Droga do zapewnienia zgodności z przepisami o ochronie danych, takimi jak ogólne rozporządzenie o ochronie danych (RODO), pełna jest licznych wyzwań i trudności. Od przetwarzania danych osobowych bez ważnej podstawy prawnej po niewdrożenie odpowiednich technicznych i organizacyjnych środków kontroli bezpieczeństwa, istnieje niezliczona ilość sposobów, w jakie organizacja może naruszyć przepisy i narazić się na działania regulacyjne.
Dla licznych podmiotów, troska o bezpieczeństwo danych pozostaje stałym źródłem niepokoju. W miarę wzrostu liczby cyberataków oraz incydentów naruszeń poufności danych, utrzymanie integralności informacji nabiera priorytetowego znaczenia. W obliczu obecnej ery niepewności, istotne staje się pytanie, gdzie można szukać wskazówek?
Standard ISO/IEC 27001 wyznacza specyfikacje dla Systemu Zarządzania Bezpieczeństwem Informacji (ISMS - Information Security Management System), który obejmuje całą organizację, uwzględniając ludzi, procesy i technologię. Wsparcie dla tego standardu płynie z szerokiej gamy innych norm, znanych jako rodzina ISO 27000, które dostarczają wskazówek dotyczących dostosowania ISMS w celu ochrony poufności, integralności i dostępności zasobów informacyjnych, niezależnie od ich charakteru czy lokalizacji.
Seria standardów ISO 27000 ma szeroki zakres, jest technologicznie niezależna i zaprojektowana tak, aby mogła być stosowana w organizacjach każdej wielkości i z każdego sektora. W kontekście dynamicznego rozwoju technologicznego oraz ewolucji wymogów prawnych i regulacyjnych, stale opracowywane są nowe standardy z serii ISO 27000, aby sprostać zmieniającym się potrzebom osób zajmujących się bezpieczeństwem informacji. Jednym z najnowszych dodatków do tej rodziny standardów jest ISO/IEC 27701.
Norma ISO/IEC 27701 stanowi rozszerzenie standardu ISO/IEC 27001, mające na celu uregulowanie wymagań dotyczących Systemu Zarządzania Informacją o Prywatności (PIMS - Privacy Information Management System). Organizacje, które zastosowały normę ISO/IEC 27001, mogą wykorzystać ISO/IEC 27701 do poszerzenia zakresu swoich działań w obszarze bezpieczeństwa o aspekty zarządzania prywatnością, włączając w to przetwarzanie danych osobowych, co umożliwia im wykazanie zgodności z przepisami dotyczącymi ochrony danych, takimi jak RODO.
Możliwe jest wprowadzenie standardów ISO/IEC 27001 i ISO/IEC 27701 równolegle lub skorzystanie z ISO/IEC 27701 do rozbudowy istniejącego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z ISO/IEC 27001.
Certyfikacja ISO/IEC 27001, przeprowadzana przez niezależnych audytorów, jest metodą prezentacji interesariuszom faktu, iż w organizacji wdrożone są i utrzymywane najlepsze praktyki zarządzania bezpieczeństwem informacji. W przypadku, gdy System Zarządzania Bezpieczeństwem Informacji (ISMS) obejmuje również System Zarządzania Informacją o Prywatności (PIMS), certyfikacja ta potwierdza zabezpieczenie przetwarzanych danych osobowych zgodnie ze standardami międzynarodowymi.