BM Certification iegūst ISO 27701 Privātuma informācijas pārvaldības sistēmas akreditāciju
Priecājamies paziņot, ka BM Certification ir ieguvis ISO/IEC 27701 Privātuma informācijas pārvaldības sistēmas (PIMS- Privacy Information Management System) akreditāciju. Šī akreditācija ir nozīmīgs pagrieziena punkts mūsu nepārtrauktajā virzībā uz augstākā līmeņa drošības un privātuma pārvaldības sistēmu sertificēšanas iespēju nodrošināšanu mūsu klientiem.
Straujā tehnoloģiju attīstība un globalizācija rada arvien jaunus izaicinājumus personas datu aizsardzības jomā. Būtiski ir pieaudzis ne tikai personas datu vākšanas un apmaiņas apjoms starp publiskā un privātā sektora dalībniekiem, fiziskām personām, apvienībām un uzņēmumiem, bet arī personas datu pārrobežu plūsma.
Vispārīgā datu aizsardzības regula (GDPR) pieprasa organizācijām veikt pasākumus, lai nodrošinātu ka personas dati tiek apstrādāti likumīgi, godprātīgi un datu subjektam pārredzamā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu. Tomēr regulā nav precīzu norāžu par to, kā šie pasākumi ir jāisteno.
ISO/IEC 27701, jeb Privātuma informācijas pārvaldības sistēma ir vispāratzītā standarta ISO/IEC 27001 un ISO/IEC 27002 paplašinājums. Standartā ir noteiktas prasības un sniegtas vadlīnijas PIMS izveidei, ieviešanai, uzturēšanai un nepārtrauktai uzlabošanai. Svarīgi atzīmēt, ka ISO 27701 sertifikāciju var iegūt tikai kopā ar ISO 27001 sertifikāciju. Tas nozīmē, ka organizācijām jau ir jābūt vai vienlaicīgi jāievieš un jāsertificē Informācijas drošības pārvaldības sistēmā atbilstoši ISO 27001 standarta prasībām.
Pieaugot bažām par datu konfidencialitāti un drošību, ISO 27701 sertifikācija ir lielisks veids, kā parādīt saviem klientiem, darbiniekiem un citām ieinteresētām pusēm, ka organizācijā pastāv efektīva personiski identificējamas informācijas (PII) pārvaldības sistēma, kas nodrošina atbilstību attiecīgajiem tiesību aktiem privātuma jomā.
Mēs arī turpmāk ar gandarījumu atbalstīsim mūsu klientus, lai tie varētu nodrošināt atbilstību datu aizsardzības noteikumiem un aizsargāt personu informāciju, tādējādi veicinot viņu uzņēmējdarbības panākumus un nosargājot viņu reputāciju, izpildīt klientu prasības, normatīvu, tostarp regulas (GDPR) prasības.
Lai uzzinātu vairāk par mūsu sertifikācijas pakalpojumiem un to, kā mēs varam palīdzēt jūsu organizācijai iegūt ISO 27001 un ISO 27701 sertifikātu, lūdzu, sazinieties ar mums.