ISO/IEC 27701
Постройте сертифицируемую программу защиты персональных данных с ISO/IEC 27701, согласованную с GDPR.
Пробелы и проектирование PIMS
Анализ пробелов в защите персональных данных и построение PIMS
Подготовка к аудиту
Внутренний аудит и имитация готовности
Сопровождение сертификации
Сопровождение на всём протяжении аудита расширения 27701
Аудиторы PIMS
Специалисты по менеджменту защиты персональных данных
Что это такое
ISO/IEC 27701 определяет требования к системе менеджмента информации о персональных данных (PIMS), расширяя ISO/IEC 27001 и 27002 мерами защиты персональных данных для организаций, выступающих в роли контролёров и/или обработчиков PII. Она согласуется с GDPR и другими законами о защите персональных данных.
Кто обязан соответствовать
Организации, обрабатывающие значительные объёмы персональных данных: SaaS-платформы, обработчики данных, adtech, здравоохранение.
Как помогает IntelligenceX
Часто задаваемые вопросы
Нет. Официальной сертификации GDPR не существует, но 27701 — основная сертифицируемая структура защиты персональных данных, напрямую согласованная с GDPR, демонстрирующая подотчётность регуляторам и клиентам.
Да. 27701 — расширение 27001 и не может быть сертифицирована самостоятельно. Многие клиенты добиваются обоих вместе; мы выстраиваем работы так, чтобы разделять доказательства и усилия по аудиту.
Обычно от трёх до пяти месяцев. При уже работающей зрелой СМИБ значительная часть доказательств безопасности переносится, и мы сосредотачиваемся на специфичных мерах контролёра и обработчика, связанных с защитой персональных данных, реестре операций обработки и процессе DPIA, после чего сертифицируем это как расширение.