Внедрение GDPR и сертификация ISO 27701

Мы рады сообщить, что наш постоянный заказчик Favro теперь официально соответствует не только стандарту ISO 27001, а ещё и GDPR, и ISO 27701 – менеджмент персональной информации 

Коротко делимся с вами процессом и результатом работы по внедрению соответствия закону GDPR. 

Заказчик поставил нам задачу внедрить PIMS (Privacy Information Management System) и организовать её сертификацию. 

Для этого наша команда совместно с заказчиком провела ревизию имеющихся документов. Затем мы добавили их в систему GRC (Governance, Risk, and Compliance). Следующим шагом работы над проектом было описание SoA (Statement of Applicability). Учитывая имеющуюся у заказчика сертификацию ISO 27001, внедрение родственного стандарта ISO 27701 оказалось проще, чем внедрение GDPR “с нуля”.

Наконец, мы организовали сертификационный аудит. В процессе сертификации мы представили интересы заказчика и получили сертификат в максимально короткие сроки, за несколько дней.

В итоге клиент остался доволен, и мы успешно закрыли этот проект.

Почитайте больше о сервисе внедрения GDPR и услугах Data Protection Officer (DPO).

_________________

Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.