Το ISO 27701:2019 καθορίζει τις απαιτήσεις για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση του Σύστηματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων (PIMS).

Το ISO 27701:2019 ενισχύει το ήδη υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ενός Οργανισμού και σκιαγραφεί ένα πλαίσιο για την αποτελεσματική διαχείριση των δεδομένων προσωπικού χαρακτήρα των πελατών και των συνεργατών του αλλά και για τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, όπως Γ.Κ.Π.Δ., με στόχο τη μείωση του κινδύνου παραβίασης αυτών των δεδομένων.

Οι Οργανισμοί καθημερινά διαχειρίζονται μεγάλο όγκο δεδομένων προσωπικού χαρακτήρα. Η διαχείριση των δεδομένων προσωπικού χαρακτήρα λαμβάνει χώρα σε έναν κόσμο που γίνεται όλο και περισσότερο ευάλωτος σε κακόβουλες δραστηριότητες, αλλά και που πρέπει να είναι συμμορφωμένος με κανονιστικές και νομικές απαιτήσεις. Αυτό έχει ως αποτέλεσμα την αύξηση των απαιτήσεων ασφαλείας για την προστασία των προσωπικών δεδομένων καθώς και τη συμμόρφωση των Οργανισμών με τις εκάστοτε νομικές απαιτήσεις και κανονισμούς.

Το ISO 27701:2019 αφορά Οργανισμούς που έχουν πιστοποιηθεί ή πρόκειται να πιστοποιηθούν με το ISO/IEC 27001:2013.

Γιατί το ISO 27701:2019 είναι σημαντικό για τους Οργανισμούς;

Η εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων αποτελεί ένα αποτελεσματικό εργαλείο για κάθε Οργανισμό που προσπαθεί να επιτύχει τη συμμόρφωσή του με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων. Αξίζει να σημειωθεί ότι σε ένα από τα παραρτήματα του προτύπου ISO 27701:2019 παρουσιάζεται πίνακας στον οποίο οι απαιτήσεις του εν λόγω προτύπου παραλληλίζονται με τα άρθρα του ΓΚΠΔ.

Με την εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων και ενδεχομένως την πιστοποίησή του, οι Υπεύθυνοι Προστασίας Δεδομένων (DPO) των Οργανισμών θα έχουν τη δυνατότητα να παράσχουν τα απαραίτητα αποδεικτικά στοιχεία για να διαβεβαιώσουν το κάθε ενδιαφερόμενο μέρος ότι ικανοποιούνται οι ισχύουσες απαιτήσεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Μέσω τουISO 27701:2019 επιτυγχάνονται τα ακόλουθα:

  • Εύρεση και ανάλυση των κινδύνων που αφορούν στα δεδομένα προσωπικού χαρακτήρα.
  • Σχεδιασμός και εφαρμογή των κατάλληλων μέτρων και διαδικασιών για τη διαχείριση των κινδύνων που αφορούν δεδομένα προσωπικού χαρακτήρα.
  • Διαρκής παρακολούθηση της απόδοσης των μέτρων και διαδικασιών που αφορούν δεδομένα προσωπικο΄τ χαρακτήρα.
  • Προστασία των δεδομένων προσωπικού χαρακτήρα.
  • Δημιουργία σχέσεων εμπιστοσύνης με τους πελάτες και τα ενδιαφερόμενα μέρη των Οργανισμών.
  • Απόκτηση ανταγωνιστικού πλεονεκτήματος.

Το Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων επιδρά στο σύνολο των Οργανισμών. Περιλαμβάνει οδηγίες, διαδικασίες και πολιτικές για το προσωπικό και τα ενδιαφερόμενα μέρη τους.

Υπηρεσίες ISO 27701:2019: H Μέθοδος της f society

Η f society μπορεί να βοηθήσει τους πελάτες της να αναπτύξουν, να πιστοποιήσουν και να διατηρήσουν το δικό τους Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.

Η f society για να το επιτύχει ακολουθεί τη μέθοδο που περιγράφεται παρακάτω:

1.Καθορισμός των διαδικασιών, οδηγιών και πολιτικών του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Το ISO 27701:2019 δεν παρέχει κάποια λίστα βασικών διαδικασιών που πρέπει να συμπεριλάβει ένας Οργανισμός στο Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων που εφαρμόζει. Η f society βοηθά τους Οργανισμούς να καθορίσουν την κατάλληλη λίστα διαδικασιών για το Σύστημά τους.

Επιπρόσθετα, η  f society παρέχει βοήθεια στον καθορισμό και την εγκατάσταση των κατάλληλων οδηγιών και πολιτικών για το Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων που εφαρμόζουν οι Οργανισμοί.

2. Ανάθεση ρόλων και αρμοδιοτήτων

Διαβάστε περισσότερα

Η f society παρέχει βοήθεια στην ανάθεση των κατάλληλων ρόλων και αρμοδιοτήτων για κάθε διαδικασία.

Οι Οργανισμοί των πελατών της θα πρέπει να εστιάσουν στην υιοθέτηση των διαδικασιών. Θα δοθεί ιδιαίτερη προσοχή στις αλληλεξαρτήσεις και τις αλληλεπιδράσεις μεταξύ των τμημάτων. Μέσω αυτών επιτυγχάνεται:

Συμμετοχή των εργαζομένων στη δημιουργία του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Εκπαίδευση των ατόμων ώστε να κατανοήσουν τους ρόλους και τις ευθύνες τους σε σχέση με τις βασικές διαδικασίες και πολιτικές του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Παροχή τεκμηριωμένων πληροφοριών για την υποστήριξη της λειτουργίας των διαδικασιών καθώς και για την επιβεβαίωση της ορθής λειτουργίας τους.

3. Αναγνώριση των κινδύνων και σχεδιασμός μέτρων για την αντιμετώπισή τους

Διαβάστε περισσότερα

Η προληπτική δράση αποτελεί ένα σημαντικό συστατικό στοιχείο για την ασφάλεια των προσωπικών δεδομένων. Είναι σημαντικό οι Οργανισμοί να αναγνωρίσουν τους κινδύνους τους και να λάβουν τα κατάλληλα μέτρα για την αντιμετώπισή τους.


Η f society παρέχει βοήθεια στην αναγνώριση των κινδύνων καθώς και το σχεδιασμό και την εφαρμογή κατάλληλων μέτρων για την αντιμετώπιση ή το μετριασμό τους. Συνεπώς, αυτό σημαίνει τη συστηματική παρακολούθηση και την μέτρηση της απόδοσης των μέτρων και των διαδικασιών.

4. Σχεδιασμός και Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Η f society αναλαμβάνει το σχεδιασμό και την ανάπτυξη του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων των Οργανισμών των πελατών της. Αυτή περιλαμβάνει:


Διαμόρφωση του Εγχειριδίου Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Σύνταξη Οδηγιών, Διαδικασιών και Πολιτικών για το προσωπικό.
Επικαιροποίηση των σχετικών εντύπων και εγγράφων, τα οποία θα διευκολύνουν στην εφαρμογή των προβλεπόμενων διεργασιών και διαδικασιών του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.


5. Εσωτερική Επιθεώρηση

Διαβάστε περισσότερα

Στο πλαίσιο των παρεχόμενων υπηρεσιών της η f society συνδράμει τους Οργανισμούς των πελατών της στη διεξαγωγή της Εσωτερικής Επιθεώρησης του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων. Αυτή περιλαμβάνει όλους τους τομείς που απαιτούνται από το διεθνές πρότυπο ISO 27701: 2019.

Ενδεικτικά:
Επανέλεγχος εφαρμογής ενοτήτων Εγχειριδίου Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Επανέλεγχος λειτουργίας Διεργασιών και Διαδικασιών Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Καταγραφή Αποκλίσεων, Μη Συμμορφώσεων, Ευκαιριών Βελτίωσης σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO 27701: 2019.

Για τη διεξαγωγή της Εσωτερικής Επιθεώρησης, ακολουθούνται οι οδηγίες που ορίζει το Διεθνές Πρότυπο ISO:19011.


6. Υποστήριξη κατά τη διαδικασία Πιστοποίησης

Διαβάστε περισσότερα

Η f society δεσμεύεται να υποστηρίξει τους Οργανισμούς των πελατών της κατά τη διαδικασία πιστοποίησης από διαπιστευμένο Φορέα Πιστοποίησης. Πιο συγκεκριμένα:

Η f society αναλαμβάνει την εκτέλεση διορθωτικών ενεργειών και τον εντοπισμό αδυναμιών στην αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων. Αυτή πραγματοποιείται πριν τη διενέργεια του ελέγχου από το Διαπιστευμένο Φορέα Πιστοποίησης.
Σε περίπτωση που προκύψουν παρατηρήσεις – μη συμμορφώσεις από το διαπιστευμένο Φορέα Πιστοποίησης κατά τη διαδικασία της επιθεώρησης πιστοποίησης, η f society δεσμεύεται να προβεί στις απαιτούμενες διορθωτικές ενέργειες.

7. Εν συνεχεία υποστήριξη Συστήματος Διαχείρισης Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Μετά την ολοκλήρωση επιτυχούς πιστοποίησης του Οργανισμού των πελατών της η f society αναλαμβάνει, κατόπιν συμφωνίας, την εν συνεχεία υποστήριξη του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.

Ειδικότερα:
Παρακολούθηση της σωστής εφαρμογής και λειτουργίας του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
Προετοιμασία και υποστήριξη των Οργανισμών των πελατών της κατά την Επιθεώρηση Επιτήρησης.
Προετοιμασία και υποστήριξη των Οργανισμών των πελατών της κατά την Επιθεώρηση Επαναπιστοποίησης.

Γιατί να επιλέξετε την f society;

Η f society σας παρέχει βοήθεια:

Στην ανάπτυξη του Οργανισμού σας.

Στη βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων του Οργανισμού σας.

Στην αύξηση της παραγωγικότητας και της αποδοτικότητας του Οργανισμού σας.

Στην ανάπτυξη ενός ασφαλούς περιβάλλοντος εργασίας.


Τα πλεονεκτήματα της f society

Το κύριο ανταγωνιστικό πλεονέκτημα της f society στηρίζεται στη δέσμευση της για τη συνεχή ικανοποίηση των αναγκών των πελατών της σε όλα τα στάδια ενός έργου, τόσο στη διάρκεια αυτού αλλά όσο και στην υποστήριξη μετά την ολοκλήρωση του.

Η f society μέσω των υπηρεσιών της παρέχει λύσεις οικονομικά βιώσιμες, εύκολα αποδεκτές και εφαρμόσιμες, οι οποίες πραγματικά δουλεύουν.

Οι προτάσεις της f society μπορεί να περιλαμβάνουν:

μία λύση σε ένα πρόβλημα των πελατών της,

μία σειρά ενεργειών,

ή απλά μία ιδέα!

H f society προσφέρει λύσεις που ενδυναμώνουν τον Οργανισμό σας και το προσωπικό του, πάντα στο πλαίσιο ενός αυστηρού προσωπικού κώδικα δεοντολογίας που τη χαρακτηρίζει.

Θέλετε να μάθετε πως οι υπηρεσίες της f society για το Σχεδιασμό και την Ανάπτυξη του ISO 27701:2019 μπορούν να μεταμορφώσουν τον Οργανισμό ή την Εταιρεία σας;

Συμπληρώστε την παρακάτω φόρμα για να επικοινωνήσουμε μαζί σας και να λάβετε τις κατάλληλες πληροφορίες για τον τρόπο με τον οποίο μπορείτε να αναπτύξετε και διαχειριστείτε το Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων σας.