Multicert
Certyfikacja ochrony danych

Certyfikat zarządzania prywatnością

Deklaracja „dbamy o dane" przestała wystarczać. Certyfikat ISO/IEC 27701 daje obiektywny dowód, że ochrona danych osobowych jest u Ciebie systemem — nie obietnicą.

Certyfikacja ochrony danych opiera się o własny standard Multicert MS-PIMS 001:2026 (struktura ISO HLS Annex SL) z powołaniem na ISO/IEC 27701:2025 oraz RODO i ISO/IEC 27001. Część rodziny Multicert Verified — uniwersalnego znaku jakości dla branż.

Przełom edycji 2025: ISO/IEC 27701 stała się normą samodzielną — certyfikat zarządzania prywatnością można uzyskać bez wcześniejszego ISO/IEC 27001. To otwiera certyfikację prywatności dla organizacji skupionych na ochronie danych osobowych, które nie prowadzą pełnego systemu bezpieczeństwa informacji.

Program daje organizacji znak certyfikacyjny oraz dowód zgodności z RODO wobec UODO, kontrahentów i klientów — szczególnie istotny dla podmiotów przetwarzających dane w imieniu innych (hosting, BPO, SaaS, agencje), od których klienci wymagają udokumentowanej ochrony.

Co weryfikuje audyt

8 filarów zarządzania prywatnością

Audyt ocenia nie deklaracje, lecz udokumentowany system ochrony danych, podstawy prawne i realizację praw osób — w ośmiu obszarach ISO/IEC 27701.

  • 01

    Polityka i zarządzanie prywatnością

    Udokumentowana polityka ochrony danych, role i odpowiedzialności (w tym inspektor ochrony danych) oraz zaangażowanie kierownictwa.

  • 02

    Rejestr przetwarzania i podstawy prawne

    Rejestr czynności przetwarzania, ustalone podstawy prawne, cele i okresy retencji oraz minimalizacja danych.

  • 03

    Realizacja praw osób

    Obsługa żądań dostępu, sprostowania, usunięcia, ograniczenia i przeniesienia danych — w terminach wymaganych prawem.

  • 04

    Prywatność w projektowaniu i DPIA

    Uwzględnianie ochrony danych już na etapie projektowania oraz ocena skutków dla ochrony danych przy ryzykownym przetwarzaniu.

  • 05

    Zgody i przejrzystość

    Zarządzanie zgodami, klauzule informacyjne i przejrzyste informowanie osób o przetwarzaniu ich danych.

  • 06

    Środki ochrony danych

    Techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka: kontrola dostępu, szyfrowanie, pseudonimizacja, kopie zapasowe.

  • 07

    Powierzanie przetwarzania

    Umowy powierzenia, weryfikacja podmiotów przetwarzających i zasady przekazywania danych poza EOG.

  • 08

    Naruszenia i zgłaszanie

    Wykrywanie, rejestrowanie i obsługa naruszeń ochrony danych oraz zgłaszanie do UODO i zawiadamianie osób, gdy wymagane.

Dla kogo

  • • Sklepy internetowe i platformy przetwarzające dane klientów
  • • Dostawcy SaaS i usług chmurowych (podmioty przetwarzające)
  • • Agencje marketingowe, HR, payroll i firmy obsługi klienta (BPO)
  • • Podmioty medyczne, finansowe i ubezpieczeniowe (dane wrażliwe)
  • • Administracja publiczna i instytucje przetwarzające dane na dużą skalę

Audyt obejmuje wymagania właściwe dla roli organizacji — administratora, podmiotu przetwarzającego lub obu jednocześnie.

Certyfikat i rozszerzenia

Podane kwoty mają charakter orientacyjny i nie stanowią oferty w rozumieniu art. 66 § 1 Kodeksu Cywilnego. Realna wycena zależy od skali przetwarzania, liczby procesów i dokumentacji wstępnej i jest sporządzana indywidualnie po analizie zgłoszenia.

  • Certyfikat ochrony danych (PIMS)
    Pełna zgodność z wymaganiami ISO/IEC 27701:2025 właściwymi dla roli organizacji — administrator i/lub podmiot przetwarzający.
  • Rozszerzenie: integracja ISO/IEC 27001
    Audyt zintegrowany z systemem zarządzania bezpieczeństwem informacji — dla organizacji prowadzących oba systemy (rabat wobec osobnych postępowań).
Akredytacja, program certyfikacji i bezstronność

Status akredytacyjny programu

Podstawą programu jest standard własny Multicert MS-PIMS 001:2026 (oparty o ISO/IEC 27701:2025 oraz powołania na RODO i ISO/IEC 27001). Program certyfikacji oparty jest o specyfikację własną Multicert opracowaną zgodnie z najlepszymi praktykami branży oraz powołaniami na uznane normy i regulacje prawne.

Klauzula zgodna z ISO/IEC 17065 §7.8

Niniejszy program certyfikacji prowadzony jest jako program własny jednostki Multicert Sp. z o.o., poza zakresem akredytacji Polskiego Centrum Akredytacji nr AC 210. Certyfikat wydawany jest na zasadach określonych w niniejszym programie oraz w Regulaminie certyfikacji dobrowolnej Multicert (MS-REG 001:2026). Multicert prowadzi działalność z zachowaniem zasad bezstronności, niezależności i poufności wymaganych przez normy ISO/IEC 17065:2012 oraz ISO/IEC 17021-1:2015.

Bezstronność i niezależność

Multicert deklaruje pełną bezstronność zgodnie z wymaganiami ISO/IEC 17065 §4.2 oraz ISO/IEC 17021-1 §5. Audytorzy nie świadczą usług doradczych dla certyfikowanej organizacji w okresie 24 miesięcy poprzedzających audyt. Decyzję o przyznaniu certyfikatu podejmuje niezależny komitet certyfikujący.

Reklamacje, odwołania i skargi

  • Reklamacje dotyczące postępowania audytowego — adres [email protected], termin rozpatrzenia 30 dni roboczych.
  • Odwołania od decyzji certyfikacyjnej — rozpatrywane przez niezależny komitet odwoławczy, termin 60 dni roboczych.
  • Skargi stron trzecich dotyczące certyfikowanej organizacji — kanał [email protected]; przy potwierdzeniu zasadności inicjowany jest audyt nadzorczy bez zapowiedzi.
Wzór certyfikatu i znaku

Jak wygląda certyfikat na Twojej ścianie

Po pomyślnym audycie otrzymujesz papierowy certyfikat A4 do oprawienia oraz znak Multicert w pliku wektorowym (SVG, EPS, PNG) do umieszczenia na produkcie, opakowaniu, recepcji, stronie www, w stopce e-maila lub w materiałach marketingowych.

Wzór certyfikatu Multicert Certyfikat Ochrony Danych dla programu Ochrona Danych Osobowych
Powiększ ↗

Certyfikat i znak

Zgodność ze standardem MS-PIMS 001:2026 — pełna zgodność z wymaganiami ISO/IEC 27701:2025.

Multicert Certified

Certyfikat

Ochrona Danych Osobowych

zgodność ze standardem

MS-PIMS 001:2026

opartym o ISO/IEC 27701:2025

multicert.plMS-PIMS 001:2026

Cert PDF ↓ Cert PNG ↓ Znak PNG ↓

Dlaczego znak Multicert znaczy więcej

ZWERYFIKOWANE

Proces certyfikacji oparty o audyt i ocenę zgodności.

RZETELNE

Działamy zgodnie z uznanymi standardami i kodeksem etyki.

GODNE ZAUFANIA

Transparentność, uczciwość i odpowiedzialność w biznesie.

Wzór poglądowy. Prawdziwy certyfikat zawiera Twoje dane, unikalny numer, datę, podpisy i hologram. Znak Multicert otrzymujesz w pakiecie plików (SVG / EPS / PNG / PDF) razem z brand guidelines (zasady użycia, minimalne rozmiary, strefa ochronna).

FAQ

Najczęstsze pytania o program certyfikacji ochrony danych

Co weryfikuje program certyfikacji ochrony danych?
8 filarów systemu zarządzania informacjami o prywatności (PIMS) wg ISO/IEC 27701:2025: 1) polityka i zarządzanie prywatnością (role, w tym inspektor ochrony danych), 2) rejestr czynności przetwarzania i podstawy prawne, 3) realizacja praw osób (dostęp, sprostowanie, usunięcie, przenoszenie), 4) prywatność w fazie projektowania i ocena skutków (DPIA), 5) zgody i przejrzystość informowania, 6) techniczne i organizacyjne środki ochrony, 7) powierzanie przetwarzania (umowy z podmiotami przetwarzającymi), 8) obsługa naruszeń i zgłaszanie. Standard własny Multicert MS-PIMS 001:2026, oparty o ISO/IEC 27701:2025.
Czy mogę certyfikować ISO 27701 bez ISO 27001?
Tak — i to najważniejsza zmiana. Od edycji 2025 (opublikowanej 14 października 2025) ISO/IEC 27701 jest normą samodzielną: można uzyskać certyfikat zarządzania prywatnością bez wcześniejszego certyfikatu ISO/IEC 27001. Wcześniej 27701 było wyłącznie rozszerzeniem systemu bezpieczeństwa informacji. Teraz organizacja skupiona na ochronie danych osobowych może certyfikować się wprost. Audyt zintegrowany z ISO 27001 pozostaje opcją dla firm, które mają oba systemy.
Jak certyfikat ma się do RODO?
RODO jest obowiązkowe i dotyczy każdego administratora i podmiotu przetwarzającego — certyfikat nie zwalnia z obowiązków, ale potwierdza ich systemowe spełnienie. ISO/IEC 27701:2025 jest zharmonizowana z RODO (oraz innymi reżimami, np. brytyjskim UK GDPR i CCPA), więc certyfikat dokumentuje zgodność wobec UODO, kontrahentów i klientów. Wartość: dowód należytej staranności w razie kontroli i atut w przetargach oraz w relacjach z podmiotami powierzającymi dane.
Dla kogo jest certyfikat — administrator czy podmiot przetwarzający?
Dla obu. ISO/IEC 27701 rozróżnia rolę administratora (decyduje o celach i sposobach przetwarzania) i podmiotu przetwarzającego (przetwarza w imieniu administratora — np. hosting, BPO, agencja marketingowa, dostawca SaaS). Norma definiuje wymagania dla każdej roli osobno, a audyt obejmuje te, które dotyczą Twojej organizacji. Dla podmiotów przetwarzających certyfikat jest silnym atutem wobec klientów powierzających dane.
Ile kosztuje certyfikacja ISO 27701?
Pierwszy certyfikat: orientacyjnie 12 000–30 000 zł netto, zależnie od skali przetwarzania, liczby procesów i lokalizacji. Audyty nadzorcze raz w roku: ~30% kosztu pierwszej certyfikacji. Audyt zintegrowany z ISO/IEC 27001 (jeśli organizacja ma oba systemy) obniża łączny koszt wobec osobnych postępowań. Wycena jest indywidualna po analizie zgłoszenia.
Czy program ma poziomy (Bronze/Silver/Gold)?
Nie. Certyfikat jest jeden — zgodność ze standardem ochrony danych (MS-PIMS 001:2026), wymagana pełna zgodność z wymaganiami ISO/IEC 27701:2025 właściwymi dla roli organizacji (administrator i/lub podmiot przetwarzający). Opcjonalnie audyt prowadzony łącznie z ISO/IEC 27001 (bezpieczeństwo informacji) — to nazwane rozszerzenie, nie wyższy poziom.
Kontakt

Porozmawiajmy o certyfikacji ochrony danych w Twojej organizacji

Rabat dla grup kapitałowych i organizacji z wieloma lokalizacjami. Doradca ds. certyfikacji odpowie na pytania i wskaże zakres audytu.

Joanna Kałuża
Doradca ds. certyfikacji
+48 508 354 544 [email protected]
Złóż wniosek o certyfikację
Zadzwoń Bezpłatna wycena