Μια ιδιαίτερα σημαντική πρωτιά στον τομέα της πιστοποίησης της ασφάλειας πληροφορίας και προσωπικών δεδομένων κατέγραψε η TÜV HELLAS (TÜV NORD) καθώς είναι ο πρώτος φορέας πιστοποίησης που έλαβε επιτυχή διαπίστευση για το πρότυπο ISO/IEC27701:2019.
Η διαπίστευση αυτή επιτρέπει στην TÜV HELLAS (TÜV NORD) να εκδίδει διαπιστευμένα πιστοποιητικά σε Οργανισμούς που έχουν εφαρμόσει Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών και Προσωπικών Δεδομένων (Ιδιωτικότητας) σύμφωνα με τα όσα προβλέπει το σχετικό πρότυπο.
Το εν λόγω πρότυπο αποτελεί επέκταση των προτύπων ISO 27001 και ISO 27002 και ενισχύει το υφιστάμενο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με πρόσθετες απαιτήσεις, εξασφαλίζοντας για τις πιστοποιημένες εταιρείες ότι διαθέτουν ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Προστασίας Προσωπικών Δεδομένων.
Το πρότυπο ISO 27701 βρίσκει εφαρμογή στο σύνολο των οργανισμών εκείνων που επιθυμούν και επιδιώκουν να διασφαλίσουν τόσο την ασφάλεια πληροφοριών, όσο και την προστασία των προσωπικών δεδομένων των εργαζομένων, των πελατών και των συνεργατών τους.
Η πιστοποίηση κατά ISO 27701 επιβεβαιώνει και επισήμως τη δέσμευση της εκάστοτε εταιρείας ή/και οργανισμού στην εφαρμογή πολιτικών, που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών αλλά και ταυτόχρονα την συμμόρφωση με τις ισχύουσες νομοθετικές απαιτήσεις διαχείρισης προσωπικών δεδομένων (GDPR – General Data Protection Regulation).
Αξίζει να σημειωθεί πως το πρότυπο απαντά στο ήδη κείμενο θεσμικό πλαίσιο που προβλέπει την υποχρεωτική εφαρμογή του σε σημεία του κλάδου εκπαίδευσης, ενώ σύντομα η εν λόγω υποχρέωση αναμένεται να επεκταθεί και σε υπόλοιπους κλάδους δραστηριοτήτων.
Προϋπόθεση για να πιστοποιηθεί μια επιχείρηση ή ένας οργανισμό κατά ISO 27701 είναι να διαθέτει ήδη πιστοποίηση ISO 27001 ή να επιλέξει την ταυτόχρονη πιστοποίηση και με τα δύο σχετικά πρότυπα.
Ο κ. Μιχάλης Αλεξίου, IT & IS Product Manager της TÜV HELLAS (TÜV NORD) ανέφερε ότι: «Ο Φορέας μας, δείχνοντας τον προσανατολισμό του στις σύγχρονες απαιτήσεις της κοινωνίας, πρώτος στην αγορά πιστοποίησης κατάφερε να ολοκληρώσει την διαδικασία διαπίστευσης για έναν τόσο επίκαιρο αλλά και απαιτητικό πρότυπο. Έτσι, βρίσκεται στην ευχάριστη θέση να προσφέρει -μέσα από την επιθεώρηση- την γνώση κι εμπειρία του στους Οργανισμούς που επιθυμούν έμπρακτα να αποδείξουν την προστασία της πληροφορίας και των προσωπικών δεδομένων στην δραστηριότητα τους, ενώ παράλληλα εξασφαλίζουν την πλήρωση των Κανονιστικών απαιτήσεων».