KRÓTKO O NORMIE

Pierwsze wydanie normy ISO / IEC 27701 pojawiło się w sierpniu 2019 roku. Jej pełna nazwa brzmi: Techniki bezpieczeństwa – Rozszerzenie do ISO / IEC 27001 i ISO / IEC 27002 w zakresie zarządzania informacjami dotyczącymi prywatności – Wymagania i wytyczne.

Standard ten zawiera wymagania dotyczące ustanowienia, wdrożenia, utrzymywania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji specyficznych dla prywatności, w skrócie PIMS (Privacy Information Management System).

Norma ta ma zastosowanie do wszystkich rodzajów organizacji bez względu na ich wielkość, w tym firm publicznych i prywatnych, podmiotów rządowych i organizacji non-profit, które są administratorami danych osobowych i lub podmiotami przetwarzającymi dane osobowe w ramach Systemu Zarządzania Bezpieczeństwem Informacji.

DLACZEGO WARTO?
  • Bezpieczeństwo

    Zmniejszasz prawdopodobieństwo, że przetwarzane w Twojej firmie informacje dotyczące prywatności osób będą narażone na utratę oraz ataki.

  • RODO

    W dużej mierze dostosowujesz firmę do wymagań, które stawiają przed Tobą różne regulacje dotyczące ochrony danych osobowych, w tym m.in. RODO. Zabezpieczasz się w ten sposób przed negatywnymi konsekwencjami wynikającymi z ich nieprzestrzegania.

  • Rozwój

    Po przeprowadzonym audycie otrzymasz raport, w którym zostaną opisane mocne i słabe strony stworzonego przez Twoją firmę Systemu Zarządzania Bezpieczeństwem Informacji specyficznych dla prywatności. Dzięki temu dowiesz się, na ile wprowadzone przez Ciebie rozwiązania spełniają wymagania normy ISO 27701 oraz otrzymasz wskazówki do dalszego doskonalenia tego systemu.

  • Akredytowany certyfikat

    Dzięki niemu zwiększysz konkurencyjność swojej organizacji. Na polskim rynku jesteśmy obecnie jedyną jednostką certyfikującą posiadającą akredytację w tym zakresie.

CASE STUDY

Firmy i osoby prywatne korzystają z różnego rodzaju serwisów i aplikacji nie zdając sobie sprawy z zagrożeń, jakie mogą się z tym wiązać.

Nie tak dawno, bo w lipcu 2020 r., doszło do wycieku danych osobowych z bazy jednego ze znanych serwisów umożliwiających publikację tekstów. Sprawa dotyczyła ponad 250 milionów użytkowników i wiązała się z utratą między innymi takich informacji jak: imiona i nazwiska, daty urodzenia, czy numery telefonów. Wartość wycieku oszacowano na ponad 350 tysięcy złotych.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna:

    • posiadać wdrożony System Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001,
    • wykazać się spełnieniem zasadniczych wymagań normy ISO/IEC 27701.

    Weryfikacja następuje podczas audytu.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo ustala się przed audytem. Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

    PRZEBIEG PROCESU:

    • 1 faza audytu.
    • 2 faza audytu – nie później niż 3 miesiące od przeprowadzenia pierwszej fazy.
    • Sporządzenie raportu z wnioskiem o wydanie certyfikatu.
    • Wydanie certyfikatu.
  • 4. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu funkcjonującego w firmie Systemu Zarządzania Bezpieczeństwem Informacji specyficznych dla prywatności. Jest on zalecany na etapie wdrażania tego systemu lub przed właściwym audytem certyfikacyjnym, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 27701.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 27701 potrzebne są dane takie, jak np.:

  • ilość stanowisk związanych z elektronicznym przetwarzaniem danych,
  • ilość serwerów,
  • ilość administratorów, w których imieniu dane są przetwarzane,
  • ilość pracowników,
  • i inne.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

Dlaczego my?
  • Jesteśmy obecnie jedyną na polskim rynku jednostką certyfikującą posiadającą akredytację w zakresie normy ISO 27701!

  • Specjalizujemy się w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 27701?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl