GDPR:n artikla 28 koskee tietojenkäsittelytoimintojen ulkoistamista palveluntarjoajille ja määrittelee tällaisen yhteistyön oikeudelliset puitteet, jotka suojaavat rekisteröityjen oikeuksia ja varmistavat sääntöjen noudattamisen.
Suoritin
- Jos käsittely suoritetaan rekisterinpitäjän puolesta, rekisterinpitäjä saa käyttää vain käsittelijöitä, jotka antavat riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa henkilöiden oikeuksien suojan. rekisteröityä.
- Käsittelijä ei saa käyttää toista käsittelijää ilman rekisterinpitäjän etukäteen antamaa erityistä tai yleistä kirjallista lupaa. Yleisen kirjallisen valtuutuksen tapauksessa käsittelijän on ilmoitettava rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden käsittelijöiden lisäämistä tai korvaamista, ja antaa siten rekisterinpitäjälle mahdollisuuden vastustaa tällaisia muutoksia.
- Käsittelijän suorittamaa käsittelyä säännellään sopimuksella tai muulla unionin tai jäsenvaltion lainsäädännön mukaisella säädöksellä, joka sitoo käsittelijää rekisterinpitäjään nähden ja jossa määritellään käsittelyn kohde ja kesto, luonne ja tarkoitus. käsittelystä, henkilötietojen tyypistä ja rekisteröityjen luokat sekä rekisterinpitäjän velvollisuudet ja oikeudet. Sopimuksessa tai muussa oikeudessa on erityisesti määrättävä, että käsittelijä:
- a) käsittelee henkilötietoja vain rekisterinpitäjän dokumentoiduista ohjeista, mukaan lukien henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle, ellei käsittelijää koskeva unionin tai jäsenvaltion lainsäädäntö sitä edellytä; tällaisessa tapauksessa käsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, ellei kyseinen laki kiellä tällaisia tietoja tärkeistä yleisen edun mukaisista syistä.
- (b) Varmistaa, että henkilötietojen käsittelyyn valtuutetut henkilöt ovat sitoutuneet luottamuksellisuuteen tai heillä on asianmukainen lakisääteinen salassapitovelvollisuus.
- c) toteuttaa kaikki 32 artiklan mukaiset toimenpiteet.
- d) noudattaa 2 ja 4 kohdassa tarkoitettuja ehtoja toisen jalostajan palkkaamiseksi.
- (e) Käsittelyn luonteen huomioon ottaen avustaa rekisterinpitäjää mahdollisuuksien mukaan asianmukaisin teknisin ja organisatorisin toimenpitein, jotta se täyttää rekisterinpitäjän velvollisuutensa vastata luvussa III säädettyihin rekisteröidyn oikeuksien käyttöä koskeviin pyyntöihin. .
- f) Auttaa rekisterinpitäjää varmistamaan 32–36 artiklan mukaisten velvoitteiden noudattaminen ottaen huomioon käsittelyn luonteen ja käsittelijän käytettävissä olevat tiedot.
- g) Rekisterinpitäjän valinnan mukaan poistaa tai palauttaa kaikki henkilötiedot rekisterinpitäjälle käsittelyyn liittyvien palvelujen tarjoamisen päätyttyä ja poistaa olemassa olevat kopiot, ellei unionin tai jäsenvaltion lainsäädäntö edellytä henkilötietojen säilyttämistä.
- h) Asettaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä artiklassa säädettyjen velvoitteiden noudattamisen osoittamiseksi ja mahdollistavat rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan suorittamat tarkastukset, mukaan lukien tarkastukset, ja edistävät niitä.
Ensimmäisen alakohdan h alakohdan osalta käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos ohje on sen mielestä tämän asetuksen tai muiden unionin tai jäsenvaltioiden tietosuojasäännösten vastainen.- Jos henkilötietojen käsittelijä käyttää toista käsittelijää suorittamaan tiettyjä käsittelytoimia rekisterinpitäjän puolesta, kyseiselle henkilölle on asetettava samat tietosuojavelvoitteet kuin 3 kohdassa tarkoitetussa rekisterinpitäjän ja käsittelijän välisessä sopimuksessa tai muussa oikeudessa. muu käsittelijä sopimuksella tai muulla unionin tai jäsenvaltion lainsäädännön mukaisella säädöksellä, erityisesti antamalla riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää tämän asetuksen vaatimukset. Jos kyseinen toinen käsittelijä ei täytä tietosuojavelvoitteitaan, alkuperäinen käsittelijä on edelleen täysin vastuussa rekisterinpitäjälle tämän toisen käsittelijän velvollisuuksien täyttämisestä.
- Käsittelijän sitoutumista 40 artiklassa tarkoitettuihin hyväksyttyihin käytännesääntöihin tai 42 artiklassa tarkoitettuun hyväksyttyyn sertifiointimekanismiin voidaan käyttää elementtinä, jolla voidaan osoittaa tämän artiklan 1 ja 4 kohdassa tarkoitetut riittävät takeet. .
- Tämän artiklan 3 ja 4 kohdassa tarkoitettu sopimus tai muu säädös voi perustua kokonaan tai osittain 7 kohdassa tarkoitettuihin vakiosopimuslausekkeisiin, sanotun kuitenkaan rajoittamatta rekisterinpitäjän ja käsittelijän välistä yksittäistä sopimusta. Tämän artiklan 8 kohdan mukaisesti, myös silloin, kun ne ovat osa rekisterinpitäjälle tai käsittelijälle 42 ja 43 artiklan mukaisesti myönnettyä varmennetta.
- Komissio voi vahvistaa vakiosopimuslausekkeita tämän artiklan 3 ja 4 kohdassa tarkoitettuja asioita varten ja 93 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
- Valvontaviranomainen voi hyväksyä vakiosopimuslausekkeita tämän artiklan 3 ja 4 kohdassa tarkoitetuissa asioissa ja 63 artiklassa tarkoitetun johdonmukaisuusmekanismin mukaisesti.
- Sopimuksen tai muun 3 ja 4 kohdassa tarkoitetun säädöksen on oltava kirjallinen, myös sähköisessä muodossa.
- Jos henkilötietojen käsittelijä rikkoo tätä asetusta määrittämällä käsittelyn tarkoitukset ja keinot, käsittelijää on pidettävä rekisterinpitäjänä tämän käsittelyn osalta, sanotun kuitenkaan rajoittamatta 82, 83 ja 84 artiklan soveltamista.
Varaa 30 minuutin chat kanssamme, niin näytämme sinulle kuinka
Suoritin
- Jos käsittely suoritetaan rekisterinpitäjän puolesta, rekisterinpitäjä saa käyttää vain käsittelijöitä, jotka antavat riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa henkilöiden oikeuksien suojan. rekisteröityä.
- Käsittelijä ei saa käyttää toista käsittelijää ilman rekisterinpitäjän etukäteen antamaa erityistä tai yleistä kirjallista lupaa. Yleisen kirjallisen valtuutuksen tapauksessa käsittelijän on ilmoitettava rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden käsittelijöiden lisäämistä tai korvaamista, ja antaa siten rekisterinpitäjälle mahdollisuuden vastustaa tällaisia muutoksia.
- Käsittelijän suorittamaa käsittelyä säännellään sopimuksella tai muulla kansallisen lainsäädännön mukaisella säädöksellä, joka sitoo käsittelijää rekisterinpitäjään nähden ja jossa määritellään käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus. , henkilötietojen tyypit ja rekisteröityjen luokat sekä rekisterinpitäjän velvollisuudet ja oikeudet. Sopimuksessa tai muussa oikeudessa on erityisesti määrättävä, että käsittelijä:
- (a) Käsittelee henkilötietoja vain rekisterinpitäjän dokumentoiduista ohjeista, mukaan lukien henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle, ellei käsittelijää koskeva kansallinen lainsäädäntö sitä edellytä; tällaisessa tapauksessa käsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, ellei kyseinen laki kiellä tällaisia tietoja tärkeistä yleisen edun mukaisista syistä.
- (b) Varmistaa, että henkilötietojen käsittelyyn valtuutetut henkilöt ovat sitoutuneet luottamuksellisuuteen tai heillä on asianmukainen lakisääteinen salassapitovelvollisuus.
- c) toteuttaa kaikki 32 artiklan mukaiset toimenpiteet.
- d) noudattaa 2 ja 4 kohdassa tarkoitettuja ehtoja toisen jalostajan palkkaamiseksi.
- (e) Käsittelyn luonteen huomioon ottaen avustaa rekisterinpitäjää mahdollisuuksien mukaan asianmukaisin teknisin ja organisatorisin toimenpitein, jotta se täyttää rekisterinpitäjän velvollisuutensa vastata luvussa III säädettyihin rekisteröidyn oikeuksien käyttöä koskeviin pyyntöihin. .
- f) Auttaa rekisterinpitäjää varmistamaan 32–36 artiklan mukaisten velvoitteiden noudattaminen ottaen huomioon käsittelyn luonteen ja käsittelijän käytettävissä olevat tiedot.
- (g) Rekisterinpitäjän valinnan mukaan poistaa tai palauttaa kaikki henkilötiedot rekisterinpitäjälle käsittelyyn liittyvien palvelujen tarjoamisen päätyttyä ja poistaa olemassa olevat kopiot, ellei kansallinen lainsäädäntö edellytä henkilötietojen säilyttämistä.
- h) Asettaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä artiklassa säädettyjen velvoitteiden noudattamisen osoittamiseksi ja mahdollistavat rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan suorittamat tarkastukset, mukaan lukien tarkastukset, ja edistävät niitä.
Ensimmäisen alakohdan h alakohdan osalta käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos ohje on sen mielestä tämän asetuksen tai muun tietosuojavelvoitteisiin liittyvän kansallisen lainsäädännön vastainen.- Jos henkilötietojen käsittelijä käyttää toista käsittelijää suorittamaan tiettyjä käsittelytoimia rekisterinpitäjän puolesta, kyseiselle henkilölle on asetettava samat tietosuojavelvoitteet kuin 3 kohdassa tarkoitetussa rekisterinpitäjän ja käsittelijän välisessä sopimuksessa tai muussa oikeudessa. muu käsittelijä sopimuksen tai muun kansallisen lainsäädännön mukaisen oikeudellisen toimen perusteella, erityisesti antamalla riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää tämän asetuksen vaatimukset. Jos kyseinen toinen käsittelijä ei täytä tietosuojavelvoitteitaan, alkuperäinen käsittelijä on edelleen täysin vastuussa rekisterinpitäjälle tämän toisen käsittelijän velvoitteiden täyttämisestä.
- Käsittelijän sitoutumista 40 artiklassa tarkoitettuihin hyväksyttyihin käytännesääntöihin tai 42 artiklassa tarkoitettuun hyväksyttyyn sertifiointimekanismiin voidaan käyttää elementtinä, jolla voidaan osoittaa tämän artiklan 1 ja 4 kohdassa tarkoitetut riittävät takeet. .
- Rajoittamatta rekisterinpitäjän ja käsittelijän välisen yksittäisen sopimuksen soveltamista, tämän artiklan 3 ja 4 kohdassa tarkoitettu sopimus tai muu säädös voi perustua kokonaan tai osittain 8 kohdassa tarkoitettuihin vakiosopimuslausekkeisiin. tässä artiklassa, mukaan lukien silloin, kun ne ovat osa rekisterinpitäjälle tai käsittelijälle 42 ja 43 artiklan mukaisesti myönnettyä varmennetta.
- Komissaari voi hyväksyä mallisopimuslausekkeita tämän artiklan 3 ja 4 kohdassa tarkoitetuista asioista.
- Sopimuksen tai muun 3 ja 4 kohdassa tarkoitetun säädöksen on oltava kirjallinen, myös sähköisessä muodossa.
- Jos henkilötietojen käsittelijä rikkoo tätä asetusta määrittämällä käsittelyn tarkoitukset ja keinot, käsittelijää on pidettävä rekisterinpitäjänä tämän käsittelyn osalta, sanotun kuitenkaan rajoittamatta 82, 83 ja 84 artiklan soveltamista.
GDPR:n artikla 28 koskee kahdeksaa osa-aluetta, jotka säätelevät, kuinka tietojenkäsittelytoimet voidaan ulkoistaa kolmansille osapuolille:
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Emme voi ajatella yhtäkään yritystä, jonka palvelu voisi pitää kynttilän ISMS.onlinelle.
Tässä osiossa puhumme GDPR-artikkeleista 28 (10), 28 (5) ja 28 (6).
Organisaatioiden tulee käydä läpi kartoitus, jossa luetellaan sekä sisäiset että ulkoiset tekijät, jotka liittyvät PIMS:n käyttöönottoon.
Organisaation on kyettävä ymmärtämään, kuinka se aikoo saavuttaa tietosuojatuloksensa, ja kaikki asiat, jotka estävät henkilökohtaisten tunnistetietojen suojaamisen, tulee tunnistaa ja käsitellä.
Ennen kuin organisaatiot yrittävät käsitellä yksityisyyden suojaa ja ottaa käyttöön henkilökohtaisia tunnistetietoja, niiden on ensin ymmärrettävä velvollisuutensa yksittäisenä tai yhteisenä henkilökohtaisten tunnistetietojen rekisterinpitäjänä ja/tai käsittelijänä.
Tämä sisältää:
Tässä osiossa puhumme GDPR-artikkeleista 28 (3) (b), (1), (3) (a), (3) (b), (3) (c), (3) (d), (3). )(e), (3)(f), (3(g)) ja (3(h))
Toimittajasuhteiden turvallisuudesta puhuttaessa organisaatioiden tulee varmistaa, että molemmat osapuolet ovat tietoisia velvollisuuksistaan yksityisyyden tietoturvaa kohtaan ja toisilleen.
Näin tehdessään organisaatioiden tulee:
Organisaatioiden tulee myös ylläpitää a sopimusrekisteri, jossa luetellaan kaikki muiden organisaatioiden kanssa tehdyt sopimukset.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Olemme kustannustehokkaita ja nopeita
Tässä osiossa puhumme GDPR-artikkeleista 28 (1), (3) (a), (3) (b), (3) (c), (3) (d), (3) (e), (3). )(f), (3(g)) ja (3(h))
Organisaatioiden tulee noudattaa lakisääteisiä, lakisääteisiä, säännöksiä ja sopimusehtoja, kun:
Organisaatioiden tulee noudattaa menettelyjä, jotka mahdollistavat sen tunnistaa, analysoida ja ymmärtää lainsäädäntö- ja sääntelyvelvoitteet – erityisesti ne, jotka liittyvät yksityisyyden suojaan ja henkilökohtaisiin tietoihin – kaikkialla, missä ne toimivat.
Organisaatioiden tulee olla jatkuvasti tietoisia yksityisyyden suojaa koskevista velvoitteistaan, kun ne tekevät uusia sopimuksia kolmansien osapuolten, tavarantoimittajien ja urakoitsijoiden kanssa.
Ottaessaan käyttöön salausmenetelmiä yksityisyyden suojan ja henkilökohtaisten tunnistetietojen turvaamiseksi, organisaatioiden tulee:
Organisaatioiden on esitettävä yksityiskohdat kaikista yhteisistä henkilökohtaisten tunnistetietojen käsittelyjärjestelyistä mukana tulevan henkilötietojen rekisterinpitäjän kanssa – tämä sisältää yleiset suojatoimenpiteet ja kaikki niihin liittyvät turvallisuusvaatimukset.
Roolien ja vastuiden on oltava selkeitä ja yksiselitteisiä, ja ne on määriteltävä oikeudellisesti sitovassa asiakirjassa (jota joskus kutsutaan "tiedonjakosopimukseksi").
Sopimukset voivat sisältää (muiden toimenpiteiden ohella):
Tässä osiossa puhumme GDPR:n artiklasta 28 (3) (e) ja 28 (3) (f) ja 28 (9)
Asiakassopimusten tulee sisältää:
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Sopimuksiin tulee sisältyä keskinäisiin tavoitteisiin liittyvät SLA-sopimukset ja niihin liittyvät aikataulut, joiden kuluessa ne on täytettävä.
Organisaatioiden tulee tunnustaa oikeutensa valita henkilökohtaisten tunnistetietojen käsittelyyn käytettävät erilliset menetelmät, joilla saavutetaan laillisesti asiakkaan etsimä, mutta ilman tarvetta hankkia yksityiskohtaisia lupia organisaation tekniseen käsittelyyn.
Organisaatioiden on ylläpidettävä perusteellista toimintaymmärrystä siitä, kuinka ohjeet voivat olla ristiriidassa sovellettavan lainsäädännön tai säännösten kanssa.
Rikkomukset tapahtuvat yleensä kolmen tekijän ympärillä.
Organisaatioiden tulee pystyä tarjoamaan asiakkailleen riittävästi tietoa, jotta asiakkaat voivat täyttää velvoitteensa kulloinkin.
Vaadittu tieto voi sisältää monenlaisia toimintoja, mutta yleensä liittyy sisäisiin auditointeihin ja organisaation rooliin niiden edistämisessä tiedon toimittamisen kautta.
Rekisterinpitäjien velvollisuuksia säätelee kolme tekijää:
Sopimuksiin tulee sisältyä mikä tahansa tiedot or tekniset toiminnot jotka antavat organisaatiolle mahdollisuuden täyttää velvollisuutensa rekisterinpitäjänä.
On olemassa useita tilanteita, jotka edellyttävät henkilökohtaisten tunnistetietojen hävittämistä, mukaan lukien (mutta ei rajoittuen):
Organisaatioiden on annettava ehdoton takeet siitä, että kaikki tarpeettomat henkilötiedot tuhotaan voimassa olevan lainsäädännön tai alueellisten ohjeiden mukaisesti.
Kaikkien hävityskäytäntöjen tulee olla asiakkaan saatavilla pyynnöstä, ja niiden on katettava aika, jonka organisaatioiden on tuhottava henkilökohtaiset tiedot sopimuksen päättämisen jälkeen.
Organisaatioiden tulee laatia menettely, joka ohjaa tapaa, jolla PII-päämiehille ilmoitetaan laillisesti sitovista kolmansien osapuolien tietopyynnöistä, mukaan lukien kohtuullinen aikaraja ja sopimusehto, joka hahmottaa koko prosessin.
Ennen kaikkea organisaatiot tarvitsevat noudattaa lainvalvontaviranomaisten pyyntöjä, joilla on oikeus pyytää, ettei asiakkaalle ilmoiteta mistään pyynnöstä, ja varmistaa, että he eivät riko lakeja ilmoittamalla asiakkaalle vahingossa tai tahallaan.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Kaikki alihankkijoiden käyttöä koskevat määräykset tulee luetella sellaisinaan SLA-/asiakassopimuksessa.
Alihankkijoita koskevien tietojen tulee sisältää:
NDA:t tulisi laatia paljastamaan kaikki tiedot, jotka aiheuttaisivat kohonneen turvallisuusriskin, jos ne julkistetaan.
Organisaatioiden on hankittava kirjallinen lupa asiakkailtaan, ennen kuin kolmannen osapuolen organisaatio käsittelee henkilökohtaisia tunnistetietoja.
Alihankkijoilla on oltava sitova sopimus (yleensä kirjallisena), jolla varmistetaan, että alihankkijat ymmärtävät velvollisuutensa ISO 27701 -standardin liitteessä B lueteltujen tarkastusten toteuttamisessa.
Sopimuksissa tulee ottaa huomioon erilaiset riskinarviointiprosessit (ks. ISO 27701 kohta 5.4.1.2) ja koko organisaation PII-käsittelyn laajuus (katso ISO 27701 kohta 6.12). Kuten edellä, kaikkia liitteessä B lueteltuja valvontatoimia on noudatettava, lukuun ottamatta lueteltuja puutteita ja perusteluja.
Aina kun tulee tarve muuttaa tapaa, jolla organisaatio ulkoistaa jonkin PII-käsittelynsä osan, asiakkaille tulee tiedottaa muutoksista hyvissä ajoin, jotta heillä on aikaa kyseenalaistaa tai vastustaa muutoksia.
Sopimuksiin tulee sisältyä lausekkeita, jotka edellyttävät asiakkaan kirjallista lupaa muuttaa muutosta ennen henkilökohtaisten tunnistetietojen käsittelyä.
Organisaatiot voivat myös hakea hyväksyntää muutoksiin ad hoc -kirjallisissa sopimuksissa, sopimusehtojen ulkopuolella.
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27002 -säätimet |
---|---|---|
EU:n GDPR:n artikla 28(3)(b)–(3(h) | 6.12.1.2 | 5.10 5.12 5.13 5.20 |
EU:n GDPR:n artiklat 28 (1)–(3) (h) | 6.15.1.1 | 5.20 |
EU:n GDPR:n artikla 28 (3) (e) ja 28 (9) | 7.2.6 | Ei eristetty |
EU:n GDPR:n artiklat 28(3)(e)–28(9) | 8.2.1 7.4 8.4 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan a alakohta | 8.2.2 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan h alakohta | 8.2.4 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan h alakohta | 8.2.5 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan h alakohta | 8.3.1 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan g alakohta | 8.4.2 | Ei eristetty |
EU:n GDPR:n 28 artiklan 3 kohdan a alakohta | 8.5.4 | Ei eristetty |
EU:n GDPR:n artikla 28 (2) ja 28 (4) | 8.5.6 8.5.2 8.5.7 | Ei eristetty |
EU:n GDPR:n 28 artiklan 2 kohta ja 28 artiklan 3 kohdan d alakohta | 8.5.7 5.4.1.2 6.12 | Ei eristetty |
EU:n GDPR:n artikla 28 (2) | 8.4 | Ei eristetty |
Rakennettu ISO 27701 -standardin mukaisesti, linjassa muiden määräysten kanssa.
ISO 27701 -standardin avulla voit luoda tietosuojatietojen hallintajärjestelmän, joka on useimpien tietosuojasäännösten mukainen. Tämä sisältää EU:n Yleinen tietosuojadirektiivi, BS 10012 ja Etelä-Afrikan POPIA.
Voit helposti seurata kansainvälistä standardia yksinkertaistetulla, suojatulla ja kestävällä ohjelmistollamme.
Tarjoamamme all-in-one-alusta varmistaa, että tietosuojatyösi on ISO 27701 -standardin mukainen ja täyttää sen vaatimukset.
Lisätietoja: varata lyhyt 30 minuutin demo.
Suosittelisin ehdottomasti ISMS.onlinea, sillä se tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!