Få din gratis guide til at opnå ISO 27001
ISO 27701 viser dig, hvordan du bygger en Privacy Information Management System (PIMS) at overholde enhver privatlivsforordning, herunder EU's GDPR og Sydafrikas POPIA. Vores forenklede, sikre, bæredygtige platform hjælper dig med at følge standardens strukturerede tilgang.
ISO 27701 og BS 10012 kan begge hjælpe dig med at overholde GDPR og andre regler om privatliv ved at oprettelse af en PIMS. Men der er vigtige forskelle mellem dem.
ISO 27701 kunne være en bedre mulighed, hvis:
Resten af denne side forklarer, hvordan man opnår ISO 27701.
BS 10012 kunne være en bedre mulighed, hvis:
For at finde ud af, hvordan du opnår det, besøg vores Opnå BS 10012 .
Opnå din første ISO 27001Download din gratis guide til hurtig og bæredygtig certificering
×
Din ultimative guide til første gang ISO 27001 succesVi har bare brug for et par detaljer, så vi kan e-maile dig din guide til at opnå ISO 27001 første gang
Download din gratis guide nu, og hvis du overhovedet har spørgsmål Book en demo or Kontakt os. Vi hjælper gerne. |
Download vores gratis guide til hurtig og bæredygtig certificering
Vores ISO 27701-løsning er en præ-konfigureret PIMS. Det vil sikre, at dit privatlivsarbejde stemmer overens med og opfylder behovene i hver del af standarden. Og fordi det er reguleringsagnostisk, kan du kortlægge det på enhver regulering eller reguleringer, du har brug for.
Dit PIMS følger ISO 27701 og hjælper dig med at opnå GDPR-overholdelse ved at:
Du starter PIMS-udviklingsprocessen ved at forstå den kontekst, din PIMS vil arbejde i. Det vil du definere, om din organisation er en PII-controller, PII-processor eller begge dele. Og det vil du sørg for at du er opmærksom af:
Så sørger du for forstå og tage hensyn til behov og forventninger hos enhver med interesse i, hvordan du behandler PII. Det kan være en lang liste, inklusive alle fra dine kunder og leverandører til tilsynsmyndigheder og handelsorganer.
Når du har arbejdet igennem alt det, vil du være i stand til at udforske dine PIMS. Hvis du udvider dit eksisterende ISMS til også at imødekomme PIMS-krav, skal du muligvis genovervej dit ISMS' omfang også. Og hvis du implementerer begge på samme tid, så vil du sørge for, at de vil arbejde sammen.
Hele din organisation skal forstå og overholde dine PIMS. For at opnå det skal du have din seniorledelse fuldt ud ombord. ISO 27701 peger dig tilbage til ISO 27001 for at få vejledning. Hvis du allerede har oprettet et ISO 27001 ISMS, vil det være en velkendt proces.
De vil også angive dine bredere privatlivspolitikker. De burde:
Og selvfølgelig skal du dokumentere dem og sørge for, at alle, der har brug for at forstå dem, hurtigt og nemt kan få adgang til dem.
Endelig skal dine topledere udpege de personer, der vil være ansvarlige for og ansvarlige for dine PIMS. De vil holde det i overensstemmelse med standarden og rapportere tilbage om dets status, fremskridt og resultater, når og når det er nødvendigt.
Når du har forstået den kontekst, du arbejder i, og har den øverste ledelse helt bag dig, kan du begynde at planlægge din PIMS. Også her sender ISO 27701 dig tilbage til ISO 27001 for at få vejledning, men den tilføjer sine egne privatlivsspecifikke justeringer.
Du skal:
Igen, hvis du allerede har oprettet en ISO 27001-baseret ISMS det vil være en meget velkendt proces. Og hvis du udvikler en PIMS og en ISMS sammen, vil du sandsynligvis være i stand til at flette dine arbejdsstrømme.
En skræddersyet hands-on session baseret på dine behov og mål
Også her er ISO 27001 og ISO 27701 meget tæt forbundet. ISO 27701 beder dig følge ISO 27001's supportvejledning.
En ikke-undersøgt PIMS er ikke værd at have. Du skal være klar over, hvordan du overvåger, måler, analyserer og evaluerer din PIMS for at sikre, at den opnår alt, hvad den skal. Standarden henviser dig til ISO 27001 for vejledning i, hvordan du gør det.
Det specificerer, at du skal udføre regelmæssige interne revisioner og ledelsesgennemgange. Begge skal ske med planlagte intervaller og følge nøje dokumenterede processer. Du skal også have en klar plan for at reagere på afvigelser og korrigerende handlinger.
Du vil evaluere dine ISO 27701-baserede PIMS og ISO 27001-baserede ISMS på meget lignende måder. Som altid, hvis du allerede har et ISO 27001 ISMS, vil du finde hele processen meget velkendt.
Du vil følge ISO 27001-baserede processer for at udvikle og forbedre dine PIMS. Det betyder, at du hurtigt og effektivt reagerer på eventuelle uoverensstemmelser. Og du vil dokumentere både selve uoverensstemmelserne og de handlinger, du tog for at rette dem.
Du vil også se efter løbende at forbedre dine PIMS. Det er en meget vigtig pointe at huske. En PIMS er ikke et sæt af ild-og-glem dokumenter, der – når de først er oprettet – kan efterlades på en harddisk et eller andet sted.
Det er et dynamisk beskyttelsessystem, der vil udvikle sig med enhver ændring i din organisation og det miljø, den arbejder i. Så du skal sikre dig, at du løbende tager skridt til at øge egnetheden, tilstrækkeligheden og effektiviteten af dine PIMS.
Jeg vil bestemt anbefale ISMS.online, det gør opsætning og administration af dit ISMS så nemt som det kan blive.
100 % af vores brugere opnår ISO 27001-certificering første gang