ЗАПИТАЙТЕ НАС
Задайте питання або запросіть комерційну пропозицію - будь ласка, заповніть свої дані, і ми зв'яжемося з вами.
ISO 27701 – сертифікація управління захистом персональних даних
ISO 27701 — це сертифікація Системи Управління Персональними Даними (PIMS), що дозволяє організаціям продемонструвати свою прихильність надійним практикам конфіденційності та дотримання правил захисту персональних даних. Сертифікація ISO 27701 PIMS означає, що організація встановила та впровадила ефективні заходи для захисту особистої інформації, гарантуючи дотримання прав на конфіденційність і безпеку персональних даних.
Як ви можете довести своїм клієнтам і зацікавленим сторонам, що ви є тією організацією, з якою вони повинні працювати?
Отримавши сертифікат ISO, який підтверджує, що ви відповідаєте найкращим у світі практикам і найпоширенішим стандартам!
Переваги сертифікації ISO 27701 для вашої організації
- Покращений захист даних і контроль конфіденційності.
- Демонструє відповідність положенням про конфіденційність, таким як GDPR, CCPA тощо.
- Підвищення довіри клієнтів і впевненості в обробці персональних даних.
- Мінімізація витоку даних і пов’язаних з цим ризиків.
- Покращене керування стосунками із третіми сторонами, пов’язаними з обробкою даних.
- Конкурентна перевага в демонстрації прихильності до безпеки.
- Оптимізовані процеси керування ризиками та інцидентами щодо конфіденційності.
Переваги сертифікації ISO 27701 для ваших клієнтів
- Забезпечення суворих заходів конфіденційності для їх особистої інформації.
- Підвищення прозорості та підзвітності в обробці даних.
- Підвищена довіра до зобов’язань організації щодо захисту конфіденційності.
- Зменшені ризики неправомірного використання даних або несанкціонованого доступу.
- Впевненість у здатності організації поводитися з особистими даними відповідально та етично.
Процес сертифікації
Аналіз документації
Ми проведемо аналіз системи управління, щоб знайти основну інформацію про документацію
Аудит
Ми проведемо аудит, щоб переконатися, що ваша організація відповідає вимогам стандарту
Сертифікація
Після перевірки відповідності вашої організації вимогам стандарту видається сертифікат на систему управління
Поширені запитання
Вартість сертифікації систем управління залежить від ряду факторів, таких як: кількість працівників, кількість місць розташування, стандарт(и), що перевіряються, економічна діяльність. На основі цієї інформації ми визначаємо тривалість аудиту, що є передумовою для визначення вартості.
Це залежить від результатів аудиту та здатності організації реагувати на можливі невідповідності, виявлені під час аудиту. За звичайних обставин сертифікат може бути виданий протягом 2 тижнів після аудиту.
Не існує фіксованої тривалості для всіх аудитів; вона залежить від декількох факторів, таких як стандарт, на відповідність якому буде проводитися аудит; розмір компанії – об’єкти та кількість працівників у межах аудиту; складність системи управління; галузь, в якій працює організація; чи була організація раніше сертифікована чи ні; і т.д.
Для підтримання сертифікату ваша організація пройде два наглядових аудити. Перший наглядовий аудит відбудеться не пізніше, ніж через 12 місяців після першого аудиту. Тим часом, другий наглядовий аудит відбудеться не пізніше, ніж через 12 місяців після першого наглядового аудиту.
Рік 1 – Початкова сертифікація\Ресертифікація
|- План аудиту
|- 1-й етап аудиту (дистанційна перевірка документації)
|- 2-й етап аудиту (виїзний або дистанційний, інтерв’ю)
|- Усунення невідповідностей
|- Видача сертифікату (через 2 тижні після завершення аудиту)
2 рік – Перший наглядовий аудит
|- План аудиту
|- Наглядовий аудит (з виїздом на місце або дистанційно, інтерв’ю)
|- Усунення невідповідностей
3-й рік – Другий наглядовий аудит
|- План аудиту
|- Наглядовий аудит (виїзний або дистанційний, інтерв’ю)
|- Усунення невідповідностей
PECB Ukraine є офіційним представником в Україні компанії MSECB, яка є акредитованим органом сертифікації систем управління Міжнародною службою акредитації (IAS) відповідно до ISO/IEC 17021 – Вимоги до органів, що здійснюють аудит та сертифікацію систем управління. Крім того, MSECB є акредитованим органом сертифікації продукції відповідно до ISO/IEC 17065 – Вимоги до органів сертифікації продукції, процесів та послуг.
Так, акредитація IAS, яка є частиною IAF MLA, надає нашим сертифікатам глобальне визнання.
Сертифікат MSECB дійсний протягом трьох років і підлягає щорічному аудиту.
Якщо під час аудиту будуть виявлені невідповідності, необхідно буде надати аналіз першопричин, виправлення та коригувальні дії для усунення невідповідностей. Вони повинні бути розглянуті, перевірені та прийняті аудитором.