Ми раді повідомити, що наш постійний замовник Favro тепер офіційно відповідає не лише стандарту ISO 27001, а ще й GDPR та ISO 27701 – менеджмент персональної інформації
Коротко ділимося з вами процесом та результатом роботи щодо впровадження відповідності закону GDPR.
Замовник поставив нам завдання впровадити PIMS (Privacy Information Management System) та організувати її сертифікацію.
Для цього наша команда спільно із замовником провела ревізію наявних документів. Потім ми додали їх у систему GRC (Governance, Risk, and Compliance). Наступним кроком роботи над проєктом був опис SoA (Statement of Applicability). Враховуючи сертифікацію ISO 27001, яка є у замовника, впровадження спорідненого стандарту ISO 27701 виявилося простіше, ніж впровадження GDPR “з нуля”.
Нарешті, ми організували сертифікаційний аудит. У процесі сертифікації ми представили інтереси замовника та отримали сертифікат у максимально короткі терміни, за кілька днів.
У результаті клієнт залишився задоволений, та ми успішно закрили цей проєкт.
Почитайте більше про сервіс впровадження GDPR та послуги Data Protection Officer (DPO).
_________________
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.