ISO/IEC 27701

ISO 27701 - דער סטאַנדאַרד פֿאַר פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט

זען עס אין קאַמף
דורך מארק שאַררון | דערהייַנטיקט 3 יאנואר 2024

ISO 27701 איז אַ פריימווערק פֿאַר דאַטן פּריוואַטקייט וואָס בויען אויף ISO 27001. עס פירער אָרגאַנאַזיישאַנז אויף פּאַלאַסיז און פּראָוסידזשערז וואָס זאָל זיין אין פּלאַץ צו נאָכקומען מיט GDPR און אנדערע דאַטן שוץ / פּריוואַטקייט רעגיאַליישאַנז און געזעצן.

שפרינג צו דער טעמע

וואָס איז ISO 27701?

אין די וועקן פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR), דרום אפריקע POPIA, Brazil's LGPD, די אַוסטראַליאַ פּריוואַטקייט פּרינסיפּלעס, פילע ענלעך פּריוואַטקייט געזעצן און רעגיאַליישאַנז זענען דראַפטיד אַרום די וועלט; עס איז געווען אַ גראָוינג נויט פֿאַר אַ אָנפירן קאָד, אָדער נאָרמאַל, צו באַווייַזן פּריוואַטקייט דאַטן העסקעם און סערטאַפאַקיישאַן. ISO 27701 זוכט צו צושטעלן אַן אינטערנאַציאָנאַלע צוגאַנג צו פּריוואַטקייט שוץ ווי אַ קאָמפּאָנענט פון אינפֿאָרמאַציע זיכערהייט.

ISO 27701 איז דעוועלאָפּעד צו צושטעלן אַ סטאַנדאַרט פֿאַר דאַטן פּריוואַטקייט קאָנטראָלס, וואָס, צוזאַמען מיט אַן ISMS, אַלאַוז אַן אָרגאַניזאַציע צו באַווייַזן עפעקטיוו פּריוואַטקייט דאַטן פאַרוואַלטונג. עס יסטאַבלישיז די פּאַראַמעטערס פֿאַר אַ PIMS אין טערמינען פון פּריוואַטקייט שוץ און פּראַסעסינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII).

ISO 27701 איז אַן ימפּרעסיוו וועג צו באַווייַזן צו קאָנסומערס, פונדרויסנדיק אָרגאַנאַזיישאַנז און ינערלעך סטייקכאָולדערז אַז מעקאַניזאַמז זענען אין פּלאַץ צו האַלטן דאַטן זיכער און נאָכקומען מיט GDPR און אנדערע פּריוואַטקייט געזעצן.

די ISO 27701 סטאַנדאַרט, אַ PIMS (Privacy Information Management System) נאָרמאַל, לייז אַ דיטיילד גאַנג פון אַפּעריישאַנאַל טשעקליסץ וואָס קענען זיין צוגעפאסט צו פאַרשידן רעגיאַליישאַנז, אַרייַנגערעכנט GDPR. קאָמפּאַניעס דאָקומענט זייער פּאַלאַסיז, ​​​​פּראָוסידזשערז, פּראָטאָקאָלס און אַקטיוויטעטן אין לויט מיט די סטאַנדאַרד ס אַפּעריישאַנאַל טשעקליסץ, מיט רעקאָרדס דערנאָך אַודיטעד דורך ינערלעך און דריט-פּאַרטיי אַדאַטערז, ריזאַלטינג אין דיטיילד דערווייַז פון העסקעם מיט די סטאַנדאַרט. ISO 27701 העלפּס קאָמפּאַניעס צו האַלטן אַן עפעקטיוו פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט סיסטעם און רעדוצירן פּריוואַטקייט ריסקס.

וואָס זענען די בנין בלאַקס פון די נאָרמאַל?

ISO 27701 איז אַ פאַרלענגערונג פון ISO/IEC 27001, וואָס איז איינער פון די מערסט וויידלי געניצט אינטערנאַציאָנאַלע סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. אויב דיין אָרגאַניזאַציע איז שוין באַקאַנט מיט ISO/IEC 27001, ינטאַגרייטינג די נייַע פּריוואַטקייט קאָנטראָלס פון PIMS קען זיין לעפיערעך פּשוט. ISO 27701 איז אויך באזירט אויף אנדערע סטאַנדאַרדס, ווי ISO 27002 און ISO 29100. ISO 27701 לייגט אַ דאַטן פּריוואַטקייט שיכטע צו פריערדיקע אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס. אויב איר טיקטאַק די באָקסעס פֿאַר אנדערע סטאַנדאַרדס, איר קען זיין טיקטאַק עטלעכע פון ​​די באָקסעס פֿאַר ISO 27701 שוין.

וויכטיק פונקטן צו געדענקען וועגן ISO 27001 און PIMS:

  • PIMS גיט נייַע קאָנטראָללער- און פּראַסעסער-ספּעציפיש קאָנטראָלס וואָס העלפֿן אָרגאַנאַזיישאַנז באַקומען די טשאַלאַנדזשיז פון פּריוואַטקייט און זיכערהייט דורך גרינדן אַ פונט פון קאַנווערדזשאַנס צווישן וואָס קען זיין צוויי פאַרשידענע פאַנגקשאַנז.
  • זיכערהייט איז וויכטיק פֿאַר פּריוואַטקייט. ISO 22701 PIMS רילייז אויף ISO 27001 פֿאַר זיכערהייט פאַרוואַלטונג. IS0 27701 סערטאַפאַקיישאַן איז בלויז בנימצא ווי אַן אַדישאַן צו ISO 27001 סערטאַפאַקיישאַן און קענען ניט זיין באקומען ווי אַ סטאַנדאַלאָנע סערטיפיקאַט.

דערגרייכן קייפל סטאַנדאַרדס מיט ISMS.online

ISO 27701 איז אַן פאַרלענגערונג פון ISO 27001 וואָס מיטל אַז אָרגאַנאַזיישאַנז וואָס ווילן צו ינסטרומענט ISO 27701 סערטאַפאַקיישאַן מוזן האָבן ISO 27001 אָדער פאַרענדיקן ביידע סטאַנדאַרדס סיימאַלטייניאַסלי.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און פראַמעוואָרקס, אַלע אין איין גרינג-צו-נוצן פּלאַטפאָרמע. בוך אַ דעמאָ צו זען פֿאַר זיך.

ספר אַ פּלאַטפאָרמע דעמאָ

די דאַטאַ פּראַטעקשאַן אקט (דפּאַ)

די דאַטאַ פּראַטעקשאַן אקט (דפּאַ) געקומען אין געזעץ צו רעגולירן ווי פּערזענלעך אָדער קאַנסומער דאַטן זענען געניצט דורך קאָמפּאַניעס און רעגירונג יידזשאַנסיז אין די וק. עס באַוואָרענען מענטשן און יסטאַבלישיז גיידליינז פֿאַר די נוצן פון פערזענלעכע דאַטן.


די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR)

די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) זוכט צו פאַרלייגן אַ פּראָסט גאַנג פון דאַטן שוץ געזעצן פֿאַר אַלע אי.יו. מיטגליד שטאַטן. אפילו אויב זיי זענען נישט אין די מדינה ווו זייער דאַטן זענען סטאָרד, GDPR מאכט עס גרינגער פֿאַר אי. די ISO 27701 סטאַנדאַרד גיט די פריימווערק פֿאַר אַסיסטינג, גיידינג און דעמאַנסטרייטינג העסקעם מיט די דפּאַ, GDPR און ענלעך געזעצן און רעגיאַליישאַנז.


PII (פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע)

פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע איז די דאַטן וואָס קענען זיין געניצט צו ספּאַסיפיקלי ידענטיפיצירן אַ מענטש. אין זיך, די אינפֿאָרמאַציע קען נישט דאַווקע זיין שפּירעוודיק אָבער, ווען גענומען אין קאָנטעקסט, די דאַטן קענען פירן צו פאַרשידן קאַנקלוזשאַנז וועגן אַ יחיד אָדער פירמע.

פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע כולל אַ יחיד ס נאָמען, אַדרעס, דיין געבורסטאָג, נאציאנאלע פאַרזיכערונג נומער, טעלעפאָן נומער, בליצפּאָסט אַדרעס, און אַזוי אויף. PII קען אויך אַרייַננעמען עלעקטראָניש ידענטיפיערס, ווי IP אַדרעסעס, געאָ אָרט טאַגס און שייַן נומערן.


פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט

פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג קאָווערס די מעטהאָדס וואָס אַן אָרגאַניזאַציע האט פֿאַר קאַלעקטינג, פּראַסעסינג, סטאָרינג און דיסטרויינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, אויך באקאנט ווי PII.

שטעלן אַ פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם ינשורז אַז אָרגאַנאַזיישאַנז נאָכקומען מיט רעגיאַליישאַנז ווי GDPR. די שטראָף פֿאַר בריטשינג דאַטן שוץ געסעצ - געבונג אין די וק און אי.יו. קענען זיין ערנסט. פֿאַר בייַשפּיל, די מאַקסימום שטראַף איז וועגן € 17 מיליאָן אָדער 4% פון די גאַנץ ווערלדווייד ויסקער (וועלכער איז העכער).


אונטער די גיידליינז פון די GDPR, אָרגאַנאַזיישאַנז זענען געריכט צו האַלטן אַלע פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע זיכער פון גנייווע, אָנווער און שעדיקן.

ענדערונגען צו וק געזעץ זינט מאי 2018 איצט מיינען אַז אָרגאַנאַזיישאַנז מוזן שטעלן אַ HR דאַטן-האַנד האַנדלינג פּאָליטיק, מיט די פיייקייט צו ווייַזן אַז ניט-באַטייַטיק פערזענלעכע דאַטן זענען אויסגעמעקט אַפּראָופּרייטלי. ISO 27701 העלפּס אָרגאַנאַזיישאַנז אַדרעס די דריי וויכטיק העסקעם טשאַלאַנדזשיז:

צו פילע רעגולאַטאָרי רעקווירעמענץ צו דזשאַגאַל

ניצן ISO 27701 ווי אַ יונאַפייד סיסטעם פון דאַטן פּריוואַטקייט אַפּעריישאַנאַל קאָנטראָל רימוווז די נויט צו פאָקוס אויף קייפל רעגיאַליישאַנז. ווי אַן אינטערנאַציאָנאַלע סטאַנדאַרט, ISO 27701 איז דיזיינד צו טרעפן די רעקווירעמענץ פון דאַטן שוץ און GDPR, און צו זיין פלעקסאַבאַל גענוג צו זיין צוגעפאסט צו ספּעציפיש ינדאַסטרי רעקווירעמענץ. דאָס ינייבאַלז קאָמפּאַניעס צו אַרבעטן אין אַ איין פריימווערק אין טרעפן קייפל רעגולאַטאָרי רעקווירעמענץ.

צו טייַער צו קאָנטראָלירן רעגולירן-דורך-רעגולירן

אינערלעכער און פונדרויסנדיק אַדאַטערז נוצן ISO 27701 צו באַשליסן רעגולאַטאָרי העסקעם אין איין קאָנטראָלירן ציקל. דאָס סאַוועס די אָרגאַניזאַציע געלט קאַמפּערד צו נאָכפאָלגן אַ דיסדזשאָינטעד רעגולירן-דורך-רעגולירן קאָנטראָלירן פּראָצעס.

הבטחות פון העסקעם אָן דערווייַז איז פּאַטענטשאַלי ריזיקאַליש

עס איז נישט גענוג פֿאַר קאָמפּאַניעס צו נאָכפאָלגן בעסטער פּראַקטיסיז פון דאַטן פּריוואַטקייט פּראַסעסאַז; זיי מוזן אויך קענען צו באַווייַזן העסקעם מיט געזעצן און רעגיאַליישאַנז. דאָס מיינט צו האָבן אַ שטאַרק, ינאַגרייטיד פּראָצעס פֿאַר דאַקיומענטיישאַן. געשעפטן מיט קאָמפּלעקס פּראַסעסאַז קען האָבן קייפל טייפּס פון דאַטן קאָנטראָללער און דאַטן פּראַסעסער, וואָלקן פּראַוויידערז און שוטעף ווענדאָרס. ינאַביליטי צו באַווייַזן העסקעם מיט געזעצן אָדער רעגיאַליישאַנז אין קיין טייל פון די צושטעלן קייט קען ויסשטעלן די געשעפט צו פינאַנציעל און רעפּיאַטיישאַנאַל ריזיקירן.

קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ

די בענעפיץ פון ISO 27701

דעמאָנסטרירן ווייַטער מדרגה דאַטן שוץ מיט ISO 27701

די ISO 27701 סטאַנדאַרט איז איינער פון די וועגן צו ווייַזן אַז איר נאָכקומען מיט אַלע די צונעמען רעקווירעמענץ פֿאַר דאַטן שוץ, קאַנפאַדענשיאַלאַטי און פּריוואַטקייט זיכערהייט.

בויען צוטרוי ווען אָנפירונג פערזענלעכע אינפֿאָרמאַציע

ווען עס קומט צו האַנדלינג פערזענלעכע אינפֿאָרמאַציע, איר דאַרפֿן צו האָבן אַ וועג צו ענשור אַז דיין אָרגאַניזאַציע טוט אַלץ מעגלעך צו ענשור אַז אינפֿאָרמאַציע איז כאַנדאַלד ריכטיק און אין לויט מיט די געזעץ. ISO 27701 גיט איר די סטאַנדאַרט צו בויען צוטרוי ווען איר פירן דאַטן. סאַפּלייערז, קאָנסומערס און פּאַרטנערס קענען האָבן צוטרוי אין דיין פּאַלאַסיז, ​​​​פּראָוסידזשערז און פּראָטאָקאָלס ווען איר אַרבעט לויט אַן אינטערנאַציאָנאַלע סטאַנדאַרט ווי ISO 27701.

ינטאַגרייץ מיט די לידינג אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס

ISO 27701 ינטאַגרייץ מיט די לידינג אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס. דאָס ינייבאַלז סימלאַס אַנטוויקלונג און אַפּדייטינג פון פּאַלאַסיז און פּראָוסידזשערז צווישן פאַרשידענע סטאַנדאַרדס, און די זיכער וויסן אַז איר וועט נישט קאָמפּראָמיס דיין העסקעם מיט אנדערע סטאַנדאַרדס דורך אַדאַפּטינג ISO 27701 סטאַנדאַרדס.

שטיצט העסקעם מיט אנדערע פּריוואַטקייט רעגיאַליישאַנז

ISO 27701 איז דער 'אינדוסטריע סטאַנדאַרט' צו נאָכקומען מיט נייַע דאַטן שוץ געסעצ - געבונג. כאָטש ISO 27701 אַליינז מיט די פּרינסאַפּאַלז פון GDPR, עס אויך אַלאַוז אָרגאַנאַזיישאַנז צו דאָקומענט העסקעם מיט אנדערע פּריוואַטקייט געזעצן, רעגיאַליישאַנז, סטאַנדאַרדס און רעקווירעמענץ.

פלעקסאַבאַל גענוג צו אַקאַמאַדייט דזשוריסדיקשאַנאַל ספּעסיפיקס

די ISO 27701 סטאַנדאַרט איז דעוועלאָפּעד צו צושטעלן סטאַנדאַרדס פֿאַר ארבעטן מיט פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע אַזוי איר קענען טרעפן פאַרשידענע פּריוואַטקייט געזעצן. אויב דיין פירמע אַפּערייץ אַרויס די אי.יו. און איר ווילן צו נאָכפאָלגן די עקוויוואַלענט טעריטאָריע ספּעציפיש גיידליינז עקוויוואַלענט צו GDPR, איר קענען ברענגען די דזשוריסדיקשאַנאַל ספּעסאַפאַקיישאַנז אין ISO 27701.

גיט דורכזעיקייַט צווישן סטייקכאָולדערז

ISO 27701 שטעלט די סטאַנדאַרט פֿאַר ווי פּריוואַטקייט דאַטן זענען געראטן. דער סטאַנדאַרט מאכט פּראַסעסאַז טראַנספּעראַנט פֿאַר אַלע סטייקכאָולדערז, ינדזשערד צוטרוי און קעגנצייַטיק רעספּעקט.

פאַסילאַטייץ עפעקטיוו געשעפט אַגרימאַנץ

ווען קאָמפּאַניעס זענען קאַמיטאַד צו אַרבעטן צו דער זעלביקער הויך פּריוואַטקייט דאַטן סטאַנדאַרדס, עס איז גרינגער צו מאַכן אַגרימאַנץ און צו אַרבעטן צוזאַמען. ISO 27701 ינשורז צוטרוי און ינשורז אַז אַלע סטייקכאָולדערז זענען אויף דער זעלביקער בלאַט ווען קאַנסידערינג סיסטעם ינאַגריישאַן און שערד געשעפט פּראַסעסאַז.


ISO 27701 ווס ISO 27001 - וואָס זענען די דיפעראַנסיז?

ISO 27701 און ISO 27001 זענען צוויי סטאַנדאַרדס וואָס זענען אָפט ינטערטשיינדזשאַבלי געניצט דורך ניט-אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס ווען ריפערינג צו אינפֿאָרמאַציע זיכערהייט.

ביידע ISO 27001 און ISO 27701 סטאַנדאַרדס זענען IT זיכערהייט פאַרוואַלטונג סטאַנדאַרדס. דער חילוק צווישן די צוויי סטאַנדאַרדס איז אַז ISO 27001 פאָוקיסיז אויף די ריס צווישן ריזיקירן פאַרוואַלטונג און זיכערהייט קאָנטראָלס, בשעת ISO 27701 איז אַ סטאַנדאַרט צו טרעפן פּריוואַטקייט רעגיאַליישאַנז און געזעצן ווי GDPR און די דאַטאַ פּראַטעקשאַן אקט. ISO 27701 איז פאָוקיסט אויף פּריוואַטקייט דאַטן ריסקס.

ווי טאָן ISO 27001 און ISO 27701 ינטאַגרייטיד מיט יעדער אנדערע?

ISO 27701 איז אַן פאַרלענגערונג פון ISO 27001. עס איז איינער פון די ריזיקירן פאַרוואַלטונג סטאַנדאַרדס, אָבער עס ינשורז אַז די געשעפט נאָכקומען מיט GDPR און אנדערע באַטייַטיק PII רעגיאַליישאַנז. איידער איר קענען נוץ פון די זיכערהייט בענעפיץ פון ISO 27701, איר מוזן ערשטער ינסטרומענט ISO 27001.

ווי איז ISO 27701 שייך צו GDPR?

אָרגאַנאַזיישאַנז מוזן באַוואָרענען און ענשור די אָרנטלעכקייַט פון אַלע שפּירעוודיק דאַטן וואָס זיי פּראָצעס אונטער די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) און די וק דאַטאַ פּראַטעקשאַן אקט 2018 (דפּאַ). אָבער, ניט די GDPR אדער די דפּאַ צושטעלן קלעראַפאַקיישאַן אויף די אַקשאַנז קאָמפּאַניעס מוזן נעמען צו ענשור דאַטן פּריוואַטקייט. דאָס איז ווו ISO 27701 קומט אין. ISO 27701 גיט די רעקווירעמענץ און גיידליינז פֿאַר אַ בעסטער-פיר פּראָצעס פֿאַר פליסנדיק אַ פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם (PIMS) מיט עפעקטיוו דאַטן זיכערהייט און פּריוואַטקייט קייפּאַבילאַטיז.

ווי טאָן ISO 27001 און GDPR ויסשטימען זיך מיט יעדער אנדערע?

ISO 27001 איז דער אינטערנאציאנאלע בעסטער פיר סטאַנדאַרט פֿאַר אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) אנגענומען דורך פילע לענדער אַרום די וועלט. מער ווי 35 לענדער האָבן זיך איינגעשריבן צו ינסטרומענט GDPR. ISO 27701 קענען העלפֿן מיט העסקעם מיט GDPR.


אָנהייבן מיט ISO 27701

אויב איר פאַרמאָגן אַ געשעפט וואָס פּראַסעסאַז פערזענלעכע דאַטן, איר דאַרפֿן צו פֿאַרשטיין ווי די נייַע ISO 27701 נאָרמאַל אַפּלייז צו איר. צו פֿאַרשטיין די באַסיקס פון ISO 27701 קענען זיין אַ אַרויסרופן. דאָס איז ספּעציעל אמת אויב איר זענט געוויינט צו אַרבעטן מיט פאַרשידענע סטאַנדאַרדס.

ימפּלאַמענטיישאַן פון ISO 27701

ווי מיט רובֿ באַאַמטער סטאַנדאַרדס, ISO 27701 קענען זיין אַ ביסל טריקי צו באַקומען דיין קאָפּ אַרום. ISMS.online העלפּס איר צו צושטעלן אַ וואָלקן-באזירט לייזונג צו דאָקומענט העסקעם מיט די רעקווירעמענץ פון ISO 27701.
ימפּלאַמענטינג ISO 27701 וועט געבן איר אַ האַרט פריימווערק פֿאַר העסקעם מיט געזעצן און רעגיאַליישאַנז, פֿון די GDPR רעגיאַליישאַנז צו היפּאַאַ שוץ.

דעמאַנסטרייטינג גוט פּראַקטיסיז

ימפּלאַמענטינג ISO 27701 איז וועגן דעמאַנסטרייטינג 'גוטע פיר' פֿאַר פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג. ISO 27701 איז געווארן אַ ינטאַגראַל טייל פון די דאַטן פאַרוואַלטונג פריימווערק פֿאַר געשעפטן אין פילע סעקטאָרס. דער וויכטיק נאָרמאַל איז אַ יבעררוק פון די ISO 27001 אינפֿאָרמאַציע זיכערהייט טעכניש און אַסעט טראָפּ צו אַ מער ריזיקירן-באזירט געשעפט פאָקוס.

פּלאַן, טאָן, טשעק, אַקט

פּלאַן, טאָן, טשעק, אקט (PDCA) איז אַ קעסיידערדיק פֿאַרבעסערונג ציקל וואָס פילע פּראָגרעסיוו קאָמפּאַניעס נוצן, און איז אַ וויטאַל עלעמענט אין די ימפּלאַמענטיישאַן פון ISO 27701. אנדערע קען נוצן פאַרשידענע נעמען פֿאַר די פאַסעס - אָבער דער שליסל געדאַנק איז די זעלבע: פּלאַן וואָס זאָל זיין געטאן; טאָן די בעסטער אַרבעט איר קענען אויף ימפּלאַמענטיישאַן און דורכפירונג פון די אַרבעט; קאָנטראָלירן די רעזולטאַטן קעגן דיין פּלאַן; און ווען די נויטיק פּלאַן ענדערונגען אַקט צו פֿאַרבעסערן פאָרשטעלונג.


רעקווירעמענץ פון ISO 27701

די רעקווירעמענץ צו דערגרייכן ISO/IEC 27701 העסקעם אַרייַננעמען:

  • פּלאַן, בויען און ינסטרומענט אַ פערזענלעכע אינפֿאָרמאַציע סיסטעם פֿאַר דיין אָרגאַניזאַציע.
  • גיי די ISO 27701 גיידליינז ווען דיזיינינג און ימפּלאַמענינג די PIMS.
  • די PIMs זאָל דעפינירן שטרענג סיסטעמען און טאַקטיש קאָנטראָלס פֿאַר אָנפירונג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, אַרייַנגערעכנט ווי די אינפֿאָרמאַציע איז באקומען, געוויינט, שערד און אויסגעמעקט.
  • דעפינירן שטרענג באַניצער ראָלעס און שטאַרק פּאַסווערדז פֿאַר אַלע סטייקכאָולדערז פּראַסעסינג און קאַנטראָולינג פּריוואַטקייט דאַטן.

ISO 27701 סערטאַפאַקיישאַן ריקווייערז אַז איר האָבן ISO 27001 סערטאַפאַקיישאַן. דיין פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם איז באזירט אויף דיין אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS). איר קענען באַקומען סערטאַפייד צו ISO 27701 אין דער זעלביקער צייט ווי איר טאָן ISO 27001. טאן ביידע קאַנקעראַנטלי איז נאָרמאַלי גרינגער, ווייניקער מיטל אינטענסיווע און טשיפּער ווי טאן זיי אין סעריע.

ביניען

ISO 27701 איז צעטיילט אין קלאָזיז, פּונקט ווי אנדערע ISO סטאַנדאַרדס, מיט קלאָזיז 5-8 דיטיילד די נאָך רעקווירעמענץ און דערהייַנטיקונגען וואָס מוזן זיין צוגעלייגט צו ISO 27001:

  • פּונקט 5 אַוטליינז די PIMS רעקווירעמענץ פֿאַר ISO/IEC 27001 העסקעם.
  • פּונקט 6 דיטיילד די PIMS גיידאַנס פֿאַר ISO/IEC 27002.
  • פּונקט 7 אַוטליינז PIMS גיידאַנס פֿאַר PII קאַנטראָולערז.
  • פּונקט 8 פון די PIMS גיט גיידאַנס פֿאַר PII פּראַסעסערז.

די פאלגענדע אַנעקסיז זענען אויך אַרייַנגערעכנט אין די נאָרמאַל:

  • PIMS-ספּעציפיש רעפֿערענץ קאָנטראָל גאָולז און קאָנטראָלס זענען דערמאנט אין אַנעקס יי (פּיי קאָנטראָללער)
  • PIMS-ספּעציפיש רעפֿערענץ פאַרוואַלטונג גאָולז און קאָנטראָלס זענען דערמאנט אין אַנעקס בי (פּיי פּראַסעסערז)
  • מאַפּינג פון אַנעקס C צו ISO/IEC 29100
  • מאַפּינג צו די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) אין אַנעקס ד (GDPR).
  • אַנעקס E צו ISO/IEC 27018 און ISO/IEC 29151 מאַפּינג
  • אַפּפּענדיקס F וואָס איז די שייכות צווישן ISO/IEC 27701 און ISO/IEC 27001 און ISO/IEC 27002?

עס איז וויכטיק, אָבער, אַז איר לערנען אַלע די פּאַלאַסיז, ​​​​פּראָוסידזשערז און קאָנטראָלס אין פּלאַץ און אַז זיי זענען נאכגעגאנגען קאַנסיסטאַנטלי איבער דיין אָרגאַניזאַציע.


יסאָ 27701 ימפּלאַמענטיישאַן

ימפּלאַמענטינג ISO/IEC 27701 איז אַ שטאַרק וועג צו אָנהייבן אַ פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם אין קיין פירמע. פילע קאָמפּאַניעס קלייַבן צו נאָכגיין ISO 27701 צוזאמען מיט ISO 27001. דאָס קען רעדוצירן קאָס און די קוילעלדיק צייט און מי ינוואַלווד אין דערגרייכן ביידע סטאַנדאַרדס.

דאָ ביי ISMS.online, מיר צושטעלן וואָלקן-באזירט סאַלושאַנז אַז דיין אָרגאַניזאַציע קענען נוצן צו דאָקומענט העסקעם מיט ISO 27001 און דערנאָך ISO 27701. מיר נעמען די אַנסערטאַנטי און געסווערק אויס פון דעם פּראָצעס דורך צושטעלן אַ פריימווערק פֿאַר העסקעם מיט ISO סטאַנדאַרדס.

ווער זאָל ינסטרומענט ISO 27701?

ISO 27701 אָפפערס אַן אינטערנאַציאָנאַלע סטאַנדאַרט פֿאַר יעדער אָרגאַניזאַציע וואָס האַנדלט מיט פּריוואַטקייט דאַטן. יעדער פירמע וואָס האלט פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, יראַספּעקטיוו פון גרייס און טיפּ, קען נוץ פון ISO 27701 ימפּלאַמענטיישאַן. ISO 27701 העלפּס צו פאַרמינערן די פינאַנציעל און רעגולאַטאָרי ריסקס פֿאַרבונדן מיט פּריוואַטקייט דאַטן בריטשיז. ISO 27701 איז פֿאַר פּריוואַט, עפנטלעך קאָמפּאַניעס און אפילו רעגירונג יידזשאַנסיז וואָס דאַרפֿן צו נעמען אַ ריזיקירן-באזירט צוגאַנג צו האַלטן און פּראַסעסינג פערזענלעכע אינפֿאָרמאַציע.

וואָס ראָלעס זענען ינוואַלווד אין ימפּלאַמענינג ISO 27701?

לויט די פאַרנעם און די וואָג פון די ISO 27701 סטאַנדאַרט, עס איז קיין יבערראַשן אַז פאַרשידענע ראָלעס זענען ינוואַלווד אין ימפּלאַמענינג די סטאַנדאַרט. די ראָלעס טיפּיקלי אַרייַננעמען:

  • די פירן ימפּלעמענטער / פּראָיעקט מאַנאַגער
  • הויפּט פּריוואַטקייט אָפיציר / דאַטאַ פּראַטעקשאַן אָפיציר
  • פּריוואַטקייט מאַנאַגער / דאַטאַ פּראַטעקשאַן מאַנאַגער
  • אינערלעכער אַודיטאָר
  • פונדרויסנדיק אַודיטאָר
  • פּריוואַטקייט אַנאַליסט - פֿאַר פאַנגקשאַנאַל רעקווירעמענץ און קאַנווערטינג צו טעכניש ימפּלאַמענטיישאַן
  • דאַטאַבאַסע און ווייכווארג פּראָפעססיאָנאַלס

ניט זיכער ווו צו אָנהייבן?

די ISMS.online פּלאַטפאָרמע מאכט דעם פּראָצעס מער פאַרשטיייק און גרינגער צו ינסטרומענט. און אויב איר אלץ דאַרפֿן הילף, מיר האָבן העסקעם עקספּערץ צו פירן איר. בוך אַ דעמאָ הייַנט צו זען ווי דיין געשעפט קענען נוץ.

ספר אַ פּלאַטפאָרמע דעמאָ

העסקעם קעגן סערטאַפאַקיישאַן

ISO 27701 העסקעם און סערטאַפאַקיישאַן קענען זיין קאַנפיוזינג, ווייַל זיי ויסקומען צו מיינען די זעלבע זאַך.

ISO 27701 העסקעם מיטל אַז דיין אָרגאַניזאַציע האט שטעלן די קאָנטראָלס צו באַפרידיקן די רעקווירעמענץ פון ISO 27701; אַ סכום פון בעסטער פּראַקטיסיז פֿאַר פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג. העסקעם מיט סטאַנדאַרדס איז וויכטיק.

אַן ISO 27701 סערטיפיקאַט איז דער דאָקומענט וואָס קאַנפערמז אַז אַ באַזונדער אָרגאַניזאַציע איז דורכגעגאנגען דורך די פּראַסעסאַז און דאַקיומענטאַד אַלץ נייטיק צו ווערן ISO 27701 געהאָרכיק.

סערטאַפאַקיישאַן מיטל איר האָבן דעמאַנסטרייטיד העסקעם.

איז ISO 27701 סערטאַפאַקיישאַן רעכט פֿאַר מיר?

אויב דיין פירמע דילז מיט פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, איר קען דאַרפֿן צו קוקן אין ISO 27701 סערטאַפאַקיישאַן. ISO 27701 סערטאַפאַקיישאַן וועט מאַכן איר שטיין אויס קאַמפּערד מיט קאָמפּאַניעס וואָס זענען נישט סערטאַפייד.

דערצו, אין די געשעעניש פון אַ דאַטן בריטש, די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (ICO) אין די פֿאַראייניקטע מלכות האט סטייטיד אַז אָרגאַנאַזיישאַנז וואָס ינסטרומענט סערטאַפאַקיישאַן אָדער האָבן אַ פולשטענדיק סיסטעם אין פּלאַץ צו שעפּן זייער דאַטן זיכערהייט קען זיין מער גינציק דורך רעגיאַלייטערז.

ISO 27701 סערטאַפאַקיישאַן פּראָצעס

דער פּראָצעס פון ימפּלאַמענינג ISO 27701 איז לעפיערעך גרינג פֿאַר אָרגאַנאַזיישאַנז וואָס האָבן שוין ISO 27001 סערטאַפאַקיישאַנז.

די ISO 27701 סערטאַפאַקיישאַן קענען זיין באקומען אין דריי סטעפּס:

איר מוזן ערשטער דינגען אַ קוואַלאַפייד סערטאַפאַקיישאַן גוף וואָס וועט דורכפירן אַ קאָנטראָלירן פון דיין אָרגאַניזאַציע.

נאָך איר האָבן מסכים אויף אַ פאָרשלאָג, אַ אַססעססאָר וועט געבן דיין אָרגאַניזאַציע אַ דיטיילד קאָנטראָלירן. דער אַססעססאָר מוזן מאַכן אַ קאַמפּאַלסערי וויזיט בעשאַס די ערשט סערטאַפאַקיישאַן קאָנטראָלירן. זיי וועלן קוקן צו זען אויב איר האָט שטעלן אַ גאָר פאַנגקשאַנאַל פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם.

אַמאָל דער אַסעסער האט דורכגעקאָכט די קאָנטראָלירן, די סערטאַפאַקיישאַן גוף וועט באַשליסן צי דיין אָרגאַניזאַציע האט באגעגנט די קרייטיריאַ. אויב די אַוטקאַם איז positive, זיי וועלן געבן איר אַ באַווייַזן אַז דיין פירמע נאָכקומען מיט די ספּעסאַפאַקיישאַנז פון די סטאַנדאַרט. די סערטאַפאַקיישאַן איז גילטיק פֿאַר די ווייַטער דריי יאָר, אָדער ביז דיין ISO 27001 באַווייַזן יקספּייערז, וועלכער קומט ערשטער.

אויב דיין פירמע האט נישט נאָך ISO 27001 סערטאַפאַקיישאַן, איר דאַרפֿן צו האָבן עס ערשטער אָדער נאָכגיין ISO 27001 און ISO 27701 סערטאַפאַקיישאַנז אין דער זעלביקער צייט.

נעמען קאָנטראָל פון דיין העסקעם מיט ISMS.online

ISMS.online קענען אַרבעטן מיט איר צו ענשור אַז דיין PIMS פּראַסעסאַז זענען אין לויט מיט ISO 27701 רעקווירעמענץ. אַדדיטיאָנאַללי, אונדזער אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס און פולשטענדיק סוויט פון ינפאָסעק געשריבן און ווידעא רעסורסן קענען פירן איר דורך דעם פּראָצעס פון דעמאַנסטרייטינג העסקעם מיט ISO סטאַנדאַרדס.

בוך אַ פּלאַטפאָרמע דעמאָ צו זען ווי עס אַרבעט.

ספר אַ פּלאַטפאָרמע דעמאָ

אָנהאַלטן ISO 27701 סערטאַפאַקיישאַן

עס דאַרף נישט זיין אַ דאָנטינג ויסקוק צו האַלטן די ISO 27701 סערטאַפאַקיישאַן, אַזוי לאַנג ווי די ערשט ימפּלאַמענטיישאַן פון ISO 27701 איז געווען ריכטיק. אָבער, צו האַלטן דיין ISO 27701 גילטיק, איר מוזן דורכפירן פּעריאָדיש סערוויילאַנס אַדאַץ אין קאָמבינאַציע מיט דיין ISO 27001 קאָנטראָלירן, און דערנאָך אַ גאַנץ ריאַסעסמאַנט איידער סערטאַפאַקיישאַן רינואַל.

דער בעסטער וועג צו האַלטן ISO 27701 סערטאַפאַקיישאַן איז צו פירן דיין סיסטעמען אַזוי אַז איר קענען פאָרזעצן קעסיידערדיק ימפּרווומאַנץ. קעסיידערדיק פֿאַרבעסערונג איז די אָנגאָינג מי גענומען דורך דיין אָרגאַניזאַציע צו פֿאַרבעסערן ווי עס כאַנדאַלז פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, ידענטיפיצירן ימערדזשינג ריסקס צו העסקעם און נעמען סיסטעמיק אַקשאַנז צו סגולע זיי.


ווי פיל קאָס ISO 27701?

די פּרייַז פון ISO 27701 איז די סאַכאַקל פון די קאָס פון סערטאַפאַקיישאַן און די געשעפט קאָס פֿאַר ימפּלאַמענטיישאַן און פארבליבן העסקעם. די קאָס פון ימפּלאַמענטיישאַן וועט אָפענגען אויף די רעסורסן איר האָבן אין הויז, די קאַמפּלעקסיטי פון דיין דאַטן פּראַסעסאַז און די סיסטעם איר שטעלן אין פּלאַץ צו נאָכקומען מיט און דאָקומענט העסקעם מיט ISO 27701. די פּרייַז פון סערטאַפאַקיישאַן איז דיטיילד אונטן:

נומער פון מענטשן ארבעטן פֿאַר די אָרגאַניזאַציענומער פון מענטשן ארבעטן פֿאַר די אָרגאַניזאַציעעסטימאַטעד Certification פּרייַז
קסנומקס - קסנומקסקסנומקס - קסנומקס2850 - 5700 £
קסנומקס - קסנומקסקסנומקס - קסנומקס6,650 - 7,600 £
קסנומקס - קסנומקסקסנומקס - קסנומקס8,550 - 9,500 £
קסנומקס - קסנומקס11£10,450
קסנומקס - קסנומקס12£11,400
קסנומקס - קסנומקס13£12,350
קסנומקס - קסנומקס14£13,300
קסנומקס - קסנומקס15£14,250

די סימפּלאַסט וועג צו ISO 27701

ISMS.online מאכט פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג גרינג דורך אַ גרויס וואָלקן-באזירט לייזונג צו שטיצן ISO 27701 העסקעם אין דיין אָרגאַניזאַציע. אויף שפּיץ פון דעם מיר האָבן אינפֿאָרמאַציע זיכערהייט עקספּערץ און רעסורסן בנימצא צו פירן איר דורך די ISO 27701 אַקרעדאַטיישאַן פּראָצעס.

פראַמעוואָרקס פֿאַר ISO 27701

עס קען זיין שווער צו וויסן ווו צו אָנהייבן מיט ISO 27701, ספּעציעל אויב איר קיינמאָל האָבן צו טאָן עפּעס ווי דאָס פריער. דאָס איז ווו ISMS.online קומט אין. אונדזער ISO 27701 סאַלושאַנז צושטעלן פראַמעוואָרקס וואָס לאָזן דיין אָרגאַניזאַציע צו באַווייַזן העסקעם מיט ISO 27701. אונדזער אינפֿאָרמאַציע זיכערהייט עקספּערץ קענען אַרבעטן מיט איר צו ענשור אַז איר אַנטוויקלען אַ לאַדזשיקאַל ימפּלאַמענטיישאַן פּראָצעס וואָס איז אַליינז מיט די אָנליין דאַקיומענטיישאַן פריימווערק .

צושטעלן קייט פאַרוואַלטונג מכשירים

ביי ISMS.online מיר קענען ינקאָרפּערייט צושטעלן קייט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אין דיין ISMS. שנעל און פּראַקטיש פאָרשטעלונג מעטריקס קענען אויך זיין געוויינט צו מאָניטאָר די פּראָגרעס פון דיין סאַפּלייערז און אנדערע דריט-פּאַרטיי פּאַרטנערשיפּס. ניצן ISMS.online קלאַסטערז צו באַקומען די גאנצע צושטעלן קייט צוזאַמען אין איין אָרט פֿאַר קלעריטי, ינסייט און קאָנטראָל.

העכסט עפעקטיוו פּרויעקט פאַרזע און מיטאַרבעט

אונדזער ISMS.online סאַלושאַנז מאַכן עס גרינג פֿאַר אָרגאַנאַזיישאַנז צו דערגרייכן פּרויעקט פאַרזע, ינשורינג אַז די דאַטן קאָנטראָללער און פּראַסעסער פּאַלאַסיז און פּראָוסידזשערז זענען אין לויט מיט די ISO נאָרמאַל. אונדזער אָנליין סיסטעם ינשורז אויך אַז סיסטעם ימפּלאַמענערז האָבן אַ איין אָרט פֿאַר רעפֿערענץ און מיטאַרבעט. אונדזער אַשורד רעזולטאַטן מעטאַד (ARM) ינייבאַלז איר צו זיין זיכער אַז איר טיקטאַק אַלע די באָקסעס איר דאַרפֿן צו נאָכקומען מיט די נאָרמאַל.

הילף און שטיצן ענגיידזשינג דיין מענטשן

ISO 27701 איז ניט בלויז אַ פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו אַדאַפּט; עס מיטל צו אַדאַפּט די וועג מענטשן פֿאַרשטיין, צובינד און ינטעראַקט מיט דאַטן. ביי ISMS.online, מיר האָבן דיזיינד אונדזער סיסטעם אַזוי אַז איר און דיין שטעקן קענען נוצן אונדזער גרינג-צו-נוצן צובינד פֿאַר דאַקיומענטינג דיין ISO נסיעה. מיר אויך צושטעלן ווידעא רעסורסן און אַקסעס צו אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס צו העלפֿן איר ויסשטימען סטאַנדאַרדס אין דיין פירמע.

באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ

FAQs

פארוואס איז ISO 27701 דעוועלאָפּעד?

ISO 27701 איז דעוועלאָפּעד צו בריק די ריס צווישן דאַטן שוץ און אינפֿאָרמאַציע זיכערהייט אין דעם קאָנטעקסט פון ISO 27001.

ISMS.online פארשטייט די וויכטיקייט פון ביידע אַספּעקץ אין האַלטן אַ זיכער סוויווע פֿאַר דיין געשעפט.

ISO 27001 און זייַן לימיטיישאַנז

  • ISO 27001 איז אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS) וואָס העלפּס אָרגאַנאַזיישאַנז ווי דיין ידענטיפיצירן, אַנאַלייז און אַדרעס אינפֿאָרמאַציע זיכערהייט ריסקס.
  • אָבער, עס קען נישט גאַראַנטירן אַז דאַטן שוץ באדערפענישן זענען אַדאַקוואַטלי באַטראַכט, ספּעציעל מיט די הקדמה פון פּריוואַטקייט-פאָוקיסט געסעצ - געבונג ווי GDPR.

אַדרעסינג די ריס מיט ISO 27701

  • ISO 27701 העלפּס אָרגאַנאַזיישאַנז באַווייַזן העסקעם מיט GDPR רעקווירעמענץ און אנדערע פּריוואַטקייט רעגיאַליישאַנז.
  • עס גיט אַ פריימווערק פֿאַר אָנפירונג פערזענלעכע דאַטן פֿאַר ביידע דאַטן קאַנטראָולערז און דאַטן פּראַסעסערז.


ווי ISO 27701 בענעפיץ געשעפט אַגרעעמענץ מיט PII

ווען עס קומט צו געשעפט אַגרימאַנץ ינוואַלווינג די אַריבערפירן פון פערזענלעכע אינפֿאָרמאַציע, דעמאַנסטרייטינג העסקעם מיט פּריוואַטקייט סטאַנדאַרדס איז יקערדיק.

ISO 27701 איז אַן אינטערנאַציאָנאַלע סטאַנדאַרט, וואָס מאכט עס פּראַקטיש פֿאַר אָנפירונג העסקעם אין אָרגאַנאַזיישאַנז מיט אַ ווערלדווייד בייַזייַן.

מיר פֿאַרשטיין די וויכטיקייט פון ניצן אַן ינטערנאַשאַנאַלי דערקענט סטאַנדאַרט ווי ISO 27701 צו פירן העסקעם אַריבער דיין אָרגאַניזאַציע. קאָנטאַקט אונדז צו געפֿינען ווי מיר קענען העלפֿן.


ווען וועט ISO 27701 זיין דערהייַנטיקט?

ISO 27701, ווי ISO 27001, איז געריכט צו זיין דערהייַנטיקט קעסיידער צו האַלטן זייַן שייכות און יפעקטיוונאַס.

אַליינמאַנט מיט ISO 27001 רעוויזשאַנז

  • ווי נייַע ווערסיעס פון ISO 27001 זענען ארויס, פֿאַרבונדן סטאַנדאַרדס, אַרייַנגערעכנט ISO 27701, וועט אויך זיין דערהייַנטיקט.
  • דאָס ינשורז אַז דיין אינפֿאָרמאַציע זיכערהייט און סייבער זיכערהייט פּראַקטיסיז בלייבן אַליינד מיט די לעצטע ינדאַסטרי סטאַנדאַרדס.


ווי ברעקסיט אַפעקץ ISO 27701 אין שייכות צו GDPR

ISO 27701 וועט נישט זיין באטייטיק אַפעקטאַד דורך ברעקסיט, ווייַל עס איז נאָך דער בעסטער אופֿן פון פּראַטעקטינג די פּריוואַטקייט פון מענטשן, און די רעקווירעמענץ פון די GDPR זענען טראַנספערד צו די וק GDPR.

רעגיאַליישאַנז ווי די GDPR וועט פאָרזעצן צו באַשיצן די אינפֿאָרמאַציע פון ​​אי.יו. בירגערס אין די וק.


גאַנץ העסקעם לייזונג

ווילן צו ויספאָרשן?
אָנהייב דיין פריי פּראָצעס.

צייכן אַרויף פֿאַר דיין פריי פּראָצעס הייַנט און באַקומען האַנט אויף מיט אַלע די העסקעם פֿעיִקייטן וואָס ISMS.online האט צו פאָרשלאָגן

געפינען אויס מער

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער