Παρακαλώ συμπληρώστε τη φόρμα ενδιαφέροντος
Το πρότυπο ISO/IEC 27701:2019 εξειδικεύει τα αναγκαία τεχνικά μέτρα για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR).
O Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, απαιτεί από κρατικούς ή μη οργανισμούς και εταιρείες, που είτε διαχειρίζονται δεδομένα προσωπικού χαρακτήρα (PII Controllers) είτε επεξεργάζονται δεδομένα προσωπικού χαρακτήρα (PII processors), τη λήψη τεχνικών και οργανωτικών μέτρων, ανάλογων της φύσης, του πεδίου εφαρμογής, του σκοπού επεξεργασίας έτσι ώστε να διασφαλίζεται και να αποδεικνύεται ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με τον Κανονισμό.
Τα μέτρα αυτά πρέπει να τεκμηριώνονται με κατάλληλα έγγραφα πολιτικής και να είναι επικυρωμένα από τη διοίκηση. Επισημαίνεται, βέβαια, ότι οι οργανισμοί και οι εταιρίες θα πρέπει να είναι σε θέση να αποδείξουν ότι τα εν λόγω μέτρα εφαρμόζονται αποτελεσματικά στην πράξη.
Το πρότυπο αποτελεί επέκταση των προτύπων ISO/IEC 27001:2022 και ISO/IEC 27002:2022 και είναι ένα από τα πλέον αναγκαία στον τομέα της Ασφάλειας των Πληροφοριών και της Διαχείρισης της Ιδιωτικότητας. Περιλαμβάνει ένα σύνολο επιπρόσθετων απαιτήσεων και ελέγχων και σκοπός του είναι να βελτιστοποιήσει το ήδη υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) και να προδιαγράψει τη διεθνή προσέγγιση στην Προστασία των Προσωπικών Δεδομένων.
Εξυπηρετεί την καλύτερη εφαρμογή της νομοθεσίας, εξειδικεύοντας τα απαραίτητα τεχνικά μέτρα για την εφαρμογή του GDPR. Αποτελεί ένα εργαλείο για τη συμμόρφωση με τον Κανονισμό, δίνοντας τις απαιτούμενες κατευθύνσεις στον οργανισμό να αναπτύξει και να εγκαταστήσει τεχνικά μέτρα με τα οποία θα ισχυροποιηθεί η διαχείριση της ασφάλειας των προσωπικών δεδομένων και της ιδιωτικότητας.
Αποτελεί νομική απαίτηση και ανάγκη σε έναν ολοένα και περισσότερο τεχνολογικά εξελισσόμενο κόσμο.
Επίκεντρο η ασφάλεια των πληροφοριών, ως βασικό σκέλος της αποτελεσματικής διαχείρισης της ιδιωτικότητας, διευκόλυνση της πρόληψης προβλημάτων και βελτίωση του ίδιου του συστήματος
Έντονη δέσμευση εκάστοτε οργανισμού απέναντι στους πελάτες/συνεργάτες του με απόκτηση εμπιστοσύνης σε ό,τι αφορά το κομμάτι περί προστασίας προσωπικών δεδομένων
Διευκόλυνση της εταιρικής επικοινωνίας μεταξύ συνεργατών/πελατών, όσον αφορά τη διαχείριση ευαίσθητων προσωπικών πληροφοριών και αποφυγή διαρροών
Ανάδειξη εταιρικής διαφάνειας των επιχειρήσεων γύρω από τη διαχείριση και τις συμφωνίες με τους συνεργάτες/πελάτες τους με απόδειξη ότι έχουν ληφθεί τα κατάλληλα μέτρα κάλυψης των εταιρικών και νομικών υποχρεώσεων σε ό, τι αφορά την προστασία των δεδομένων και της ιδιωτικότητας
Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί κατά ISO/IEC 27701:2019 έρχεται σε επαφή με την BQC και αφού ενημερωθεί από κάποιον υπεύθυνο, συμπληρώνει και αποστέλλει την αίτηση πιστοποίησης με email στο [email protected] ή με fax στο 2112213726.
Η BQC είναι Διαπιστευμένη από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) και τα Πιστοποιητικά που εκδίδει είναι διεθνώς αναγνωρισμένα. Συνεργαζόμαστε με πιστοποιημένους επιθεωρητές και εμπειρογνώμονες διασφαλίζοντας έτσι την απαραίτητη γνώση και εμπειρία σε οποιοδήποτε αντικείμενο. Οι επιθεωρητές μας αντιμετωπίζουν κάθε πελάτη σαν επιχειρηματικό συνεργάτη ώστε να επιτυγχάνονται επιθεωρήσεις με μεγάλη εξειδίκευση, αναλυτικά αποτελέσματα και Υψηλή προστιθέμενη Αξία για κάθε επιχείρηση.
Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί με βάση το Πρότυπο Πιστοποίησης ISO 9001 έρχεται σε επαφή με την BQC, και αφού ενημερωθεί από κάποιον υπεύθυνο, συμπληρώνει και αποστέλλει την αίτηση πιστοποίησης με email στο [email protected].
Μετά την υπογραφή της σύμβασης, ορίζεται η ομάδα επιθεώρησης που θα πραγματοποιήσει την επιθεώρηση, η οποία γίνεται σε 2 στάδια που περιλαμβάνουν επιτόπια επίσκεψη. Κατόπιν επιτυχούς επιθεώρησης εκδίδεται πιστοποιητικό συμμόρφωσης το οποίο έχει τριετή διάρκεια και υποστηρίζεται με δύο ετήσιες επιθεωρήσεις επιτήρησης. Μετά το πέρας των τριών ετών το Πιστοποιητικό επανεκδίδεται κατόπιν επιθεώρησης επαναπιστοποίησης.
