ISO 27701: GDPR 준수를 지원하는 데이터 준수 경영시스템
ISO 27701은 무엇인가?
ISO/IEC 27701:2019은 ISO 27001 의 데이터 프라이버시의 확장 규격입니다. 이 신규 정보보안 규격은 GDPR 및 기타 데이터 프라이버시 및 기타 데이터 프라이버시 요구사항 준수를 지원하기 위한 시스템 도입을 원하는 조직에게 지침을 제공합니다. PIMS (개인정보보호 경영시스템)라고도 불리는 ISO 27701은 개인 식별 정보 (PII) 관리자 및 실행자로 하여금 데이터 프라이버시를 관리하기 위한 프레임워크를 제공합니다. 프라이버시정보보호 경영시스템은 가끔 개인정보보호 경영시스템이라고 부릅니다.
이는 기존 정보보안경영시스템을 강화함으로써 개인 및 조직의 프라이버시 권리 리스크를 감소시킵니다.
이 규격은 고객, 외부 주주 및 내부 주주들에게 GDPR 및 기타 관련 프라이버시 입법을 준수함을 지원하는 효과적인 시스템을 보유함을 입증하는데 훌륭한 방법입니다. 2019년 gov.uk 사이버 보안 위반 설문에 따르면, GDPR로 인해 사이버 보안을 변경하였으며, 앞으로 수년간 이러한 숫자는 증가할 것입니다.
GDPR 준수를 위해 ISO 27701 인증을 받고자 하는 조직은 기존에 ISO 27001 인증을 보유하거나 ISO 27001 및 ISO 27701을 한꺼번에 단일 심사로 받을 수 있습니다. ISO 27701은 ISO 27001에 명시된 요구사항 및 지침의 자연적 확장입니다.
ISO 27001 규격은 지속적 자신감, 무결성 및 정보 가용성 뿐만 아니라 법적 준수까지 가능하게 하는 정보보안 경영시스템 (ISMS)를 위한 프레임워크를 제공합니다. 전 세계적으로 6만 이상의 조직이 현재 ISO 27001 인증을 취득하였으며, 가장 중요한 자산 보호를 위한 필수 부분으로써 증명하고 있습니다.
NQA는 ISO 27701 도입 인증기관 중 리더이며, 2020년 초 ANAB 인정을 받고 다수의 교육 및 경험 있는 개인정보보호 경영시스템 심사원은 보유하여 미국 내 최초 ISO 27701 심사를 수행하였습니다. NQA는 ISO 27701, ISO 27701 갭분석 및 UKAS 및 ANAB 인정 ISO 27701 인증 관련 교육훈련 제공이 가능합니다. 우리의 3자 심사 서비스는 이 3개 인증을 위한 법규 준수를 위해 취할 수 있는 추가적 통찰력 단계를 위한 갭분석 제공이 가능합니다.
NQA는 종합적인 3자 심사 서비스를 제공하며, 현재 컴플라이언스를 심사하고 지속적 개선을 위한 잠재적 분야를 파악합니다. NQA는 고객들로 하여금 철저하고, 꼼꼼하고, 도움이 되며 지속적인 심사를 받음을 보장하기 위해 전문적이로 경험이 풍부한 ISO 27701 심사를 제공합니다.
ISO 27701 경영시스템 실행을 알아보고 계신가요? 여기에서 ISO 27701 실행 가이드를 확인해보세요.
ISO 27701 인증 취득 방법
ISO 27701 인증 취득을 위해 특정 단계를 거쳐야 합니다. 이를 위해 엄격한 요구사항을 충족함은 관련 규격들을 준수함을 보장합니다. NQA는 요구되는 경우 갭분석 서비스를 제공합니다. 이는 ISO 27701 규격 준수를 위한 실행 가능한 단계를 촉진하기 위해 귀사의 경영시스템의 주요 갭을 인식하는데 도움을 주기 위함입니다.
아래 동영상에서 자세히 설명하는 바와 같이, 귀사는 ISO 27001과 ISO 27701 인증을 동시에 취득하거나 ANAB/UKAS 인정 받은 인증기관으로부터 ISO 27001을 기존에 취득해야 합니다. ISO 27701 인증은 ISO 27001 인증의 확장 버전입니다.
ISO 27701 인증 취득은 다음을 포함합니다:
정식 견적을 위해 신청서 양식 완료.
- 서명된 NQA 견적서 접수.
- 심사 준비.
아래 동영상은 인증 프로세스를 시각적이고 자세히 설명합니다.
ISO 27701 인증 취득 방법
Helps you with
- GDPR 준수
- 개인 프라이버시 권리
- 지속적 자신감
- IT 거버넌스
- 데이터 위반
- 개인정보보호
- 고객 신뢰 증대
- 고객 만족 증가
- 조직 명성 보호
기타 리스크 경영시스템:
- ISO 27001 - Information Security
- BS 10012 - Personal Information
- ISO 20000-1 - IT Service Management
- ISO 22301 - Business Continuity
- ISO 27017 - Security Controls for Cloud Services
- ISO 27018 - Protection of Personally Identifiable Information
- ISO 44001 - Collaborative Working
- ISO 55001 - Asset Management
- ISO 41001 - Facilities Management
비고: NQA는 상기 인증 모두 제공 가능합니다.
ISO 27701 인증이 우리 조직에 맞는가요?
ISO 27701은 다양한 범위의 산업군에 여러 주요 어드밴티비를 제공합니다:
- 글로벌 규격: ISO 27701 인증은 전 세계적으로 인정 받는 개인정보보호 경영시스템 인증입니다. 본 인증을 보유함으로써 산업 비즈니스 리더 자리를 입증합니다.
- 엄격한 심사: 본 인증은 최고의 요구사항을 충족함으로써 빈틈 없고 디테일한 운영 수준을 입증하는 엄격한 심사로써 귀사의 운영을 유지하게 합니다.
- 관할 유연성: ISO 27701 취득은 조직으로 하여금 글로벌 스탠다드로 올라가게 합니다. 또한, 본 인증은 국내 사법 요구사항을 준수하도록 합니다.
일반 개인정보보호법 (GDPR)은 현재 전격 시행중입니다. 2018년 5월 시행 이후로, EU 랜드마크 입법은 오늘날의 디지털 위주 세상에서 특히 데이터 "보유", 데이터 관리, 그리고 데이터 사용 및 최종 처리자의 데이터 프라이버시 권리에 획기적 변화를 가져왔습니다.
GDPR 하에 조직은 2천만€ 또는 4% 중 더 높은 연간 글로벌 매출을 상한선으로 달성 가능합니다. 조직은 또한 부적합 및 데이터 위반으로부터 중대한 명성 하락 리스크에 직면합니다. 일부 비즈니스는 파산 또는 폐업 위협까지 직면합니다.
영국의 ICO(Information Commissioner's Office)는 인증을 채택하거나 데이터 보호를 관리하기 위한 강력한 시스템을 갖춘 조직이 데이터 침해가 발생할 경우 규제 관점에서 더 유리하게 보일 수 있다고 밝혔습니다.
ISO 27701의 요구 사항에 따라 개인정보보호 경영시스템(PIMS)을 구현하면 조직이 개인 정보의 수집, 유지 관리 및 처리와 관련된 위험을 평가, 대응 및 줄일 수 있습니다. ISO 27701 인증이 GDPR에 대한 법적 준수를 확인하는 것은 아니지만 모든 회사가 법률 준수 노력을 지원할 수 있는 귀중한 프레임워크를 제공합니다.
조직은 대안적인 접근 방식으로 부속서 A1:2018과 함께 BS 10012:2017을 구현하는 것을 고려할 수도 있습니다. ISO 27001 없이 독립형 개인정보보호 경영시스템을 구현하려는 조직을 위한 것입니다.
ISO 27001 및 ISO 27701의 차이점
ISO 27701이 정보 보안 경영의 '골드 스탠다드'로 간주되는 것과 마찬가지로 ISO 27701은 GDPR 규정 준수를 위한 go-to 표준으로 설정되었습니다. ISO 27701은 관련 운영 요구사항과 일치하는 산업별 표준을 보장하기 위해 GDPR 요구사항을 해결하는 데 특히 중점을 둡니다.
이는 GDPR에 부합하지만 조직이 표준을 활용하여 다른 개인정보 보호법, 규정 및 요구사항을 통합할 수 있도록 합니다. 따라서 GDPR의 '책임' 원칙을 준수하고 있음을 입증하려는 모든 산업 및 규모의 조직에 탁월한 선택입니다. 요구 사항에 대한 책임과 전문성을 입증하고 업계에서 운영 비용 효율성과 가치를 높이는 데 도움이 됩니다.
ISO 27701 인증 취득
이미 ISO 27001 인증을 받은 경우 정보 리스크 경영 원칙을 개인 정보에 적용하는 것이 매우 간단하다는 것을 알게 될 것입니다.
이 표준은 ISO 27001 인증을 받은 조직이 개인정보보호 경영를 포함해야 한다고 요구합니다. 이는 개인정보 관리가 통합되었는지 확인하기 위해 조직의 상황 분석, 위험 평가 및 통제 환경을 검토하는 것을 의미합니다.
그런 다음 개인정보보호 경영시스템을 문서화해야 합니다. GDPR 준수에 대한 확신이 부족한 조직은 ISO 27701이 규정 준수 조치에 대한 구체적인 권장 사항을 제공하므로 특히 유용하다는 것을 알게 될 것입니다.
ISO 27001 심사에 추가로 ISO 27701 준수 여부를 심사할 수 있습니다. 우리는 정보 보안 및 개인정보보호 경영을 지원하는 하나의 시스템을 보면서 우리의 접근 방식이 표준과 동일한 방법을 따르도록 할 것입니다.
ISO 27701 FAQ
많은 업계에서 ISO 27701 표준 인증이 어떻게 작용하는지에 대해 질문을 하고 있으므로 몇 가지 주요 FAQ 및 답변을 정리했습니다. 또한 추가 정보가 필요한 경우 정보 보안 툴킷 섹션에 보다 광범위한 목록이 있습니다.
Q: ISO 27701 규격은 어떤 조직에게 적용되나요?
A: ISO 27701 인증은 데이터 관리자와 데이터 실행자를 위해 특별히 맞춤화된 디자인을 가지고 있습니다. 이 분야와 매우 관련이 있으며 이러한 특정 분야의 전문가가 사용할 때 가장 가치가 있습니다.
Q: ISO 27701 인증 취득 비용은 어떻게 되나요?
A: 비용은 조직의 복잡성, 종업원수 및 사이트 수에 따라 다릅니다. 귀사의 세부사항 및 목표에 대한 정보를 제공한다면 NQA는 빠른 견적을 제공 가능합니다.
Q: ISO 27701 인증 취득에 얼마나 걸리나요?
A: ISO 27701 인증 획득은 경험이 풍부한 전략적 경영을 통해 2~3개월 정도 소요됩니다. 직원에게 교육을 위한 최상의 자원이 없는 경우 6개월 이상 소요될 수 있습니다. 조직 규모, 직원 수, 사업장 수를 비롯한 여러 요인이 전체 인증 취득 기간에 영향을 미칠 수 있습니다.
우리는 귀하와 협력하여 귀하의 회사에 가장 적합한 접근 방식을 결정할 수 있도록 도와드릴 수 있습니다. 기술과 경험에 따라 인증을 ISO 27701 컨설턴트를 통해 완료하거나 사내에서 완료할 수 있는 프로젝트로 처리하는 것이 좋습니다.
인증심사 절차
-
1단계
NQA가 귀사의 정보 및 요구사항을 정확히 이해할 수 있도록 "신청서"를 작성해 주셔야 합니다.
온라인 상 "빠른 견적" 또는 "견적요청양식"을 작성하시어 이 작업을 수행 할 수 있으며, 당원은 보내주신 정보에 근거하여 인증심사 범위를 정확하게 정의하고 그에 따른 견적서 또는 제안서를 송부드립니다. -
2단계
귀사가 상기 견적 및 제안에 동의하시면 당원은 인증심사를 위해 심사원을 배정하게 됩니다.
이 인증심사는 최초심사인 경우 2번의 필수 방문(1단계 및 2단계 심사)으로 구성됩니다.
귀사의 경영시스템이 최소 3 개월 이상 완전히 운영되고 경영검토와 내부심사의 전체 주기를 거쳤음을 입증 할 수 있어야 합니다.
단, IATF 16949 인증인 경우 12개월의 운영 실적을 요구합니다. -
3단계
성공적인 2번의 심사단계를 거친 후 인증결정이 내려지며, 긍정적인 경우 당원은 신청한 규격에 대한 인증을 교부하게 됩니다.
귀사는 국문과 영문 인증서를 받게 되시며, 인증은 3년 동안 유효하고 매년 실시되는 사후심사 프로그램과 3 년마다의 갱신심사 프로그램을 통해 인증은 유지됩니다.
인증 획득을 위해 견적이 필요하십니까?
031-943-1450~2으로 전화 주시거나 콜백을 등록하여 주시기 바랍니다.
인증에 대한 제반 사항을 언제든 상세히 답변드리겠습니다.