office@instate.biz
Resavska 28, Vračar, 11000 Beograd
+381 63 77 09389
+381 64 11 689 15
sign in

Institut za standarde i tehnologije doo Beograd

Project management | IT & ISO konsalting | Auditi | IT revizije

ISO/IEC 27701

ISO/IEC 27701 Privacy Information Management System (PIMS)

UVOD U ISO 27701

U 2019. godini publikovan je novi standard ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines (PIMS).

Povezani smo više nego ikada, što sa sobom nosi komfor, ali i rizike našeg novog digitalnog sveta. Ne iznenađuje da se novi zakoni i propisi prilično brzo primenjuju da bi umanjili ove rizike i zaštitili našu digitalnu privatnost. Kako organizacije mogu da ispune ove zahteve, ali i da se zaštite istovremeno?

IMPLEMENTACIJA PROJEKTA USAGLAŠAVANJA SA SMERNICAMA ISO/IEC 27701 U VAŠOJ ORGANIZACIJI!!

Pozovite, pošaljite e-mail, zatražite PONUDU po meri Vaše organizacije, ODGOVOR očekujte istog dana!

ISO/IEC 27701 – SISTEM UPRAVLJANJA PRIVATNOŠĆU INFORMACIJA

PECB obuka Certified ISO/IEC 27001 Lead Implementer

saznaj više

U eri opšte digitalne transformacije države širom sveta uvode različite propise o privatnosti, kao što je to Opšta uredba o zaštiti podataka (GDPR) Evropske unije, ili CCPA Kalifornije ili domaći ZZPL, koji su obavezni za organizacije da ih se pridržavaju. Upravo novi ISO/IEC 27701 standard pomoći će preduzećima i državnim organima da ispune takve zahteve, bez obzira na njihovu delatnost, kao i da što bolje upravljaju informacijama o privatnosti, a ujedno da u najvećoj mogućoj meri ispunjavaju pomenute regulatorne zahteve.

Ovaj novi standard se posebno odnosi i na GDPR, i verovatno je da će postati temelj za GDPR sertifikaciju organizacija širom Evrope i sveta. Kao ISO standard sistema upravljanja obuhvata oblasti izvan ISO, pa tako sadrži i dodatak sa mapiranjem EU GDPR zahteva. Standard se dobro podudara sa GDPR-om, ali je ujedno ‘agnostik’ u smislu nadležnosti i da može da se primeni u bilo kojoj jurisdikciji širom sveta (npr. za domaći ZZPL). Standard uključuje izjavu o primenljivosti SoA, zajedno sa setom kontrola. Budući da je 27701 proširenje standarda ISO 27001, kontrole privatnosti (privacy) mogu se integrisati sa kontrolama bezbednosti (security) u okviru integrisanog sistema upravljanja – IMS, koji se može uspostaviti integracijom ova dva sjajna standarda

U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahteve za razumevanje konteksta organizacije i planiranje i dodatne smernice za implementaciju kontrola iz Aneksa A. Novi standard ISO/IEC 27701 predstavlja okvir za upravljanje kontrolama privatnosti podataka o ličnosti za rukovaoce i obrađivače kako bi se smanjio rizik ugrožavanja prava i sloboda lica na koje se podaci odnose zloupotrebom njihovih podataka o ličnosti.

Struktura standarda ISO 27701 je sledeća:

  1. Specifični zahtevi PIMS-a koji se odnose na ISO/IEC 27001
  2. Specifične PIMS smernice koje se odnose na ISO/IEC 27002
  3. Dodatne ISO/IEC 27002 smernice za rukovaoce
  4. Dodatne ISO/IEC 27002 smernice za obrađivače
  5. Aneks A (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (rukovaoci)
  6. Aneks B (normativan) PIMS – specifični referentni ciljevi kontrola i kontrole (obrađivači)
  7. Aneks C (informativan) Mapiranje prema ISO/IEC 29100
  8. Aneks D (informativan) Mapiranje prema GDPR – Opšta uredba o zaštiti podataka o ličnosti
  9. Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151
  10. Aneks F (informativan) Kako primeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;

KORISTI OD IMPLEMENTACIJE ISO 27701

Svaka organizacija može da se sertifikuje prema ISO/IEC 27701, ali prethodno mora biti sertifikovana prema standardu, tj. sistemu za upravljanje bezbednošću informacija ISO/IEC 27001.

Sertifikat ISO/IEC 27701 koji organizacija zasluži od strane nezavisnog sertifikacionog tela predstavlja jasan dokaz usklađenosti sa EU GDPR i sa ZZPL – Zakonom o zaštiti podataka o ličnosti.