WhatsApp
Telegram
О компании
Услуги по добровольной и обязательной сертификации систем менеджмента, сертификация товаров и услуг для выхода на рынки Европы, США, Китая и других стран
У Вас есть вопросы?
Свяжитесь с нами удобным для Вас способом
Начните сертификацию вашей компании прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Разработаем необходимые документы и поможем с получением сертификата ISO/IEC 27701:2019
Система менеджмента
Продемонстрируйте вашу приверженность высоким стандартам качества с международным сертификатом
Международная сертификация с Изи Штандарт
Подготовить для вас КП?
Если у вас есть вопросы по международной сертификации ISO, заполните форму заявки и наш менеджер свяжется с вами.
01
Демонстрация эффективности
Сертификация ISO 27701 помогает демонстрировать, что компания надежно защищает персональные данные, внедряя строгие меры безопасности и процессы для предотвращения утечек.
Получив сертификат, вы выделяетесь среди конкурентов, демонстрируя приверженность строгим стандартам защиты данных и надежному управлению конфиденциальной информацией.
Конкурентное преимущество
02
Мы разработаем необходимые документы и поможем выбрать орган по сертификации, чтобы ваша компания успешно прошла аудит и получила сертификат ISO 27701.
Удобное взаимодействие
03
ISO/IEC 27701:2019
система менеджмента конфиденциальной информации
ISO 27701:2019 — это международный стандарт, который расширяет требования ISO 27001 и ISO 27018, направленные на защиту персональной информации. Он помогает организациям внедрять систему менеджмента конфиденциальных данных (PIMS), предоставляя четкие рекомендации по созданию и поддержанию эффективной системы. Это в свою очередь позволяет снизить риски утечек и повысить прозрачность в обработке персональных данных.
Стандарт ISO 27701 является важным шагом для компаний, которые стремятся обеспечить высокий уровень защиты конфиденциальной информации и продемонстрировать свою ответственность в этой области.
Поэтапная схема работы
1
Проверка документации на соответствие стандарту
Наши эксперты проверяют документацию вашей компании, оценивают её соответствие международному стандарту и разрабатывают план действий для продолжения работы над проектом.
2
Разработка пакета документов в соответствии с требованиями
Эксперты разрабатывают и дорабатывают необходимый комплект документации в соответствии с ISO 27701, включая политику конфиденциальности, процедуры и меры безопасности, гарантируя прохождение сертификационного аудита.
3
Передача документации ответственным сотрудникам
Эксперты разрабатывают методические инструкции для работы с документами и обучают ответственных сотрудников, обзор ISO 27701, обучение процессам обработки и защиты персональных данных.
4
Прохождение сертификационного аудита
Наши специалисты готовят документы для сертификационного органа, согласовывают детали и помогают провести аудит, оказывая всестороннюю поддержку вашей организации.
5
Работа с несоответсвиями и областями развития
После аудита наши эксперты решают возможные проблемы с документацией, предоставляют методическую поддержку и готовят отчеты о корректирующих действиях для успешного завершения процесса. Также разрабатывается план и даются рекомендации по зонам развития, выделенным аудитором.
Часто задаваемые вопросы
Аккредитация органа по сертификации - это разрешение на осуществление деятельности по сертификации организаций. Аккредитовывать органы по сертификации могут аккредитующие организации. В мире это некоммерческие международные организации (IAF, IAS) и государственные органы (в РБ - Белорусский государственный центр аккредитации, в РФ - Россаккредитация, в Казахстане - Национальный центр аккредитации). Представители государственных органов по аккредитации также могут быть членами международных организаций по аккредитации (например, БГЦА входит в IAF). Чтобы получить аккредитацию орган по сертификации обязан регулярно проходить проверки на соблюдение требований (соблюдение правил сертификации и регламентов, ведение документов, обучение и контроль аудиторов и многое другое). Сертификаты соотвествия, полученные в аккредитованных органах по сертификации, ценятся и имеют больший вес, поскольку аккредитация служит доказательством достоверности проверок и выдачи таких сертификатов.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
ISO 27001 является основой для менеджмента общей информационной безопасности, в то время как ISO 27701 является его расширением, ориентированным на защиту персональных данных. В отличие от ISO 27001, который охватывает более широкие аспекты информационной безопасности, ISO 27701 дает конкретные рекомендации по обработке, хранению и защите личных данных, что делает его полезным для организации, стремящейся соответствовать международным стандартам конфиденциальности, таким как GDPR.
ISO 27701 предназначен для всех организаций, которые обрабатывают персональные данные, включая компании, предоставляющие облачные услуги, медицинские учреждения, финансовые организации и другие. Стандарт особенно актуален для тех компаний, которые обязаны соблюдать законодательство по защите данных, такое как GDPR в Европейском Союзе или аналогичные законы в других странах. Он помогает организациям гарантировать, что они соблюдают требования по конфиденциальности и защите данных клиентов.
Стандарт ISO 27701 включает следующие ключевые требования:
- Определение и внедрение политики конфиденциальности: организация должна разработать и внедрить политику по защите личных данных.
- Оценка рисков для конфиденциальности: регулярная оценка рисков, связанных с обработкой персональных данных.
- Защита данных при передаче: обеспечение безопасности данных как в процессе хранения, так и при передаче между организациями или третьими сторонами.
- Управление доступом к личным данным: ограничение доступа только для уполномоченных лиц.
- Уведомления о нарушениях: организация должна иметь процедуры для уведомления соответствующих органов и субъектов данных о нарушениях безопасности.
Для сертификации по ISO 27701 организация должна подготовить следующие ключевые документы:
- Политики конфиденциальности и управления данными.
- Оценка рисков: подробные отчеты о возможных рисках, связанных с обработкой персональных данных.
- Процедуры управления доступом: кто имеет доступ к данным, какие меры безопасности применяются.
- Планы на случай инцидентов: как организация будет реагировать на утечку или нарушение конфиденциальности данных.
- Обучение сотрудников: доказательства того, что персонал прошел обучение по защите данных и безопасности информации.
ISO 27701 помогает крупным организациям внедрить структурированный подход к защите персональных данных, начиная с разработки политики конфиденциальности и заканчивая мониторингом обработки данных. Он предоставляет конкретные рекомендации по управлению рисками, шифрованию, управлению доступом и реагированию на инциденты. Это делает стандарты ISO 27701 идеальными для крупных организаций, где обработка и защита персональных данных может быть сложной задачей.
ISO/IEC 27701:2019
Методические инструкции для сотрудников
Использование знаков качества
Мы всегда на связи
Остались вопросы по международной сертификации ISO? Свяжитесь с нами удобным для вас способом и наш менеджер поможет вам в их решении.
Связаться через мессенджер:
Начните процесс сертификации ISO/iec 27701 прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.