BM Certification omandas ISO 27701 privaatsusteabe haldussüsteemi akrediteeringu
Meil on hea meel teatada, et BM Certification on saanud ISO/IEC 27701 privaatsusteabe haldussüsteemi (PIMS) akrediteeringu. See akrediteering tähistab olulist verstaposti meie jätkuvas pühendumises pakkuda oma klientidele tipptasemel turbe- ja privaatsushaldussüsteemide sertifitseerimisteenuseid.

Tehnoloogia kiire areng ja globaliseerumine seavad isikuandmete kaitse vallas uued väljakutsed. Oluliselt on kasvanud mitte ainult isikuandmete kogumise ja vahetamise maht avaliku ja erasektori üksuste, üksikisikute, ühenduste ja ettevõtete vahel, vaid ka isikuandmete piiriülene liikumine.
Andmekaitse üldmäärus (GDPR) nõuab organisatsioonidelt meetmete võtmist tagamaks, et isikuandmeid töödeldakse seaduslikult, õiglaselt ja andmesubjekti jaoks läbipaistvalt ning oleks tagatud isikuandmete asjakohane turvalisus, sealhulgas kaitse volitamata või ebaseadusliku töötlemise eest, samuti juhusliku kaotsimineku, hävimise või kahjustumise eest. Määrus ei anna aga konkreetseid juhiseid nende meetmete rakendamiseks.
ISO/IEC 27701 ehk privaatsusteabe haldussüsteem on laialdaselt tunnustatud ISO/IEC 27001 ja ISO/IEC 27002 standardite laiendus. Standard määratleb nõuded ja annab juhiseid PIMS-i loomiseks, juurutamiseks, hooldamiseks ja pidevaks täiustamiseks. Oluline on märkida, et ISO 27701 sertifikaati on võimalik saada ainult koos ISO 27001 sertifikaadiga. See tähendab, et organisatsioonidel peab juba olema sertifitseeritud või on sertifitseerimisel ISO 27001 standardi nõuetele vastav Infoturbe haldussüsteem.
Arvestades kasvavat muret andmete konfidentsiaalsuse ja turvalisuse pärast, on ISO 27701 sertifikaat suurepärane viis näidata klientidele, töötajatele ja teistele sidusrühmadele, et teie organisatsioonil on tõhus isikut tuvastava teabe (PII) haldussüsteem, mis tagab vastavuse asjakohastele privaatsusseadustele.
Jätkame oma klientide toetamist andmekaitse eeskirjade järgimise tagamisel ja isikuandmete kaitsmisel, aidates seeläbi olla edukam ja tõstes mainet, samuti aidata kaasa regulatiivsete nõuete, sealhulgas GDPR-i nõuete täitmisele.
Kui soovite lisateavet meie sertifitseerimisteenuste ja selle kohta, kuidas saame aidata teie organisatsioonil saada ISO 27001 ja ISO 27701 sertifikaate, võtke meiega ühendust.