ISO 27701: 2019 se može koristiti za proveru usaglašenosti sa propisima o privatnosti i predstavlja proširenje sa ISO 27001. Standard dodaje širok spektar aspekata važnih za zaštitu privatnosti. Zvanično ime standarda je „ISO/IEC 27701: 2019-08 - Informaciona tehnologija - Tehnike bezbednosti - Proširenje na ISO/IEC 27001 i ISO/IEC 27002 za upravljanje podacima o privatnosti - Zahtevi i smernice“. Naslov već ukazuje na tematski odnos unutar porodice standarda ISO 27000 i pokazuje koliko su čvrsto povezani informaciona sigurnost i privatnost. Oba standarda, kao i kombinovani sistem upravljanja, zasnivaju se na principima poverljivosti, integriteta i dostupnosti podataka i informacija. Stoga interakcija ovih ISO standarda nije iznenađujuća i toplo se preporučuje njihova primena. Pored sistema za upravljanje informacionom sigurnošću (ISMS) u ISO 27001, ISO 27701 pruža i posebna uputstva za primenu Sistema za upravljanje informacijama o privatnosti (PIMS) - kao sastavni deo postojećeg ISMS-a, posebno proširen na aspekte privatnosti podataka. PIMS pruža bolju kontrolu nad informacijama koje mogu lično identifikovati (PII), pruža mogućnost upravljanja ovim PII i, po želji, deljenje sa drugim korisnicima. Implementiranim sistemom upravljanja prema ISO 27701, organizacija postiže sistematski dalji razvoj, uključujući optimizaciju procesa u oblasti zaštite privatnosti. Interne i eksterne provere podržavaju ovaj proces. Prednosti sertifikovanja za organizacije su stoga očigledne:
- Pruža sistematski i jasan alat za upravljanje i sistem kontrole za sva pitanja zaštite privatnosti koja treba rešiti i za tretman osetljivih podataka i podataka koji mogu lično da identifikuju.
- Dokazuje da je rukovanje i obrada ličnih podataka u skladu sa zahtevima GDPR (Opšta uredba o zaštiti podataka).
- Pristup zasnovan na riziku može u ranoj fazi identifikovati i sprečiti moguća područja odgovornosti.
- Integrisani pristup PIMS-a za informacionu bezbednost i privatnost ima nekoliko prednosti integrisanih sistema upravljanja, poput brze primene, uobičajenog procesa upravljanja rizikom i značajnog povećanja efikasnosti zbog brojnih sinergijskih efekata.
CIS je jedno od prvih međunarodno akreditovanih sertifikacionih tela koje je ponudilo sertifikat „Menadžment informacijama o privatnosti prema ISO 27701“ - kao dodatak na ISO 27001 - koji pruža objektivne dokaze da je vaša organizacija u skladu sa zahtevima GDPR o zaštiti privatnosti. Sertifikat stvara samopouzdanje - kako interno tako i eksterno - i predstavlja jasan signal na tržištu.
Ovaj standard uključuje zahteve za sveobuhvatnu zaštitu podataka i informacija. Izloženi zahtevi su generički i namenjeni su primeni na sve organizacije, bez obzira na vrstu i veličinu, sektor ili pravni oblik.
Preduslov za uspešnu sertifikaciju prema ISO 27701 je važeći ISO 27001 sertifikat. Zbog sličnosti vezane za sadržaj sa informacionom sigurnošću, novo proširenje zaštite privatnosti može se graditi na postojećim sistemima i strukturama. Za mnoge organizacije ovo znači samo malo dodatnih napora. Naročito za organizacije koje se već pridržavaju GDPR-a, može se pretpostaviti da je većina delova zahteva i mera već primenjena, jer je ISO 27701 u velikoj meri izgrađen na propisima GDPR-a.
- ISO/IEC 27001 ili ISO/IEC 27002
- ISO/IEC 27018
- ISO/IEC 29100 ili ISO/IEC 29151
- GDPR