Ochrana osobných údajov je v modernej dobe nevyhnutnosťou vzhľadom na stále sa zvyšujúcu mieru digitalizácie. Ochrana osobných údajov sa týka legitímneho zaobchádzania s osobnými údajmi. Bezpečnosť informácií sa zaoberá dôvernosťou, integritou a dostupnosťou osobných údajov. Bezpečnosť informácií a súkromie sú navzájom prepojené a súkromie nemožno zabezpečiť bez zavedenia vhodných bezpečnostných opatrení.
Systém riadenia ochrany osobných údajov podľa normy ISO/IEC 27701
V auguste 2019 vydala Medzinárodná organizácia pre normalizáciu (ISO) normu ISO/IEC 27701, ktorá rozširuje požiadavky a odporúčania noriem ISO/IEC 27001 a ISO/IEC 27002 o otázky ochrany osobných údajov. Norma špecifikuje požiadavky a poskytuje návod na vytvorenie, implementáciu, prevádzku a neustále zlepšovanie PIMS. Poskytuje usmernenia pre prevádzkovateľov a spracovateľov údajov o tom, ako správne zabezpečiť procesy spracovania osobných údajov pomocou systému PIMS (Privacy Information Management System).
Prínosy systému PIMS pre organizáciu
- Budovanie dôvery a zvyšovanie spokojnosti zákazníkov
- Zlepšenie transparentnosti procesov a postupov organizácie
- Zachovanie integrity informácií o zákazníkoch a iných zainteresovaných stranách
- Efektívne riadenie organizácie a zvýšenie návratnosti investícií
- Súlad s právnymi, regulačnými, zmluvnými a inými spoločenskými potrebami a očakávaniami
Předmět našich odborných služeb
1 | Analýza existujúceho systému a plánovanie projektu PIMS
Analýza organizačného kontextu a analýza nedostatkov súčasnej situácie • Vypracovanie plánu projektu PIMS
2 | Návrh a implementácia systému PIMS
Identifikácia a opis hraníc a rozsahu PIMS • Definovanie organizačnej štruktúry, úloh a zodpovedností jednotlivcov a príslušných výborov • Návrh politiky bezpečnosti informácií a ochrany osobných údajov • Nastavenie a dokumentovanie procesov PIMS
3 | Riadenie rizík v oblasti bezpečnosti informácií a ochrany súkromia a správa opatrení
Výber a dokumentácia metodík riadenia rizík v oblasti informačnej bezpečnosti a ochrany súkromia • Identifikácia, analýza a hodnotenie rizík • Výber možností a kontrolných opatrení na ošetrenie rizík • Vypracovanie vyhlásení o uplatniteľnosti (SoA) • Riadenie plánov ošetrenia rizík
4 | Dokumentácia tematicky špecifických politík a postupov
Návrh štruktúry a správa dokumentácie PIMS • Návrh a dokumentácia politík a postupov pre jednotlivé témy • Podpora implementácie určitých opatrení • Návrh a realizácia školení a osvetových aktivít
5 | Podpora interného auditu, auditu dodávateľov a certifikačného auditu
Návrh a dokumentácia stavu interného auditu PIMS • Návrh programu auditu PIMS a plánovanie audítorských činností • Realizácia interného auditu a auditu dodávateľov • Podpora následných činností a opatrení po ukončení auditu • Príprava certifikačného auditu a podpora certifikačného auditu
Používanie pokročilých GRC aplikácií
Zložitosť implementácie procesov ochrany osobných údajov a PIMS sa zvyšuje s veľkosťou organizácie a vyspelosťou systému riadenia. V prípade komplexných organizácií so zložitými systémami riadenia odporúčame používať pokročilé modulárne nástroje.
Viac informácií nájdete v sekcii Aplikácie.
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplaňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosti informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.
Kompetencie našich konzultantov:
- Certified ISO/IEC 27701 Lead Implementer *
- Certified ISO/IEC 27001 Lead Implementer *
- Certified ISO/IEC 27005 Lead Risk Manager *
- Certified ISO/IEC 27002 Lead Manager
- Certified Data Protection Officer *
Pri vykonávaní interného auditu (audit prvou stranou) alebo externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011, ISO/IEC 27007, ISO/IEC TS 27008 a ďalšími relevantnými normami.
Kompetencie našich audítorov:
- Certified ISO/IEC 27701 Lead Auditor *
- Certified ISO/IEC 27001 Lead Auditor *
* POZNÁMKA: Certifikácia akreditovaná podľa ISO/IEC 17024 alebo relevantná certifikácia ISACA.