Sistema di gestione delle informazioni sulla privacy (PIMS)
Conformità normativa
Convincere le autorità di regolamentazione del vostro concetto di protezione dei dati
Maggiore comprensione del contesto generale grazie all'orientamento al processo
Base normativa per un sistema di gestione delle informazioni sulla privacy (PIMS)
Che cos'è la gestione della privacy secondo la ISO 27701?
Ad esempio, quando si considera il contesto dell'organizzazione, si devono prendere in considerazione, tra l'altro, le leggi sulla protezione dei dati e le decisioni dei tribunali. Allo stesso modo, la valutazione dei rischi deve tenere conto dei criteri relativi al trattamento dei dati personali.
La ISO 27701 può essere certificata solo in combinazione con un sistema di gestione della sicurezza delle informazioni conforme alla ISO 27001. Gli articoli 5 e 32 del Regolamento generale europeo sulla protezione dei dati (GDPR) stabiliscono dei requisiti la cui conformità può essere dimostrata implementando un sistema di gestione della protezione dei dati conforme alla norma ISO 27701.
In questo modo la protezione dei dati può essere certificata in una certa misura e si possono evitare o ridurre le possibili multe in seguito a incidenti legati alla protezione dei dati.
La mia azienda soddisferà i requisiti del GDPR europeo se implementerò lo standard?
In questo modo, la ISO 27701 può essere utilizzata anche per integrare e soddisfare i requisiti del GDPR europeo per la protezione dei dati personali nel sistema di gestione. L'allegato alla ISO 27701 fornisce un valido aiuto a questo proposito, in quanto contiene una tabella dettagliata delle misure da adottare in relazione ai requisiti del GDPR.
Come si può dimostrare l'attuazione del GDPR europeo in azienda?
Secondo l'articolo 83 (paragrafo 2 lettera d) del GDPR, la misura in cui l'azienda si occupa attivamente e in modo strutturato della protezione dei dati gioca un ruolo nella valutazione delle ammende.
Una volta implementato un sistema di gestione conforme alla norma ISO 27701, potrete essere certificati da parte di DQS. In questo caso, avrete la prova oggettiva che la protezione dei dati è di grande importanza per voi e che gestite un sistema di gestione della protezione dei dati funzionante.
Con un certificato secondo la norma ISO 27701, che richiede la certificazione secondo la norma ISO 27001 (gestione della sicurezza delle informazioni), avete creato una solida base per l'integrazione dei requisiti del GDPR europeo. In alcuni luoghi, il GDPR richiede misure che di fatto presuppongono un sistema di gestione.
Come funziona la certificazione ISO 27701?
Nella prima fase, discutete con noi della vostra azienda, del vostro sistema di gestione e degli obiettivi di una certificazione ISO/IEC 27701. Su questa base, riceverete tempestivamente un'offerta dettagliata e trasparente, adattata alle vostre esigenze individuali.
Soprattutto per i progetti di certificazione più ampi, un incontro di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.
L'audit di certificazione inizia con un'analisi del sistema (fase 1 dell'audit) e con la valutazione della documentazione, degli obiettivi, dei risultati del riesame della direzione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.
Nella fase successiva (fase 2 dell'audit di sistema), l'auditor valuta l'efficacia di tutti i processi di gestione in loco. Nel corso di una riunione finale, riceverete una presentazione dettagliata dei risultati da parte dell'auditor e indicazioni sui potenziali miglioramenti per la vostra azienda. Se necessario, vengono concordati piani d'azione.
Sulla base dell'audit del sistema, viene effettuata una valutazione del vostro sistema di gestione, che sfocia in un rapporto. Se la vostra azienda ha soddisfatto tutti i requisiti dello standard, riceverete il certificato ISO 27701.
Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti della norma ISO 27701 anche dopo l'audit di certificazione, conduciamo audit di sorveglianza su base annuale. Ciò fornisce un supporto competente per il miglioramento continuo del vostro sistema di gestione della protezione dei dati e dei vostri processi aziendali.
Il certificato è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza del certificato per garantire la continua conformità ai requisiti dello standard applicabile. In caso di conformità, viene rilasciato un nuovo certificato.
Quanto costa la certificazione ISO 27701?
Cosa potete aspettarvi da noi
- Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
- Offerte individuali con condizioni contrattuali flessibili senza costi nascosti
- Rapporti di audit significativi con raccomandazioni di intervento