Krav i ISO 27701:2019
ISO/IEC 27701 er utformet for å spesifisere krav og gi veiledning for etablering, implementering, vedlikehold og kontinuerlig forbedring av et PIMS i form av en utvidelse av ISO/IEC 27001 og ISO/IEC 27002 for personvernhåndtering i organisasjonen. Et PIMS-rammeverk vil hjelpe deg med å drifte og vedlikeholde prosesser for organisasjonen din, samtidig som det gir trygghet for interessentene dine.
Dette endagskurset hjelper deg med å forstå prinsippene i ISO/IEC 27701 og de endringene som kreves for å utvide ISMS. Det vil hjelpe deg å forstå hvordan kravene i ISO/IEC 27701 danner grunnlaget for et effektivt PIMS, og gir veiledning for PII-kontrollører og/eller PII-prosessorer.
Kursfordeler:
Tilgang til kursmateriell med eksklusiv innsikt fra analyser basert på vår database med millioner av revisjonsfunn fra hele verden.
Få gratis tilgang til vårt nettbaserte selvevalueringsverktøy, der du raskt kan implementere og praktisere det du har lært, og måle bedriftens prestasjoner opp mot spesifikke standarder for ledelsessystemer.
Kursets læringsmål
Målet med kurset er å hjelpe deg å forstå hvordan ISO/IEC 27701 kan utvide ISO/IEC 27001-styringssystemet for informasjonssikkerhet (ISMS) til å omfatte krav til beskyttelse av personidentifiserbar informasjon (PII) og gi deg et rammeverk for et styringssystem for personverninformasjon (PIMS).
Kurset dekker følgende spesifikke læringsmål:
- Forstå fordelene ved å ha et effektivt PIMS på plass
- Forstå innholdet i ISO/IEC 27701, både krav og veiledning, og hvordan den vil forbedre behandlingen av PII
- Bestemme effektiviteten av en organisasjons PIMS
- Forstå hvordan standarden samsvarer med rammeverket og prinsippene for personvern i andre ISO/IEC-standarder (f.eks. 29100, 27018 og 29151) og EUs personvernforordning (GDPR)
- Skap tillit hos kunder og partnere
- Beskytt organisasjonens omdømme
- Informer organisasjonens toppledelse om kravene i ISO/IEC 27701 for å hjelpe dem med å avgjøre hva de skal gjøre videre
Dette kurset passer for
Alle som er involvert i planlegging, implementering, vedlikehold eller overvåking av et ISO/IEC 27701 PIMS.