ISO/IEC 27701 -sertifikaatin avulla organisaatio voi osoittaa sidosryhmilleen, että yksityisyyden suoja ja henkilötietoja käsiteltäessä hoidetaan oikein. Lisäksi ISO/IEC 27701 -sertifikaatti osoittaa, että organisaatio on ohjeistettu yksityisyyden kannalta arkaluonteisia tietojen oikeaan ja huolelliseen käsittelyyn. Kuten GDPR-asetus, standardi sisältää optimaalisen tasapainon organisaation toimivuuden ja teknisten toimenpiteiden välillä, jotka on toteutettava ISO/IEC 27701 -standardin noudattamiseksi.
ISO/IEC 27701 -standardin mukainen sertifiointi on erittäin arvokasta organisaatioille, jotka haluavat tai joiden on osoitettava, että arkaluonteisia tietoja käsitellään vastuullisesti, varsinkin jos nämä tiedot voidaan yhdistää henkilötietoihin. Sertifiointi voi olla tarpeen myös silloin, kun halutaan osoittaa Kiwan kaltaisen riippumattoman sertifiointilaitoksen myöntämä sertifikaatti esimerkiksi tarjous- tai tarjousmenettelyssä.
GDPR ja ISO/IEC 27701
ISO/IEC 27701 on kansainvälinen standardi, joka ei automaattisesti takaa Euroopan tietosuojalainsäädännön (GDPR) kaikkien näkökohtien noudattamista. ISO/IEC 27701 -sertifioitu organisaatio antaa kuitenkin selkeän signaalin sisäisille ja ulkoisille sidosryhmille siitä, että yksityisyyden kannalta arkaluonteisia tietoja käsitellään oikein ja huolellisesti.
Kiwan ISO/IEC 27701 standardiin liittyvät palvelu
ISO/IEC 27701 standardiin liittyen Kiwa voi palvella seuraavilla tavoilla:
- Koulutus, jossa standardin vaatimuksia avataan organisaatioiden kannalta;
- Luotainarviointi, jos yritys ei halua sertifioitua, mutta haluaa kattavan kuvan henkilötietojensa käsittelyn tasosta;
- Kuiluanalyysi, jonka avulla yritys saa selkeän kuvan ISO/IEC 27701 -vaatimusten tasosta ja tarvittavista toimenpiteistä sertifiointia varten;
- Sertifiointi, jonka jälkeen yritys voi osoittaa sertifikaatin avulla, että organisaatio täyttää kansainvälisen ISO-standardin 27701 vaatimukset.