ISO 27701 cover image (c) Canva

ISO 27701 -SERTIFIOINTI

ISO 27701 -YKSITYISYYDEN SUOJAA KOSKEVIEN TIETOJEN HALLINTAJÄRJESTELMÄ

Nykypäivän yritysten ja niiden toimitusketjujen tietovirtojen monimutkaisuuden vuoksi (esim. pilvipalvelu, big data-analytiikka, ulkoistaminen) on tärkeämpää kuin koskaan varmistaa, että käsittelet henkilötietoja oikein.

Jatkuvasti kehittyvän kansainvälisen lainsäädännön tilkkutäkki voi olla pelottava. Miten voidaan varmistaa vaatimustenmukaisuus jokaisessa maassa ja silti ylläpitää yhteistä ja yhteentoimivaa tietoarkkitehtuuria koko yrityksen alueella?

Mikä on ISO 27701?

ISO/IEC 27701 on laajennus ISO 27001 -standardiin keskittyen tietosuojaan. Se auttaa organisaatioita luomaan järjestelmiä, jotka tukevat Euroopan Unionin yleisen tietosuoja-asetuksen (GDPR) ja muiden tietosuojavaatimusten noudattamista. Kuitenkin, globaalina standardina, se ei ole rajoitettu pelkästään GDPR:ään.

Tämän standardin avulla organisaatiot voivat hallita ja tarkastaa säännöllisesti vaatimustenmukaisuuden tilaa. Tämä mahdollistaa järjestelmän jatkuvan parantamisen, luottamuksellisuuden suojan varmistamisen ja haavoittuvuuksien poistamisen.

MIKSI ISO 27701 KANNATTAA OTTAA KÄYTTÖÖN?

Henkilötietoja (Personally Identifiable Information tai PII eli luonnollisiin henkilöihin liittyvät tiedot) hallinnoivien organisaatioiden ja niitä käsittelevien on otettava huomioon kyseisen tiedon omistajan (rekisteröidyn) oikeudet koko tiedon elinkaaren ajan.

MITEN VOIN TOTEUTTAA ISO 27701:n?

ISO 27701 on rakennettu ISO:n Annex SL High Level Structure -rakenteelle, joten se voidaan helposti integroida olemassa oleviin hallintajärjestelmiin. ISO 27701 on ISO 27001 -standardin tietosuojaa koskeva laajennus ja vaatii ISO 27001 pohjalle.

ISO 27701 -SERTIFIOINNIN KESKEISET EDUT

  • Suojaa maineesi ja vakuuta asiakkaasi siitä, että heidän tietojaan käsitellään vastuullisesti
  • Tarjoa selkeää näkyvyyttä tiedonhallintamenetelmistä tietojenkäsittelyekosysteemin kumppaneiden kanssa (PII-yhteisrekisterinpitäjät ja käsittelijät)
  • Integroi tietosuojakäytäntösi olemassa
    olevaan ISO 27001 -tietoturvahallintajärjestelmääsi (ISMS)
  • Mahdollista tietosuojamääräysten noudattaminen useilla lainkäyttöalueilla
    yhdellä sertifikaatilla
  • Vakuuta johdolle ja sidosryhmillesi, että pystyt hallitsemaan ja käsittelemään henkilökohtaisia tunnistetietoja uusimmalla tekniikalla loukkaamatta rekisteröityjen yksityisyyttä
  • Näytä prosessiesi tehokkuus riskien tunnistamisessa, priorisoinnissa ja hallinnassa koko tiedon toimitusketjun ja tuotteen/palvelun elinkaaren aikana ISO 27701 PIMS -sertifikaatin avulla
  • MITEN ISO 27701 EROAA BUREAU VERITAKSEN GDPR -STANDARDISTA?

    • Vaikka kyseessä on kansainvälinen konsensusstandardi ISO 27701, sitä ei voida käyttää GDPR:n noudattamisen osoittamiseen asetuksen 42 ja 43 artiklan mukaisesti.
    • Sertifiointia jompaankumpaan näistä järjestelmistä voidaan käyttää osoittamaan, että sinulla on käytössäsi menettelyt ja hallintalaitteet henkilökohtaisten tunnistetietojen asianmukaiseen hallintaan ja käsittelyyn.
    • Jotkin GDPR:n erityisvaatimukset eivät heijastu suoraan ISO 27701:ssä, kuten tietoturvaloukkausten ilmoitusten määräajat, mutta vaaditaan oikein toteutettu tietomurtojen hallintamenettely.

Ota yhteyttä

Robert Åkerblom
Sales Manager
p. 010 830 8675
robert.akerblom@bureauveritas.com