ISO/IEC 27701 е стандарт, насочен към методи за сигурност и управление на личната информация, дефиниране на изисквания и предоставяне на насоки, които помагат на компаниите да управляват рисковете за поверителност, свързани с личната информация (PII).
Той е приложим за всички видове и размери организации, отговорни за контрола и обработката на лична информация, включително публични и частни компании, държавни организации и организации с нестопанска цел.
Тъй като е в съответствие с международните разпоредби, този стандарт Ви позволява да демонстрирате на клиенти и други заинтересовани страни, че съществуват ефективни системи за поддържане на съответствието с GDPR и други разпоредби за поверителност по целия свят.
Като разширение към ISO/IEC 27001, организациите, които желаят да получат сертификат по ISO/IEC 27701, трябва да имат система за управление на информационната сигурност, внедрена в съответствие с ISO/IEC 27001.
Основните ползи от внедряването и последващото сертифициране в съответствие с този стандарт включват:
– подкрепа за съответствие с GDPR и други разпоредби за защита на данните
– повишено доверие от клиенти и други заинтересовани страни в способността за управление на лична информация
– осигуряване на адекватна защита на данните
– лесно може да се интегрира с ISO/IEC 27001
– прозрачност в установените контроли за управление на поверителността
– подобряване на вътрешните процеси за да се избегне нарушаване на поверителността
– улеснява сключването на споразумения с бизнес партньори, с които обработката на лични данни е взаимно релевантна

1. Разработване и внедряване в организацията на система по съответния ISO стандарт
2. Провеждане на одит, установяващ работата на внедрената система
3. Вземане на решение за сертификация, основано на факти, констатирани по време на проведения одит