Σύστημα Διαχείρισης Προσωπικών Δεδομένων - Επέκταση του ISO/IEC 27001 και του ISO/IEC 27002
Το ISO 27701:2019 αποτελεί επέκταση των ISO 27001 και ISO 27002 που αφορά Τεχνικές για τη Διαχείριση των Δεδομένων Προσωπικού Χαρακτήρα. Το συγκεκριμένο πρότυπο ανήκει στην οικογένεια προτύπων «ISO 27k» το οποίο σχετίζεται άμεσα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (GDPR) παρέχοντας απαιτήσεις και οδηγίες που απευθύνονται σε Υπεύθυνους Επεξεργασίας Προσωπικών Δεδομένων και σε Εκτελούντες Επεξεργασία Προσωπικών Δεδομένων, που αμφότεροι φέρουν ευθύνη για τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζονται. Η συνδυασμένη πιστοποίηση μίας επιχείρησης κατά ISO 27001:2013 και ISO 27701:2019 αποτελεί και μια από τις κυριότερες μορφές επίδειξης της δέσμευσης της επιχείρησης ως προς τη συμμόρφωση με τον ΓΚΠΔ (GDPR). Το συγκεκριμένο πρότυπο μπορεί να εφαρμοστεί σε κάθε επιχείρηση ανεξάρτητα από το μέγεθος και τη δραστηριότητά της, συμπεριλαμβανομένων δημόσιων και ιδιωτικών επιχειρήσεων, κυβερνητικών φορέων και μη κερδοσκοπικών οργανισμών, οι οποίοι είναι Υπεύθυνοι Επεξεργασίας ή Εκτελούντες την επεξεργασία εντός ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), ISO 27001:2013.
Αναμενόμενα οφέλη:
- Διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα προς τα υποκείμενα των δεδομένων.
- Συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο.
- Προωθεί την συνεχή βελτίωση της λειτουργίας της επιχείρησης.
- Μείωση των κινδύνων που αφορούν την ιδιωτικότητα των υποκειμένων των δεδομένων.
- Διευκόλυνση στις συμφωνίες με επιχειρηματικούς εταίρους όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι αμοιβαία.
- Δημιουργία εμπιστοσύνης και διαφάνειας προς όλα τα ενδιαφερόμενα μέρη της επιχείρησης.
- Βελτίωση των εσωτερικών διαδικασιών προς αποφυγή περιστατικών παραβίασης.
- Ενσωματώνεται εύκολα με το κορυφαίο πρότυπο ασφάλειας πληροφοριών ISO/IEC 27001.