• biuro@isopomoc.pl
  • +48 509 032 177

ISO 27701

Międzynarodowy standard ISO 27701 to rozszerzenie normy ISO 27001 uzupełniające kwestię ochrony danych o zarządzanie prywatnością informacji (czyli kwestie uregulowane w akcie RODO). Prawidłowe wdrożenie jej założeń powinno przełożyć się na lepsze zarządzanie informacjami personalnymi w firmie i efektywniejsze wdrożenie przepisów prawa w tym zakresie.

Na czym opiera się standard ISO 27701?

Norma dotycząca ochrony danych osobowych opiera się na następujących wartościach: określenie wymagań dla zarządzania danymi osobowymi przez administratorów danych i podmioty, które je przetwarzają, wyliczenie zabezpieczeń prywatności dla administratorów i procesów w firmie, odwzorowanie wymagań stawianych przez RODO.

Norma ISO 27701 jest przeznaczona dla wszystkich instytucji, które na co dzień gromadzą, przetwarzają lub udostępniają dane osobowe (tzw. Personally Identifiable Information). Mogą to być zarówno spółki prawa handlowego, fundacje, jak i jednostki budżetowe bez względu na zakres działania i branżę.

Jak przebiega wdrożenie normy ISO 27701?

Wdrożenie normy ISO 27701 rozpoczynam od przeprowadzenia audytu, w którego toku identyfikuję potencjalne ryzyka i ewentualne niedociągnięcia w obrębie firmowych procesów. Kolejnym etapem jest przygotowanie niezbędnych procedur, polityk bezpieczeństwa i schematów postępowania, a także przeprowadzenie szkoleń wśród pracowników i praktyczne przedstawienie zagadnień. W toku wdrożenia, po konsultacji z członkami organu zarządzającego, sporządzam także protokół. Omawiam w nim szczegółowo wprowadzone zmiany. Implementacja standardu kończy się drugim audytem, podczas którego oceniam efektywność podjętych działań.

Jakie korzyści odniesiesz z wdrożenia normy ISO 27701?

Implementując w swojej firmie normę ISO 27701, zyskujesz:

  • zgodność procesów firmowych z RODO,
  • ujednolicenie poziomu bezpieczeństwa gromadzenia i przetwarzania danych osobowych,
  • minimalizację ryzyka wystąpienia incydentów naruszenia danych osobowych (i linię obrony w przypadku pojawienia się zagrożenia),
  • wzmocnienie wizerunku firmy, jako odpowiedzialnej i dbającej o dane swoich klientów i kontrahentów,
  • zapewnia przejrzystą współpracę między partnerami w biznesie.

Jak mogę Ci pomóc?

W ramach implementacji standardu ISO 27701: zidentyfikuję potencjalne niebezpieczeństwa, które mogą prowadzić do naruszenia standardów normy ISO, sporządzę dokumentację i wytyczne, dzięki którym Twoja firma będzie stosowała międzynarodowe standardy ISO, przeszkolę Twoich pracowników w zakresie stosowanie normy ISO 27701 w praktyce, przeprowadzę audyt powdrożeniowy.

Zastosowanie standardu ISO 27701 pozwoli Ci lepiej chronić dane osobowe, które są gromadzone i przetwarzane przez Twoje przedsiębiorstwo. Zainwestuj w bezpieczeństwo i przyszłość swojej firmy!

Oferuję również przygotowanie dokumentacji dostosowanej pod klienta.

Copyright © ABI Łukasz Kowalkowski. Wszelkie prawa zastrzeżone.