PIMS (Personal Information Management System) to System Zarządzania Ochroną Danych Osobowych zgodnie z normą ISO 27701. Norma ta opracowana została w konsultacji z ekspertami z całego świata, w tym specjalistami z Europejskiej Rady Ochrony Danych i różnych organów nadzorczych ds. ochrony danych osobowych. Przy jej tworzeniu uwzględniono wymagania Rozporządzenia o Ochronie Danych Osobowych (RODO) i inne akty prawne dotykające kwestii ochrony danych osobowych, nie tylko z krajów europejskich, lecz także innych kontynentów.
System PIMS rozszerza systemy zarządzania bezpieczeństwem informacji o specyfikę przetwarzania danych osobowych:
- określa rolę organizacji jako administratora danych osobowych,
- ujednolica zarządzanie ryzykiem w zakresie organizacji oraz osób, których dotyczą dane osobowe,
- wyznacza inspektora ochrony danych osobowych,
- buduje świadomość pracowników w zakresie klasyfikacji informacji, ochrony przenośnych dysków, zarządzania dostępem, szyfrowania danych, tworzenia kopi zapasowych i rejestrowania zdarzeń,
- określa warunki przesyłania danych,
- dba o zgodność systemu z wymogami prawnymi.
Wdrożenie Systemu Zarządzania Ochroną Danych Osobowych pozwala organizacji osiągnąć wymierne korzyści. Są to przede wszystkim:
- ułatwienie nadzoru nad bezpieczeństwem informacji,
- zmniejszenie ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji,
- ochrona majątku i interesów organizacji,
- możliwość szybkiej identyfikacji błędów i niezgodności z wymogami normy,
- spełnienie wymogów prawnych stawianych przed organizacją,
- wzrost świadomości pracowników w zakresie bezpieczeństwa informacji,
- zdobycie większego zaufania klientów i kontrahentów,
- zwiększenie konkurencyjności na rynku.
Organizacje, które powinny wdrożyć system PIMS
System PIMS może być z powodzeniem stosowany przez podmioty różnej wielkości, posiadające różne profile działalności i realizujące swoje zadania w różnych lokalizacjach geograficznych. System Zarządzania Ochroną Danych Osobowych zgodnie z normą ISO 27701 powinien być wdrożony przez każdą organizację chcącą zadbać o właściwą ochronę danych osobowych i zapewnić zgodność prywatności z przepisami prawa oraz innymi standardami, w tym Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz normami ISO 29100, ISO 29134, ISO 29151 i ISO 27018.
System PIMS jest szczególnie często wdrażany w jednostkach organizacyjnych działających w sektorze publicznym, ochronie zdrowia, infrastrukturze krytycznej, bankowości, branży ubezpieczeniowej, a także przemyśle.
Jak ułatwić proces wdrażania systemu PIMS?
We wdrożeniu systemu PIMS w organizacji pomocne jest trzymanie się wcześniej ustalonego porządku. Skuteczna implementacja normy ISO 27701 powinna przebiegać w czterech krokach:
- Planowanie
Opracowanie niezbędnych procesów oraz procedur koniecznych do uzyskania możliwie najlepszej ochrony danych osobowych w organizacji.
- Wykonanie
Wprowadzenie zaplanowanych rozwiązań i użytkowanie przygotowanych narzędzi w celu ochrony danych osobowych w organizacji.
- Sprawdzanie
Monitorowanie skuteczności wdrożonych rozwiązań i raportowanie do kierownictwa organizacji.
- Doskonalenie
Usuwanie ewentualnych niezgodności, korygowanie oraz wprowadzanie ulepszeń do systemu ochrony danych osobowych w organizacji.
Proces wdrożenia systemu PIMS w organizacji można również ułatwić, odbywając stosowne szkolenie w certyfikowanym ośrodku szkoleniowym.
Szkolenie z systemu PIMS
Szkolenie z Systemu Zarządzania Ochroną Danych Osobowych (PIMS) zgodnie z normą ISO 27701 organizowane przez Bureau Veritas pozwala:
- zapoznać się z założeniami normy ISO 27701,
- nauczyć się aplikowania wymogów normy,
- zapoznać się z funkcjonowaniem systemu PIMS w praktyce,
- zapoznać się z praktyką audytowania Systemu Zarządzania Ochroną Danych Osobowych w jednostce organizacyjnej.
W trakcie szkolenia omawiane są najtrudniejsze obszary audytowe wraz z praktycznymi case studies opisującymi skuteczne metody ich weryfikacji. Szkolenie z Systemu Zarządzania Ochroną Danych Osobowych (PIMS) zgodnie z normą ISO 27701 pozwala usystematyzować wiedzę oraz zweryfikować stosowność dotychczas podejmowanych w organizacji działań dotyczących implementacji systemu PIMS i przepisów RODO. Szkolenie Bureau Veritas skierowane jest przede wszystkim do:
- Inspektorów Ochrony Danych,
- Audytorów wewnętrznych ISO 27001,
- Pełnomocników ds. Systemu Zarządzania Bezpieczeństwem Informacji,
- Specjalistów ds. compliance,
- innych osób chcących zdobyć wiedzę i umiejętności w zakresie bezpieczeństwa ochrony danych osobowych w organizacji.
Ocena uczestników szkolenia prowadzona jest poprzez ciągłą ocenę ich zaangażowania zarówno w fazie teoretycznej, jak i praktycznej kursu. Po jego zakończeniu partycypanci otrzymają certyfikat uczestnictwa.
