Відповідність De Novo стандарту ISO/IEC 27701

Міжнародна організація зі стандартизації (ISO) не могла залишити без уваги питання захисту персональних даних, особливо, враховуючи той факт, що нею були розроблені загальновизнані стандарти в галузі інформаційної безпеки. У результаті, під керівництвом ISO та за сприяння Міжнародної електротехнічної комісії (МЕК) було розроблено новий стандарт — ISO/IEC 27701:2019 «Методи забезпечення безпеки — Додаток до ISO/IEC 27001 та ISO/IEC 27002 із захисту конфіденційної інформації. Вимоги та керівні принципи» (ISO/IEC 27701:2019 «Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management. Requirements and guidelines»). В Україні цей стандарт повністю відповідає ДСТУ ISO/IEC 27701:2022.

Як випливає з назви, ISO/IEC 27701:2019 є розширенням визнаних стандартів у сфері інформаційної безпеки ISO/IEC 27001 та ISO/IEC27002. У ISO/IEC 27701:2019 доповнено та розширено відповідні розділи, що стосуються управління інформацією про конфіденційність.

Всі вимоги, викладені в ISO/IEC 27701, є універсальними та застосовні для будь-яких компаній та організацій, незалежно від масштабу та сфери їхньої діяльності. При цьому стандарт багато в чому ґрунтується на вимогах GDPR і навіть містить спеціальний додаток - Annex D (Mapping to the General Data Protection Regulation), де за пунктами наведено відповідність тих чи інших положень ISO/IEC 27701 Європейському Регламенту. 

Але основна перевага ISO/IEC 27701:2019 у тому, що за його допомогою De Novo розробила та реалізувала у себе ефективну систему управління персональними даними на основі міжнародно-визнаного підходу.