Kurv
{{item.CourseTitle}}
Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}
jan 0001 af
ISO 27701 relaterer direkte til kravene i databeskyttelsesforordninger såsom den velkendte General Data Protection Regulation (GDPR).
Denne ISO-standard blev for nylig lanceret med det formål at hjælpe organisationer med at overholde kravene i GDPR og andre sikkerhedsforskrifter for privatlivets fred.
Sammenligning af ISO 27001 og ISO 27701; ISO 27001 er standarden for implementering af informationssikkerhedsstyringssystemer, og ISO 27701 er standarden for implementering af et privatlivsstyringssystem.
De 2 standarder har overlappende tekniske krav, og det gør det en del nemmere at implementere ISO 27701, hvis du allerede har implementeret ISO 27001.
Hvad er Privacy Information Management?
Håndtering af fortrolighedsoplysninger relaterer til de måder, som en organisation: (i) indsamler, (ii) opbevarer, (iii) bruger og (iv) fjerner personlig identificerbar information (PII), som indsamles fra enkeltpersoner.
PII er klassificeret som enhver form for information, der kan bruges til at identificere en person. PII-controllere og PII-processorer er ansvarlige for den juridiske indsamling af PII, og hvordan den håndteres.
Reglerne er ret faste, og de regulerer:
1) Indsamling og brug af PII,
2) Beskyttelse af PII,
3) De rettigheder, som en person har over deres PII.
Nogle af de mest kendte og mest betydningsfulde er:
Indsamling og brug af PII skal have et formål, og det skal ske i henhold til relevante regler.
PII skal beskyttes (opbevares sikkert og krypteret).
Enkeltpersoner har ret til at fjerne, ændre og videregive de data, som en organisation har indsamlet om dem.
Hvordan kan ISO 27701 hjælpe min organisation?
ISO 27701 forholder sig til de krav, du måtte finde i en generel databeskyttelsesforordning, og den vil bidrage til styring og dokumentation af de organisatoriske PII-processer.
Ved hjælp af ISO 27701 kan organisationen opbygge og vedligeholde et "privacy information management system" (PIMS). På samme måde som ISO 27001 vil ISO 27701 give kontrolmål og anvisninger, som din organisation kan overveje at implementere.
Som nævnt tidligere i denne artikel, er det et oplagt valg for organisationer, der allerede har implementeret ISO 27001 (eller dem, der er i gang med at implementere det), at overveje, om de måske også vil tilføje ISO 27701. Dette vil hjælpe med overholdelse af databeskyttelsesforskrifter.
Generelt bliver databeskyttelsesforskrifter mere og mere almindelige over hele verden, og hvert land vil ofte have sit eget sæt regler, som du skal overholde.
Husk, at du ikke kan vælge ISO 27701 som en selvstændig certificering. Ønsker du at blive auditeret/certificeret i henhold til ISO 27701, skal du også implementere ISO 27001.
Hvordan kommer vi i gang?
Med Readynez kan du tage de officielle ISO 27001-eksamener og de officielle ISO 27701-eksamener, og du vil træne og certificere i et 3-dages program pr. certificering.
Det er et ganske unikt setup, hvor du vil bo hos Readynez i et dedikeret træningscenter og træne i 10-12 timers dage med din ekspertinstruktør. Readynez sørger for alt, så du kan fordybe dig fuldstændigt i læring og have den bedst mulige chance for at bestå din eksamen første gang.
Læs mere om trænings- og certificeringsprogrammerne her:
ISO 27001 Lead Implementer - 3 dage
ISO 27001 Lead Auditor - 3 dage
ISO 27701 Lead Implementer - 3 dage
Mellem dem tilbyder disse 2 certificeringer et integreret ledelsessystem.
Hvorfor et Privacy Information Management-system er vigtigt
ISO-standarder er globalt anerkendte standarder for etablering, implementering og vedligeholdelse af et ledelsessystem baseret på bedste praksis. Et datastyringssystem for beskyttelse af personlige oplysninger kan hjælpe med at sikre, at din organisation overholder regler som f.eks. GDPR. Som de fleste ved, er bøderne for at overtræde databeskyttelsesreglerne meget høje.
Hvis du overtræder disse regler, risikerer du bøder på op til 17,5 millioner GBP eller 4 % af den årlige omsætning, og andre lande kan have andre bøder. Men uanset bøden er den skade, du kan lide på dit omdømme, måske endnu værre.
En europæisk undersøgelse har for nylig fundet ud af, at: "65 % af de adspurgte vil stoppe med at bruge et brand, hvis de ikke behandler deres data i overensstemmelse med reglerne".
Ved at implementere ISO 27701 dokumenterer du åbent dit engagement i datasikkerhed, og det kan nemt vise sig at være en stor investering.
Book et møde med en Readynez ISO-konsulent GRATIS for at lære mere om dine træningsmuligheder på individuelt eller organisatorisk niveau.
Er du klar? Chat med os på www.readynez.com eller ring på 88 18 43 20.
Stay up to date on current developments in the Tech world related to Skills.
os Readynez er vi forpligtede over for dig, vores kunder, og du er i trygge hænder, selvom du skulle mislykkes dit første forsøg. Med certificeringsgarantien kan du tilmelde dig kurset igen, gratis og kun betale for overnatning og eksamen.