,page-id-16675,bridge-core-3.0.2,qodef-qi--no-touch,qi-addons-for-elementor-1.5.4,qode-page-transition-enabled,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-theme-ver-28.8,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.9.0,vc_responsive,elementor-default,elementor-kit-6
 

ISO 27701

ΤΙ ΕΙΝΑΙ ΤΟ ISO 27701;

Η ασφάλεια των πληροφοριών είναι μία από τις βασικές ανησυχίες των σύγχρονων οργανισμών. Ο όγκος και η αξία των δεδομένων που χρησιμοποιούνται στις καθημερινές επιχειρηματικές συναλλαγές, ενημερώνουν όλο και περισσότερο για τον τρόπο που λειτουργούν οι οργανισμοί και πόσο επιτυχημένοι είναι. Προκειμένου να προστατευθούν αυτές οι πληροφορίες – και να φαίνεται ότι προστατεύονται – όλο και περισσότερες εταιρείες πιστοποιούνται κατά το ISO 27001.

Οι κύριοι παράγοντες για την ασφάλεια είναι αναμφισβήτητα η παγκοσμιοποίηση, οι κυβερνητικές οδηγίες, οι κανονιστικές απαιτήσεις, οι τρομοκρατικές δραστηριότητες και οι κλιμακούμενες απειλές στον κυβερνοχώρο.

Επιπλέον, οργανισμοί που αναζητούν συμβόλαια με κυβερνήσεις ή μεγάλους εταιρικούς πελάτες αντιλαμβάνονται όλο και περισσότερο ότι το ISO 27001 αποτελεί πλέον προϋπόθεση για την ύπαρξη επιχειρηματικής δραστηριότητας. Η πιστοποίηση θεωρείται μια ισχυρή διαβεβαίωση της δέσμευσής σας να εκπληρώσετε τις υποχρεώσεις σας προς τους πελάτες και τους επιχειρηματικούς σας συνεργάτες. Αυτή η κατάσταση γίνεται ακόμη πιο επιτακτική με την έλευση του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR), ο οποίος απαιτεί από τις επιχειρήσεις να διασφαλίζουν τα προσωπικά δεδομένα όλων των κατοίκων της ΕΕ, και βαριά πρόστιμα (έως και 4% του παγκόσμιου ετήσιου κύκλου εργασιών ή 20 εκατομμυρίων ευρώ, ανάλογα με το ποιο είναι μεγαλύτερο) μπορεί να προκύψουν από σοβαρές παραβιάσεις δεδομένων.

Παρόλο που ο GDPR δεν προσφέρει συγκεκριμένες οδηγίες για τη διασφάλιση της προστασίας των δεδομένων, το ISO 27001 προσφέρει ένα σύνολο προδιαγραφών που περιγράφουν τα χαρακτηριστικά ενός αποτελεσματικού συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS).

ΠΟΙΟΙ ΘΑ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΣΟΥΝ ΤΟ ISO 27701;

Το ISO 27701 έχει σχεδιαστεί για χρήση από όλους τους υπεύθυνους επεξεργασίας και διαχείρισης δεδομένων. Όπως το ISO 27001, υποστηρίζει μια προσέγγιση βάσει κινδύνου έτσι ώστε κάθε συμμορφούμενος οργανισμός να απευθύνει τους συγκεκριμένους κινδύνους που αντιμετωπίζει, καθώς και τους κινδύνους για τα προσωπικά δεδομένα και το απόρρητο.

ΠΟΙΑ ΕΙΝΑΙ Η ΔΙΑΦΟΡΑ ΜΕΤΑΞΥ ΕΝΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΑΠΟΡΡΗΤΩΝ ΚΑΙ ΕΝΟΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ;

Ενώ το ISO 27701 καθορίζει τις απαιτήσεις για ένα σύστημα διαχείρισης πληροφοριών απορρήτου, το BS 10012 είναι το βρετανικό πρότυπο για ένα σύστημα διαχείρισης προσωπικών πληροφοριών. Υπάρχει μικρή απτή διαφορά μεταξύ των δύο όρων – και τα δύο είναι συστήματα διαχείρισης που έχουν σχεδιαστεί για να διασφαλίζουν προσωπικές πληροφορίες – και για χάρη των καθημερινών δραστηριοτήτων μπορείτε να υποθέσετε ότι το ακρωνύμιο “PIMS” αναφέρεται σε καθένα από αυτά. Ωστόσο, υπάρχουν μερικές αξιοσημείωτες διαφορές μεταξύ των δύο προσεγγίσεων, οι οποίες εξετάζονται παρακάτω.

ΠΩΣ ΕΝΩΠΟΙΟΥΝΤΑΙ ΤΑ ISO 27001 ΚΑΙ ISO 27701 ΜΕΤΑΞΥ ΤΟΥΣ;

Το ISO 27001 καθορίζει τις απαιτήσεις για ένα ISMS (σύστημα διαχείρισης ασφάλειας πληροφοριών), διαβεβαίωση ότι τα δεδομένα τους προστατεύονται κατάλληλα. Οι οργανισμοί που έχουν μια προσέγγιση βάσει κινδύνου που περιλαμβάνει ανθρώπους, διαδικασίες και τεχνολογία. Η ανεξάρτητα διαπιστευμένη πιστοποίηση κατά το ISO 27001, παρέχει στους ενδιαφερόμενους τη εφαρμόσει το ISO 27001 θα μπορούν να χρησιμοποιούν το ISO 27701 για να επεκτείνουν τις προσπάθειές τους για την κάλυψη της διαχείρισης απορρήτου – συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων / PII (προσωπικά αναγνωρίσιμες πληροφορίες) – που μπορούν να τους βοηθήσουν να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με νόμους περί προστασίας δεδομένων όπως ο GDPR. Οι οργανισμοί χωρίς ISMS μπορούν να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενιαίο έργο υλοποίησης.

Είμαστε εδώ για να σας βοηθήσουμε να τυποποιήσετε, πιστοποιήσετε, αναβαθμίσετε και να διαχειριστείτε καλύτερα την εργασία σας. Η παροχή χρήσιμων και αποδοτικών συμβουλών υψηλής ποιότητας είναι ο στόχος μας. Η αναβάθμιση της παραγωγικής διαδικασίας της επιχείρησής σας όμως αποτελεί αυτοσκοπό μας!