Få din gratis guide for å oppnå ISO 27001
ISO 27701 viser deg hvordan du bygger en Privacy Information Management System (PIMS) for å overholde enhver personvernforordning, inkludert EUs GDPR og Sør-Afrikas POPIA. Vår forenklede, sikre, bærekraftige plattform hjelper deg å følge standardens strukturerte tilnærming.
ISO 27701 og BS 10012 kan begge hjelpe deg med å overholde GDPR og andre personvernforskrifter ved å lage en PIMS. Men det er viktige forskjeller mellom dem.
ISO 27701 kan være et bedre alternativ hvis:
Resten av denne siden forklarer hvordan du oppnår ISO 27701.
BS 10012 kan være et bedre alternativ hvis:
For å finne ut hvordan du oppnår det, besøk vår Oppnå BS 10012 side.
Oppnå din første ISO 27001Last ned din gratis guide til rask og bærekraftig sertifisering
×
Din ultimate guide til førstegangs ISO 27001 suksessVi trenger bare noen få detaljer slik at vi kan sende deg en e-post med guiden din for å oppnå ISO 27001 første gang
Last ned din gratis guide nå, og hvis du har noen spørsmål i det hele tatt Bestill en demo or Kontakt oss. Vi hjelper deg gjerne. |
Last ned vår gratis guide til rask og bærekraftig sertifisering
Vår ISO 27701-løsning er en forhåndskonfigurert PIMS. Det vil sørge for at personvernarbeidet ditt stemmer overens med og oppfyller behovene til hver del av standarden. Og fordi det er reguleringsagnostisk, kan du kartlegge det på alle reguleringer eller reguleringer du trenger.
Din PIMS vil følge ISO 27701 og hjelpe deg med å oppnå GDPR-overholdelse ved å:
Du vil starte PIMS-utviklingsprosessen ved å forstå konteksten PIMS-en din vil fungere i. Det vil du definere om organisasjonen din er en PII-kontroller, PII-prosessor eller begge deler. Og det vil du sørg for at du er klar av:
Da vil du sørge for at du forstå og ta hensyn til behovene og forventningene til alle med interesse i hvordan du behandler PII. Det kan være en lang liste, inkludert alle fra dine kunder og leverandører til regulatorer og handelsorganer.
Når du har jobbet gjennom alt dette, vil du kunne finne ut PIMS-ene dine. Hvis du utvider din eksisterende ISMS til også å imøtekomme PIMS-krav, kan det hende du må revurdere omfanget av ISMS også. Og hvis du implementerer begge samtidig, vil du sørge for at de fungerer sammen.
Hele organisasjonen din må forstå og overholde PIMS. For å oppnå det, må du ha toppledelsen fullt ut om bord. ISO 27701 viser deg tilbake til ISO 27001 for veiledning. Hvis du allerede har opprettet et ISO 27001 ISMS, vil det være en kjent prosess.
De vil også angi dine bredere personvernregler. De burde:
Og selvfølgelig må du dokumentere dem, og sørge for at alle som trenger å forstå dem raskt og enkelt kan få tilgang til dem.
Til slutt må topplederne dine utnevne personene som skal være ansvarlige for og ansvarlig for PIMS-en din. De vil holde den i tråd med standarden og rapportere tilbake om status, fremgang og prestasjoner når og når det er nødvendig.
Når du har forstått konteksten du jobber i og har toppledelsen helt bak deg, kan du begynne å planlegge PIMS. Også her sender ISO 27701 deg tilbake til ISO 27001 for veiledning, men den legger til enkelte personvernspesifikke forbedringer.
Du må:
Igjen, hvis du allerede har opprettet en ISO 27001-basert ISMS det vil være en veldig kjent prosess. Og hvis du utvikler en PIMS og en ISMS sammen, vil du sannsynligvis kunne slå sammen arbeidsstrømmene dine.
En skreddersydd praktisk økt basert på dine behov og mål
Også her er ISO 27001 og ISO 27701 veldig nært forbundet. ISO 27701 ber deg følge ISO 27001s støtteveiledning.
En uundersøkt PIMS er ikke verdt å ha. Du må være tydelig på hvordan du vil overvåke, måle, analysere og evaluere PIMS-en din for å sikre at den oppnår alt den skal. Standarden henviser deg til ISO 27001 for veiledning om hvordan du gjør det.
Den spesifiserer at du bør gjennomføre regelmessige interne revisjoner og ledelsesgjennomganger. Begge skal skje med planlagte intervaller, og følge strengt dokumenterte prosesser. Du trenger også en klar plan for å svare på avvik og iverksetting av korrigerende tiltak.
Du vil evaluere dine ISO 27701-baserte PIMS og ISO 27001-baserte ISMS på svært like måter. Som alltid, hvis du allerede har en ISO 27001 ISMS, vil du finne hele prosessen veldig kjent.
Du vil følge ISO 27001-baserte prosesser for å utvikle og forbedre PIMS. Det betyr at du raskt og effektivt vil reagere på eventuelle avvik. Og du vil dokumentere både selve avvikene og handlingene du tok for å fikse dem.
Du vil også se etter kontinuerlig å forbedre PIMS. Det er et veldig viktig poeng å huske. En PIMS er ikke et sett med dokumenter som – når de først er opprettet – kan bli liggende på en harddisk et sted.
Det er et dynamisk beskyttelsessystem som vil utvikle seg med eventuelle endringer i organisasjonen din og miljøet den jobber i. Så du må sørge for at du tar kontinuerlige skritt for å øke egnetheten, tilstrekkeligheten og effektiviteten til PIMS-en din.
Jeg vil absolutt anbefale ISMS.online, det gjør oppsett og administrasjon av ISMS så enkelt som det kan bli.
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang