Україна за підсумками 2011-2015 років увійшла до топ-10 найбільших експортерів озброєнь. Про це йдеться у…
ISO – міжнародна організація, що спеціалізується на розробці стандартів. IEC 27701 пов’язаний з менеджментом персональної інформації, яку надають компаніям власні співробітники, партнери та клієнти. Він розроблявся на основі Загального Регламенту захисту персональних даних, який застосовується у всіх країнах Євросоюзу з 2018 року.
Суть стандарту ISO/IEC 27701
Цей стандарт з’явився як додаток до наявного ISO/IEC 27001, що стосується системи, що забезпечує інформаційну безпеку. Новий документ є зведенням рекомендацій, що належать до сфери управління персональними даними. Ця система має бути налаштована в організаціях так, щоб захистити приватне життя людей від втручання ззовні.
Зараз практично кожній людині хоч раз довелося надавати в мережі свої паспортні, банківські або інші особисті дані. Міжнародний стандарт ISO/IEC 27701 розроблений для того, щоб вони не могли бути в легкому доступі та не потрапили до рук шахраїв.
Що дає стандарт організаціям
Стандарт розрахований на компанії, в яких відбувається одержання та обробка персональних даних. Він застосовується до всіх форм (приватних, державних, некомерційних) і розмірів (від найменших до великих концернів). Якщо в організації система управління персональною інформацією відповідає стандарту ISO/IEC 27701, це дає ряд переваг:
- збільшує ступінь довіри з боку клієнтів та партнерів;
- сприяє налагодженню ефективних ділових відносин;
- створює прозорість між сторонами.
Оскільки стандарт є міжнародним, слідування йому дозволяє працювати на європейському ринку та бути впевненим у якісному веденні менеджменту.
Як підтвердити відповідність стандарту
Для підтвердження того, що керування персональними даними проводиться на рівні міжнародного стандарту, компанії необхідно отримати ISO 27701 сертифікат. Він видається організаціями, акредитованими ISO. Сертифікація виконується у кілька етапів:
- Аудит наявної системи з аналізом різних галузей, що стосуються управління персональною інформацією.
- Виявлення недоліків, які не відповідають стандарту.
- Видача рекомендацій щодо їх усунення.
- Повторне тестування системи після усунення всіх недоліків.
Якщо при повторній перевірці вимоги стандарту дотримуються, видається сертифікат ISO/IEC 27701. Наявність цього документа для інших є свідченням того, що компанія відповідально підходить до обробки та зберігання персональних даних.