ISO/IEC 27701 개인 데이터 보호

ISO/IEC 27701에 따른 개인 데이터 보호

ISO/IEC 27701이란 무엇입니까?

ISO/IEC 27701은 ISO/IEC 27001을 기반으로 합니다. 이는 GDPR(일반 데이터 보호 규정)에 대한 준수 표준이며 정보 보안 표준의 요구 사항에 따라 개인 정보 보호를 위한 정보 관리 시스템(PIMS)을 구축, 구현, 유지 관리하고 지속적으로 개선하기 위한 요구 사항을 지정하고 지침을 제공합니다. 이는 개인 정보 보호 관련 요구 사항 및 통제를 포함합니다.

어떤 유형의 조직이 ISO/IEC 27701 인증을 고려해야 합니까?

ISO/IEC 27701은 개인 식별 정보(PII) 외에 개인 데이터를 처리하는 조직을 위한 것입니다. 개인 식별 정보는 해당 개인과 연결되거나 연결할 수 있는 모든 정보를 포함하여 개인의 신원을 직간접적으로 유추할 수 있는 정보를 의미합니다.

ISO/IEC 27701 인증이 ISO/IEC 27001에 추가로 제공됩니까?

Nemko는 ISO/IEC 27001에 따른 공인 인증과 함께 또는 그 이후에만 ISO/IEC 27701에 따른 비공인 인증을 제공합니다.

왜 Nemko를 선택해야 합니까?

• Nemko는 효과적인 의사결정 프로세스와 빠른 처리 능력을 갖춘 린(lean) 조직을 보유하고 있습니다
• 감사 담당자는 가치가 높은 경험을 보유하고 있으며 지속적인 개선을 추구하는 기업 문화를 촉진합니다
• 이들은 고객과의 소통을 중요시합니다
• 측정 가능한 개선을 보장하기 위해 관찰 사항 및 의견을 명확하게 제공합니다
• 접근 방식은 실용적이고 현실적입니다
• 감사 담당자는 전체 감사 프로세스 및 감사 주기 동안 해당 고객을 담당합니다

인증 프로세스는 다음 두 단계로 구성됩니다.

• 1단계는 조직, 시스템 문서화, 인프라 등의 현황을 검토하기 위한 비즈니스 감사로 구성됩니다. 이를 통해 시스템의 성숙도를 평가합니다.
• 2단계는 시스템 문서화 현황이 표준의 요구 사항을 충족하는지 확인하는 것을 목표로 하는 인증 감사입니다. 인증 감사는 인증서가 발급되기 전에 표준을 준수하지 않아서 수정해야 하는 문제에 대해 조직에 피드백을 제공합니다.