Соответствие De Novo стандарту ISO/IEC 27701

Международная организация по стандартизации (ISO) не могла оставить без внимания вопрос защиты персональных данных, особенно, учитывая тот факт, что ею были разработаны общепризнанные стандарты в области информационной безопасности. В результате, под руководством ISO и при содействии Международной электротехнической комиссии (МЭК) был разработан новый стандарт - ISO/IEC 27701:2019 "Методы обеспечения безопасности - Приложение к ISO/IEC 27001 и ISO/IEC 27002 по защите конфиденциальной информации. Требования и руководящие принципы" (ISO/IEC 27701:2019 "Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management. Requirements and guidelines").  

Как следует из названия, ISO/IEC 27701:2019 является расширением признанных стандартов в сфере информационной безопасности ISO/IEC 27001 и ISO/IEC27002. В ISO/IEC 27701:2019 дополнены и расширены соответствующие разделы, касающиеся управления информацией о конфиденциальности.

Все требования, изложенные в ISO/IEC 27701, являются универсальными и применимы для любых компаний и организаций, независимо от масштаба и сферы их деятельности. При этом стандарт во многом основывается на требованиях GDPR и даже содержит специальное приложение - Annex D (Mapping to the General Data Protection Regulation), где по пунктам приведено соответствие тех или иных положений ISO/IEC 27701 Европейскому Регламенту.  

Но основное преимущество ISO/IEC 27701:2019 в том, что с его помощью De Novo разработала и реализовала у себя эффективную систему управления персональными данными на основе международно-признанного подхода.