VING doo
Bulevar Oslobođenja 60A/75
21000 Novi Sad, Srbija
Tel: +381 21 455 044
Mob: +381 64 64 19 792
Mob: +381 65 22 64 600
E-mail: info@ving.co.rs
Zahtevi za tela koja vrše reviziju i sertifikaciju sistema za upravljanje informacijama o privatnosti
Šta je ISO 27706?
Standard ISO 27706 specificira zahteve za tela koja vrše reviziju i sertifikuju Sisteme upravljanja informacijama o privatnosti (PIMS) na osnovu standarda ISO 27701. On pruža i obavezne zahteve i praktične smernice kako bi se osiguralo da su tela za sertifikaciju kompetentna, dosledna i pouzdana u proceni implementacije PIMS-a.
Usklađen je sa standardom ISO 17021-1 (za sertifikaciju sistema upravljanja uopšte), ali prilagođava svoje odredbe posebno kontekstu privatnosti i zaštite podataka, što ga čini neophodnim alatom za svakoga ko je uključen u sertifikaciju, akreditaciju ili nadzor PIMS-a.
Ovo prvo izdanje standarda ISO 27706 zamenjuje prethodnu tehničku specifikaciju (TS). Ključna ažuriranja uključuju:
- Novi naslov i pun status standarda (više nije TS);
- Struktura klauzula usklađena sa standardom ISO 17021-1, a ne sa standardom ISO 27006-1;
- Dodavanje aneksova A, B i C za proširene smernice.
Kome je namenjen ISO 27706?
Kako se propisi o privatnosti nastavljaju razvijati globalno – pomislite na GDPR, CCPA i dalje – poverenje u tela koja sertifikuju sisteme privatnosti postaje ključno. Ovaj standard osigurava da je PIMS sertifikacija kredibilna, dosledna i globalno priznata.
Pomaže u smanjenju rizika od nedoslednih revizija, povećava poverenje u sertifikovane sisteme i podržava regulatorno usklađivanje za organizacije koje posluju u različitim jurisdikcijama.
Standard ISO 27706 je namenjen za:
- Sertifikaciona tela koja obavljaju PIMS revizije;
- Akreditaciona tela koja procenjuju kompanije za sertifikaciju;
- Stručnjake za privatnost koji rade u reviziji, usklađenosti i osiguranju;
- Kompanije koje se pripremaju za sertifikaciju standarda ISO 27701 i koje žele da razumeju očekivanja revizora.
Prednosti uvođenja ISO 27706?
Prednosti uvođenja standarda ISO 27706 su:
- Obezbeđuje visokokvalitetne i pouzdane revizije sistema za upravljanje unosom podataka (PIMS) zasnovanih na ISO 27701 standardu.
- Jača okvire za akreditaciju i stručnu procenu.
- Usklađuje se sa međunarodnim očekivanjima za osiguranje privatnosti i zaštite podataka.
- Pomaže nacionalnim telima za akreditaciju da sprovode jedinstvene kriterijume.
- Podržava preduzeća koja traže sertifikovanu garanciju za usklađenost sa propisima o privatnosti.
Šta je to sertifikacija ISO 27706?
ISO 27006 je standard za način na koji sertifikaciona tela revidiraju implementacije ISMS-a, postavljajući jedinstvena pravila za kompetentnost revizora, rigoroznost procesa i kontrolu dokaza. Status „spremnosti za reviziju“ vašeg tima zavisi od ovoga – to je razlika između regulatorne odbranjivosti i izloženosti.
Definicija i obim: Reguliše svaki aspekt eksterne revizije – izbor i rekvalifikaciju revizora, način validacije dokumentacije i način održavanja nadzora.
Kontrole postupka revizije: Očekuje se da svaka revizija bude sistematična, potpuna i otporna na prečice.
Kredibilitet sertifikacije: Ako ne možete da dokažete da je vaš revizor akreditovan po ISO 27006, vaš sertifikat ISO 27001 rizikuje da bude odbačen kao „neekvivalentan“ od strane kupaca, regulatora ili partnera za nabavku.
Timovi za usklađenost koji traže robusnu sertifikaciju sada pozicioniraju ISO 27006 kao neosporivu osnovu.
Izaberite pravo telo za sertifikaciju: Proverite potencijalne partnere za dokazivo poštovanje ISO 27006 standarda. Zatražite cikluse obuke revizora, dokumentaciju procesa izjašnjenja o anamnezi i evidenciju dokaza iz prethodnih sertifikacija.
Izgradite stalne rutine dokaza: Sva osnovna dokumentacija (matrice rizika, politike, registri imovine) mora biti verzionisana, proverena i dostupna – čak i tokom promene tima ili regulatornog izazova.
Automatizujete interni pregled i upravljanje zadacima: Kontinuirana spremnost dolazi od korišćenja platformi za usklađenost koje eskaliraju anomalije, automatizuju podsetnike i održavaju dokaze dostupnim svim vlasnicima procesa.
Ugradite distribuiranu odgovornost: Mapirajte kontrole i procese izvan „vlasnika“ dokumenata na stvarne operativne vođe. Osnažite svaku zainteresovanu stranu kroz vizuelne kontrolne table i nedeljne/kvartalne tačke pregleda.
