ISO/IEC 27701:2019

Slika

Cilj standarda je poboljšanje postojećeg sistema upravljanja sigurnosti informacija (ISMS) sa dodatnim zahtjevima kako bi se uspostavio, implementirao, održavao i kontinuirano poboljšavao sistem upravljanja privatnošću informacija (PIMS).

 

 

U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahtjeve za razumjevanje konteksta organizacije i planiranje i dodatne smjernice za implementaciju kontrola iz Aneksa A.

 

 

ISO/IEC 27701 daje okvir za upravljanje kontrolama privatnosti ličnih podataka za rukovaoce i obrađivače kako bi se smanjio rizik za kompromitovanje ličnih podataka.

 

 

Standard se sastoji od:

 

 

Specifični zahtjevi PIMS-a koji se odnose na ISO/IEC 27001;

Specifične PIMS smjernice koje se odnose na ISO/IEC 27002;

Dodatne ISO/IEC 27002 smjernice za rukovaoce;

Dodatne ISO/IEC 27002 smjernice za obrađivače;

i  šest aneksa, od kojih su dva normativna, a četiri informativna i to:

 

 

Aneks A (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (rukovaoci);

Aneks B (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (obrađivači);

Aneks C (informativan) Mapiranje prema ISO/IEC 29100;

Aneks D (informativan) Mapiranje prema GDPR - Opšta uredba o zaštiti podataka o ličnosti;

Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151;

Aneks F (informativan) Kako primjeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;

 

 

ISO/IEC 27701 namijenjen je za certifikaciju kao proširenje na ISO/IEC 27001 certifikat. Drugim riječima, organizacije koja žele certifikat ISO/IEC 27701 prethodno moraju biti certifikovane standardom za sigurnost informacija ISO 27001:2013.

 

 

Certifikat ISO/IEC 27701 predstavlja jedan od dokaza usklađenosti sa GDPR i Zakonom o zaštiti podataka o ličnosti.

0 0