Få din gratis guide för att uppnå ISO 27001
ISO 27701 visar hur du bygger en Integritetsinformationshanteringssystem (PIMS) att följa alla integritetsförordningar, inklusive EU:s GDPR och Sydafrikas POPIA. Vår förenklade, säkra och hållbara plattform hjälper dig att följa standardens strukturerade tillvägagångssätt.
ISO 27701 och BS 10012 kan båda hjälpa dig att följa GDPR och andra integritetsbestämmelser genom att skapa en PIMS. Men det finns viktiga skillnader mellan dem.
ISO 27701 kan vara ett bättre alternativ om:
Resten av den här sidan förklarar hur man uppnår ISO 27701.
BS 10012 kan vara ett bättre alternativ om:
För att ta reda på hur du uppnår det, besök vår Uppnå BS 10012 sida.
Uppnå din första ISO 27001Ladda ner din gratis guide till snabb och hållbar certifiering
×
Din ultimata guide till första gången ISO 27001 framgångVi behöver bara några detaljer så att vi kan maila dig din guide för att uppnå ISO 27001 första gången
Ladda ner din gratis guide nu och om du har några frågor alls då Boka en demo or Kontakta oss. Vi hjälper gärna till. |
Ladda ner vår gratis guide till snabb och hållbar certifiering
Vår ISO 27701-lösning är en förkonfigurerad PIMS. Det kommer att se till att ditt integritetsarbete överensstämmer med och uppfyller behoven för varje del av standarden. Och eftersom det är regleringsagnostiskt kan du mappa det till alla regler eller förordningar du behöver.
Din PIMS följer ISO 27701 och hjälper dig att uppnå GDPR-efterlevnad genom att:
Du kommer att starta PIMS-utvecklingsprocessen genom att förstå sammanhanget som din PIMS kommer att fungera i. Det kommer du definiera om din organisation är en PII-kontroller, PII-processor eller båda. Och det kommer du se till att du är medveten av:
Då ska du se till att du förstå och ta hänsyn till behoven och förväntningarna hos alla med intresse i hur du behandlar PII. Det kan vara en lång lista, inklusive alla från dina kunder och leverantörer till tillsynsmyndigheter och handelsorgan.
När du har arbetat igenom allt detta kommer du att kunna ta reda på dina PIMS. Om du utökar ditt befintliga ISMS till att även uppfylla PIMS-krav kan du behöva överväg omfattningen av ditt ISMS för. Och om du implementerar båda samtidigt, kommer du att se till att de fungerar tillsammans.
Hela din organisation måste förstå och följa dina PIMS. För att uppnå det måste du ha ditt ledande ledarskap fullt ut ombord. ISO 27701 pekar tillbaka till ISO 27001 för vägledning. Om du redan har skapat ett ISO 27001 ISMS kommer det att vara en bekant process.
De kommer också att ställa in dina bredare sekretesspolicyer. De borde:
Och naturligtvis måste du dokumentera dem och se till att alla som behöver förstå dem snabbt och enkelt kan komma åt dem.
Slutligen kommer dina högsta chefer att behöva utse de personer som kommer att ansvara för och ansvara för din PIMS. De kommer att hålla den i linje med standarden och rapportera tillbaka om dess status, framsteg och prestationer när och när det behövs.
När du har förstått sammanhanget du arbetar i och har ledningen helt bakom dig kan du börja planera din PIMS. Även här skickar ISO 27701 dig tillbaka till ISO 27001 för vägledning, men den lägger till några egna integritetsspecifika förbättringar.
Du måste:
Återigen, om du redan har skapat en ISO 27001-baserat ISMS det kommer att vara en mycket välbekant process. Och om du utvecklar ett PIMS och ett ISMS tillsammans kommer du förmodligen att kunna slå samman dina arbetsflöden.
En skräddarsydd praktisk session utifrån dina behov och mål
Även här är ISO 27001 och ISO 27701 mycket nära förenade. ISO 27701 ber dig följa ISO 27001:s supportvägledning.
En oexaminerad PIMS är inte värd att ha. Du måste vara tydlig med hur du ska övervaka, mäta, analysera och utvärdera din PIMS för att se till att den uppnår allt den borde. Standarden hänvisar dig till ISO 27001 för vägledning om hur du gör det.
Den anger att du ska genomföra regelbundna interna revisioner och ledningsgranskningar. Båda bör ske med planerade intervaller och följa noggrant dokumenterade processer. Du behöver också en tydlig plan för att svara på avvikelser och vidta korrigerande åtgärder.
Du kommer att utvärdera dina ISO 27701-baserade PIMS och ISO 27001-baserade ISMS på mycket liknande sätt. Som alltid, om du redan har ett ISO 27001 ISMS kommer du att tycka att hela processen är mycket välbekant.
Du kommer att följa ISO 27001-baserade processer för att utveckla och förbättra din PIMS. Det betyder att du snabbt och effektivt reagerar på eventuella avvikelser. Och du kommer att dokumentera både själva avvikelserna och de åtgärder du vidtog för att åtgärda dem.
Du kommer också att se till att kontinuerligt förbättra dina PIMS. Det är en mycket viktig punkt att komma ihåg. En PIMS är inte en eld-och-glöm-uppsättning dokument som – när de väl har skapats – kan lämnas kvar på en hårddisk någonstans.
Det är ett dynamiskt skyddssystem som kommer att utvecklas med alla förändringar i din organisation och miljön den arbetar i. Så du måste se till att du tar kontinuerliga steg för att öka lämpligheten, adekvatheten och effektiviteten hos dina PIMS.
Jag skulle verkligen rekommendera ISMS.online, det gör att konfigurera och hantera ditt ISMS så enkelt som det kan bli.
100 % av våra användare uppnår ISO 27001-certifiering första gången