Objavljen ISO/IEC 27701:2019 za menadžment privatnošću informacija

17.09.2019 |

Finansije i konsalting

Izvor: Akta.ba

Objavljen ISO/IEC 27701:2019 za menadžment privatnošću informacija

Objavljen ISO/IEC 27701:2019 za menadžment privatnošću informacija kao proširenje na ISO/IEC 27001 i ISO/IEC 27002

Objavljen ISO/IEC 27701:2019 za menadžment privatnošću informacija kao proširenje na ISO/IEC 27001 i ISO/IEC 27002

Inicijalno je razvijan kao ISO/IEC 27552 da bi u međuvremenu promIJenio ime u ISO/IEC 27701.

Cilj standarda je poboljšanje postojećeg sistema upravljanja bezbJednošću informacija (ISMS) sa dodatnim zahtJevima kako bi se uspostavio, implementirao, održavao i kontinuirano poboljšavao sistem upravljanja privatnošću informacija (PIMS).

U odnosu na standard ISO/IEC 27001 standard sadrži dodatne zahtJeve za razumJevanje konteksta organizacije i planiranje i dodatne smJernice za implementaciju kontrola iz Aneksa A.

ISO/IEC 27701 daje okvir za upravljanje kontrolama privatnosti ličnih podataka za rukovaoce i obrađivače kako bi se smanjio rizik za kompromitovanje ličnih podataka.

Standard se sastoji od:

  • Specifični zahtjevi PIMS-a koji se odnose na ISO/IEC 27001;
  • Specifične PIMS smjernice koje se odnose na ISO/IEC 27002;
  • Dodatne ISO/IEC 27002 smjernice za rukovaoce;
  • Dodatne ISO/IEC 27002 smjernice za obrađivače;

i  šest aneksa, od kojih su dva normativna, a četiri informativna i to:

  • Aneks A (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (rukovaoci);
  • Aneks B (normativan) PIMS - specifični referentni ciljevi kontrola i kontrole (obrađivači);
  • Aneks C (informativan) Mapiranje prema ISO/IEC 29100;
  • Aneks D (informativan) Mapiranje prema GDPR - Opšta uredba o zaštiti podataka o ličnosti;
  • Aneks E (informativan) Mapiranje prema ISO/IEC 27018 i ISO/IEC 29151;
  • Aneks F (informativan) Kako primjeniti ISO/IEC 27701 na ISO/IEC 27001 i ISO/IEC 27002;

ISO/IEC 27701 namijenjen je za Certifikaciju kao proširenje na ISO/IEC 27001 Certifikat. Drugim riječima, organizacije koje žele certifikat ISO/IEC 27701 prethodno moraju biti sertifikovane standardom za bezbjednost informacija ISO/IEC 27001.

Certifikat ISO/IEC 27701 predstavlja jedan od dokaza usklađenosti sa GDPR i Zakonom o zaštiti podataka o ličnosti.

Podsjećamo, firma Quality Cert iz Sarajeva prva počela sa implementacijama ovog međunarodnog standarda.

ISO/IEC 27701:2019ISO/IEC 27002ISO/IEC 27001ISO/IEC 27552ISO/IEC 27701pravljanje kontrolama privatnosti ličnih podatakaPIMSCertifikatGDPRzakon o zaštiti podatakaQUALITY CERT Sarajevo

*Pri preuzimanju teksta s portala Akta.ba potrebno je navesti izvor i linkovati tekst.

Dojavi vijest na viber +387 60 331 55 03 ili na mail urednik@akta.ba.

Komentari (0)

POVEZANE FIRME

POVEZANE VIJESTI

VIJESTI
Bosna i HercegovinaRegijaSvijet
INVESTICIJE
ProjektiUrbanizamNekretnineImovina u stečajuPrivatizacija
KAPITAL
IzvještajiSvjetske berzeBH berzeDioniceBankarstvoLegislativa
EU
PolitikaEkonomijaFondoviNatoMapEu integracijeRiječi stručnjaka
NAJAVE
Konferencije i kongresiSajmovi i izložbeDogađajiSeminari i edukacije
LIČNOSTI
SvijetKultura i sportPrivreda i politikaKolumna
KARIJERA
LeadershipTips and tricks
PAUZA
Inovacije i tehnologijeTurizam i gastroŽivot i zdravljeSportKultura i film
PAUZA
Inovacije i tehnologijeTurizam i gastroŽivot i zdravljeSportKultura i film
ANALIZE