+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

BSI сертифікувала перші організації на відповідність ISO/IEC 27701

BSI сертифікувала перші організації на відповідність ISO/IEC 27701

BSI запустила глобальну схему сертифікації на відповідність вимогам ISO/IEC 27701, щоб допомогти організаціям створювати, впроваджувати та підтримувати систему управління конфіденційною інформацією.

Перші організації, сертифіковані BSI за цим стандартом: Accenture plc, Alibaba Cloud Computing Ltd., Alibaba.com ., Ltd HUAWEI MOBILE SERVICES, HUAWEI CLOUD, Lotte Duty Free, PwC Mauritius, and Ribose Group Inc.

Перед організаціями стоїть подвійне завдання — збирати і обробляти зростаючий обсяг даних, забезпечуючи при цьому відповідність новому списку правил, що постійно розширюється. про конфіденційність і нове законодавство, що розробляється у всьому світі. Нова схема сертифікації заснована на стандарті ISO/IEC 27701:2019 Заходи та засоби забезпечення безпеки — Розширення ISO/IEC 27001. Стандарт, опублікований у серпні, надає організаціям посібник з операційного контролю для забезпечення відповідності новим вимогам щодо конфіденції про захист даних (GDPR), Каліфорнійський закон про захист приватного життя споживачів (CCPA) та Загальний закон про захист даних Бразилії (LGPD). Стандарт є розширенням системи управління інформаційною безпекою ISO/IEC 27001.

Для успішного проходження сертифікації на відповідність вимогам стандарту, організації необхідно пройти незалежну оцінку, що включає ретельний аудит виробничого майданчика, що охоплює всі вимоги ISO/IEC 27701. Організація, що відповідає вимогам цього стандарту, повинна мати документальне підтвердження того, як вона обробляє персонально ідентифіковану інформацію (PII). Таке підтвердження може сприяти полегшенню досягнення домовленостей між діловими партнерами, коли обробка інформації особистого характеру є актуальною. Одним із критеріїв проходження сертифікації є наявність сертифіката відповідності та чинної системи менеджменту інформаційної безпеки ISO/IEC 27001.

Директор з розвитку бізнесу незалежної експертизи в BSI, прокоментував: «Для підтримки сталого розвитку організації повинні забезпечувати захист особистих даних, до яких вони отримують доступ, збирають, зберігають, обробляють і використовують. Це стає все більш складним завданням, враховуючи зростаючий обсяг даних, яким повинні керувати організації, і вимоги світового законодавства, що постійно розвиваються, про конфіденційність персональних даних. Проходження сертифікації на відповідність цьому новому стандарту допомагає створити довіру та прозорість відносин між партнерами. Маючи сертифікат, організація може продемонструвати своє сумлінне ставлення та проактивний підхід до захисту даних. Ми раді надати організації, які пройшли сертифікацію, в рамках нашої глобальної програми для перших послідовників цього стандарту, що є величезним досягненням».

Організації разом з сертифікатами були представлені на спеціальному прийомі BSI, в рамках Європейського конгресу з захисту даних IAPP (Міжнародної асоціації експертів за питаннями захисту персональних даних) у 2019 році в Брюсселі.

Інші новини

Найкраща ціна