ISO/IEC 27701 - Securitatea datelor cu caracter personal -

 

Marea majoritate a organizațiilor procesează date personale iar volumul de date procesate la nivel mondial este în continuă creștere. În același timp organizațiilor li se solicită să implementeze controale adecvate pentru a asigura că datele cu caracter personal sunt protejate.

ISO/IEC 27701 este un standard internațional, publicat in anul 2019, ce poate fi utilizat de către orice organizație indiferent dacă este operator de date personale (data controller) sau împuternicit (data processor). Standardul definește cerințele pentru un sistem de management menit a proteja datele cu caracter personal (Privacy Information Management System).

Acest standard este de fapt o extensie a lui ISO/IEC 27001, care definește cerințele pentru un sistem de management al securității informației și este aliniat cu prevederile Regulamentului European (EU) 2016/ 679 – GDPR.

O organizație ce deține un sistem de management al securității informației certificat conform ISO/IEC 27001 poate obține o extindere a certificării sale dacă implementează controalele referitoare la protecția informațiilor cu caracter personal detaliate de ISO/IEC 27701.

ISO/IEC 27701 este primul standard internațional ce definește cerințe pentru un sistem de management care să asigure protecția datelor cu caracter personal. Având în vedere că prevederile ISO/IEC 27701 sunt aliniate cu cele ale Regulamentului General privind Protectia Datelor (GDPR), certificarea ISO/IEC 27701  poate ajuta o organzație să demonstreze că deține controale eficace menite a proteja datele cu caracter personal pe care le procesează.

 

RIGCERT este acreditat pentru certificarea sistemelor de management al securității informației, conform ISO/IEC 27001.

Solicită

Ofertă de Certificare

  • ISO 9001
  • ISO 14001
  • ISO 45001/OHSAS 18001
  • Alt standard
  • ISO 37001
  • ISO/IEC 27001
  • ISO 22301
  • ISO 39001
  • ISO/IEC 20000-1
  • ISO 50001

Ce spun

CLIENȚII NOȘTRI

Colaborarea noastră pentru certificarea ISO 9001:2015 a decurs excelent! Recomandăm echipa RIGCERT pentru flexibilitate, operativitate şi soluţiile oferite.
image description

Andrei Manea

CEO Concept24 Online
Colaborare excelentă pentru certificarea sistemului nostru integrat de management. Apreciez auditorii RIGCERT pentru modul in care au inteles activitatea noastră şi pentru oportunităţile de imbunatătire identificate.
image description

Marian Sandulache

Director QEHS Helinick
PROFESIONALISM, IMPLICARE, INCREDERE, SIGURANŢĂ, COMUNICARE EFICIENTĂ. Auditul efectuat de echipa RIGCERT nu inseamnă doar controlul sec al clientului ci oferă si soluţii reale la problemele pe care le intampină o organizaţie, ceea ce ne face sa îi recomandăm cu incredere.
image description

Adriana Cojocaru

Director executiv Hifu Terramed Conformal
Recomandăm RIGCERT pentru profesionalismul echipei, promptitudine, flexibilitate. Un partener c RIGCERT iţi asigură garanţia mentinerii standardului de calitate vizat. De asemenea, cursurile online de pe site au reprezentat un real ajutor pentru inţelegerea cerinţelor ISO 9001:2015.
image description

Florin Manea

Director tehnic Bio Terra Med
Colaborăm de mulţi ani cu echipa RIGCERT pentru audit şi certificare conform standardelor internaţionale şi intotdeauna am obţinut rezultatele asteptate. Făra indoială vom continua să lucrăm cu voi.
image description

Cristian Moise

Director Best Plate
Apreciez echipa RIGCERT pentru profesionalism şi operativitate. Am colaborat mereu excelent şi recomand RIGCERT cu mare incredere.
image description

Dan Zoldan

Vicepreședinte ARCVIP

Întrebari

curente

Un sistem de management este un set de elemente (politici, procese, proceduri) utilizate de către o organizație pentru a-și desășura activitățile și a-și îndeplini obiectivele. Un sistem de management poate trata o singură disciplină (ex. managementul calității sau managementul securității informației) sau mai multe discipline în același timp, în ceea ce reprezintă un sistem de management integrat.

Pentru fiecare disciplină există standarde specifice care stabilesc cerințele pentru un sistem de management (ex. ISO 9001, ISO 14001, ISO/IEC 27001, etc). O organizație ce urmărește să obțină certificarea sistemului său de management trebuie să demonstreze, în cursul unui audit, că satisface cerințele standardului/ standardelor utilizat(e) ca și referință pentru certificare.

Indiferent de disciplină, toate standardele de sistem de management solicită organizațiilor să definească roluri, responsabilități și autorități pentru personal, să dețină politici documentate, să stabilească obiective și acțiuni pentru a le îndeplini, să demonstreze operarea în condiții controlate, să monitorizeze, să măsoare, să analizeze și să evalueze performanța și să acționeze pentru a îmbunătăți continuu sistemul de management.

Un sistem de management poate fi implementat de către organizație cu personalul propriu sau prin utilizarea de consultanți externi. Este necesar ca sistemul de management să fie menținut și îmbunătățit continuu.

Pentru a fi folositor, sistemul de management trebuie să fie parte din activitățile curente ale organizației și nu un set de elemente separate de rutina operațională. Suportul din partea conducerii este vital pentru succesul oricărui sistem de management.



Certificarea este o atestare din partea unei terțe părți (denumită organism de certificare) că sistemul de management implementat de către o organizație satisfacecerințele unuia sau mai multor standarde (documente). Nu organizația în sine este subiectul certificării ci sistemul său de management.



Procesul de certificare începe cu transmiterea unei cereri de către organizația interesată. Cererea furnizează informațiile necesare pentru ca organismul de certificare să înțeleagă ce se dorește a fi certificat și să planifice resursele pentru a furniza serviciul de certificare.

Se semnează un contract pentru certificarea sistemului de management.

Auditul de certificare este realizat pentru a evalua dacă cerințele standardului/ standardelor sunt implementate corespunzător. Echipa de audit este formată dintr-unul sau mai mulți membri iar durata auditului depinde de o serie de factori precum standardele implicate, dimensiunea organizației, activitățile sale, locațiile operate, etc.

În situația în care concluziile auditului sunt pozitive și nu există alte elemente care ar putea afecta decizia de certificare, organismul emite certificatul/ certificatele de conformitate.

Documentul Reguli Generale pentru Certificarea Sistemelor de Management conține informații detaliate despre modul în care procesul de certificare funcționează și care sunt cerințele pentru a obține și menține certificarea.



Certificarea unui sistem de management este valabilă pentru 3 ani în condițiile parcurgerii cu succes a auditurilor de supraveghere anuale.Auditurile de supraveghere au rolul de a confirma că sistemul de management certificat continuă să respecte cerințele aplicabile.

Organizația este informată cu privire la planificarea auditurilor de supraveghere la momentul obținerii certificării.

În cel de-al treilea an de valabilitate a certificării are loc auditul de recertificare iar organizația intră într-un nou ciclu de 3 ani similar celui anterior.



În situația în care auditurile de supraveghere nu sunt efectuate așa cum este planificat certificarea sistemului de management poate fi suspendată. Pe parcursul suspendării certificarea este temporar invalidă.



Apelurile se referă la decizii ale RIGCERT cu privire la o anumită certificare (ex.neacordare, suspendare, retragere, etc) în vreme ce reclamațiile se pot referi la varii aspecte precum: activitatea personalului RIGCERT, activități ale organizațiilor certificate de către RIGCERT, activități ale unor terți ce dețin relații cu RIGCERT, etc.

Apelurile și reclamațiile trebuie transmise prin email la office@rigcert.org.

Personalul RIGCERT ce ia parte la analiza și decizia referitoare la un apel sau o reclamație nu este implicat în activitățile la care se referă respectivul apel/ respectiva reclamație.

Această analiză poate include acțiuni precum audituri speciale sau solicitarea de informații de la părțile implicate și este finalizată cu o decizie comunicată tuturor părților.

Informații detaliate privind procesul de tratare a apelurilor și reclamațiilor găsiți în documentul Reguli Generale pentru Certificarea Sistemelor de Management.