BSI, компания по улучшению бизнеса, запустила глобальную схему сертификации на соответствие требованиям ISO/IEC 27701, чтобы помочь организациям создавать, внедрять и поддерживать систему управления конфиденциальной информацией.

Первые организации, сертифицированные BSI по данному стандарту: Accenture plc, Alibaba Cloud Computing Ltd., Alibaba.com Singapore E-Commerce Private Limited., Beijing Microlive Vision Technology Co., Ltd, Blackhawk Network Inc., Huawei Software Technologies Co., Ltd HUAWEI MOBILE SERVICES, HUAWEI CLOUD, Lotte Duty Free, PwC Mauritius, and Ribose Group Inc.

Перед организациями стоит двойная задача — собирать и обрабатывать растущий объем данных, обеспечивая при этом соответствие новому, постоянно расширяющемуся списку правил о конфиденциальности и новому законодательству, разрабатываемому во всем мире. Новая схема сертификации основана на стандарте ISO/IEC 27701:2019 Меры и средства обеспечения безопасности — Расширение ISO/IEC 27001. Стандарт, опубликованный в августе, предоставляет организациям руководство по операционному контролю для обеспечения соответствия новым требованиям о конфиденциальности данных, таким как Общие положения ЕС о защите данных (GDPR), Калифорнийский закон о защите частной жизни потребителей (CCPA) и Общий закон о защите данных Бразилии (LGPD). Стандарт является расширением системы менеджмента информационной безопасностью ISO/IEC 27001.

Для успешного прохождения сертификации на соответствие требованиям стандарта, организации необходимо пройти независимую оценку, включающую тщательный аудит производственной площадки, охватывающий все требования ISO/IEC 27701. Организация, соответствующая требованиям данного стандарта, должна иметь документальное подтверждение того, каким образом она обрабатывает персонально идентифицируемую информацию (PII). Такое подтверждение также может способствовать облегчению достижения договоренностей между деловыми партнерами, когда обработка информации личного характера является актуальной. Одним из критериев прохождения сертификации является наличие сертификата соответствия и действующей системы менеджмента информационной безопасности ISO/IEC 27001.

Ахмад Алхатиб, директор по развитию бизнеса независимой экспертизы в BSI, прокомментировал: «Для поддержания устойчивого развития организации должны обеспечивать защиту личных данных, к которым они получают доступ, собирают, хранят, обрабатывают и используют. Это становится все более сложной задачей, учитывая растущий объем данных, которым должны управлять организации, и постоянно развивающиеся требования мирового законодательства о конфиденциальности персональных данных. Прохождение сертификации на соответствие этому новому стандарту помогает создать доверие и прозрачность отношений между партнерами. Обладая сертификатом, организация может продемонстрировать свое добросовестное отношение и проактивный подход к защите данных. Мы рады представить организации, прошедшие сертификацию, в рамках нашей глобальной программы для первых последователей данного стандарта, что является огромным достижением».

Организации вместе с их сертификатами были представлены на специальном приеме BSI, в рамках Европейского конгресса по защите данных IAPP (Международной ассоциации экспертов по вопросам защиты персональных данных) в 2019 году в Брюсселе.