Volejte

+420 222 553 101

nebo pište

Často kladené otázky o certifikaci IS0/IEC 27001

Některé orgány dohledu v celé Evropě již zdůraznili, že ISO 27001 jako model osvědčených postupů, poskytne dobré důkazy o záměru a úsilí k dosažení souladu. To znamená, že organizace s certifikovaným ISO 27001 ISMS (systém řízení informační bezpečnosti) bude viděn jako vhodný přístup k ochraně osobních údajů v souladu s GDPR, a je tedy pravděpodobné, že bude zacházeno s větší ohleduplností v případě porušení dat.

ISO 27001 by mělo být viděno jako vynikající přístup k dodržování ochrany osobních údajů a právní předpisy o ochraně osobních údajů obecně, protože to vyžaduje, aby podnikání rozpoznalo „potřeby a očekávání zúčastněných stran“, které zahrnují zákazníky, veřejnost, partnery a regulační orgány, a „mohou obsahovat požadavky právních předpisů a smluvních závazků“. Firma s účinným ISO 27001 ISMS musí ze své podstaty, splňovat požadavky na GDPR.

Mimo jiné, firma s ISMS, která byla certifikována akreditovaným certifikačním orgánem má dobrý důkaz, že je v souladu s GDPR (a případnými dalšími příslušnými zákony a předpisy). To je účelem vnější validace, a dává jí značný náskok před vlastními certifikačními systémy.

ISO 27001 se nejenže zaměřuje na potřebu dodržovat právní předpisy prostřednictvím systematického souboru politik a procesů, ale také nabízí sadu kontrolních prvků, přestože tyto kontrolní prvky nemusí být vyčerpávající, mohou být snadno hybnou silou, aby byly zajištěny příslušná „technická a organizační opatření“, tak jak to vyžaduje GDPR.

ISO 27001 využívá posouzení rizik k identifikaci nezbytných kontrol, které se dobře slučují s ustanoveními GDPR týkajícími se řízení rizik a posuzování dopadů na ochranu osobních údajů. Požadavek nařízení na zmírnění rizika pro práva a svobody subjektů údajů, například, mohou být spravovány v rámci posouzení rizik ISO 27001, s kontrolami potenciálně vyvozenými z referenčních ovládacích prvků standardu (nebo z jakéhokoli jiného zdroje).

Samozřejmě, že o tom všem je velmi snadné mluvit a velmi snadné tím být nadšeni, ale realizování ISMS může být matoucí proces, a to zejména v případě, že organizace má málo zkušeností s formalizovanými systémy řízení.

Certifikace ISMS znamená, že nezávislý akreditovaný auditor potvrdil vysokou úroveň bezpečnosti dané organizace. Tento fakt ve výsledku znamená nejenom organizovanější a efektivnější vynakládání prostředků na bezpečnost. ISMS je pro zákazníky, dodavatele, odběratele známkou vyspělé a stabilní organizace.

TAYLLORCOX získal statut certification bodie jako nezávislá auditorská společnost zaměřená na certifikaci organizací a jejich procesů. Pro klienty to znamená, že jsme držiteli platné akreditace od IAF (International Accreditation Forum) a certifikát je mezinárodně uznávaný.

Získejte více informací o možnostech certifikace

Navrhneme řešení přesně pro vaši společnost