Το πλήθος και οι κατηγορίες των προς επεξεργασία δεδομένων προσωπικού χαρακτήρα αυξάνονται, όπως και οι περιπτώσεις όπου ένας Οργανισμός πρέπει να συνεργαστεί με άλλους Οργανισμούς σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η προστασία της ιδιωτικής ζωής στο πλαίσιο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι αφενός κοινωνική ανάγκη και αφετέρου, εμπίπτει πλέον σε πλήθος νομοθεσιών ή/και κανονισμών παγκοσμίως.
Ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων (PIMS) επεκτείνεται βάσει του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) και αντιμετωπίζει την προστασία της ιδιωτικής ζωής, όπως ενδεχομένως επηρεάζεται από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Το Πρότυπο ISO/IEC 27701, καθορίζει τις απαιτήσεις και παρέχει οδηγίες για τη δημιουργία, την εφαρμογή, τη συντήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης Προσωπικών Δεδομένων (PIMS) με τη μορφή επέκτασης στα ISO/IEC 27001 και ISO/IEC 27002 για τη διαχείριση προσωπικών δεδομένων στο πλαίσιο της λειτουργίας του Οργανισμού. Πρακτικά, το Συστήματος Διαχείρισης Προσωπικών Δεδομένων (PIMS) είναι ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που περιλαμβάνει την προστασία της ιδιωτικής ζωής, όπως ενδέχεται να επηρεάζεται από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Το Πρότυπο ISO/IEC 27701 μπορεί να χρησιμοποιηθεί από Υπεύθυνους Επεξεργασίας δεδομένων προσωπικού χαρακτήρα (συμπεριλαμβανομένων των από κοινού Υπεύθυνων Επεξεργασίας) και από Εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα (συμπεριλαμβανομένων εκείνων που χρησιμοποιούν υπεργολάβους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και εκείνους που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ως υπεργολάβοι άλλων εκτελούντων την επεξεργασία).
Το Πρότυπο ISO/IEC 27701 παρέχει οδηγίες για Υπεύθυνους Επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για Εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα που φέρουν ευθύνη για την επεξεργασία και ισχύει για όλους τους τύπους και μεγέθη οργανισμών, συμπεριλαμβανομένων δημόσιων και ιδιωτικών εταιρειών, κυβερνητικών φορέων και μη κερδοσκοπικών οργανισμών, οι οποίοι είναι Υπεύθυνοι Επεξεργασίας ή Εκτελούντες την επεξεργασία εντός ενός συστήματος διαχείρισης ασφάλειας πληροφοριών(ISMS)
Η πιστοποίηση ISO/IEC 27701 έχει πολλά οφέλη, όπως: • Χτίζει εμπιστοσύνη και παρέχει διασφάλιση προς τα υποκείμενα των δεδομένων • Επιδεικνύει συμμόρφωση με το νομοκανονιστικό πλαίσιο • Προωθεί την συνεχή βελτίωση της λειτουργίας της επιχείρησης • Εξασφαλίζει ευελιξία και επεκτασιμότητα στην επιχείρηση • Μειώνει τους κινδύνους που αφορούν την ιδιωτικότητα των υποκειμένων των δεδομένων • Διευκολύνει συμφωνίες με επιχειρηματικούς εταίρους όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι αμοιβαία
Το ISO/IEC 27701 περιέχει παράρτημα αντιστοίχισης στο πρότυπο του GDPR, ωστόσο δεν αποτελεί πιστοποίηση συμμόρφωσης με το GDPR
Θέλετε να συζητήσουμε τις δικές σας ανάγκες και τις λύσεις που μπορούμε να παράσχουμε σε εσάς;
Επικοινωνήστε με τη
Sales Director της PRIORITY
κ. Λίλη Μυλωνά,
[email protected]
T. 210 2509900
