אַטשיווינג רעגולאַטאָרי העסקעם מיט ISO 27701

ISO 27701 ינייבאַלז אָרגאַנאַזיישאַנז צו דערגרייכן רעגולאַטאָרי העסקעם דורך יקסטענדינג ISO 27001 אין אַ פּריוואַטקייט אינפארמאציע מאַנאַגעמענט סיסטעם (PIMS), אַליינמאַנט מיט גלאבאלע פּריוואַטקייט געזעצן ווי GDPR און POPIA. ISMS.online אָפפערס אַ פאַר-קאַנפיגיערד, רעגולירן-אַגנאָסטיק לייזונג אַז סימפּלאַפייז ימפּלאַמענטיישאַן, ינטאַגרייץ מיט יגזיסטינג ISMS און שטיצט קעסיידערדיק פּריוואַטקייט גאַווערנאַנס.

ספר אַ דעמאָ
מחבר
מארק שרון
דערהייַנטיקט 2 אפריל 2025
לינקעדין טוויטטער טוויטטער

מיר זענען דיין אַלע-אין-איין פּלאַטפאָרמע פֿאַר ינאַגרייטיד PIMS

ISO 27701 ווייזט איר ווי צו בויען אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) צו נאָכקומען מיט קיין פּריוואַטקייט רעגולירן, אַרייַנגערעכנט די GDPR פון די אי.יו. און די POPIA פון דרום אפריקע. אונדזער סימפּלאַפייד, זיכער, סאַסטיינאַבאַל פּלאַטפאָרמע העלפּס איר נאָכפאָלגן די סטראַקטשערד צוגאַנג פון די נאָרמאַל.

ISO 27701 אָדער BS 10012?

ISO 27701 און BS 10012 קענען ביידע העלפֿן איר נאָכקומען מיט GDPR און אנדערע פּריוואַטקייט רעגיאַליישאַנז דורך קריייטינג אַ PIMS. אבער עס זענען וויכטיק דיפעראַנסיז צווישן זיי.

  • ISO 27701 איז אַן פאַרלענגערונג צו ISO 27001. אַזוי צו שאַפֿן אַן ISO 27701-באזירט PIMS, איר דאַרפֿן צו האָבן אָדער שאַפֿן אַן ISO 27001-באזירט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, אָדער ISMS. מיט די סטאַנדאַלאָנע BS 10012 איר קענען בויען אַ שטיין-אַליין PIMS.
  • ISO 27701 איז רעגולירן-אַגנאָסטיק אַזוי עס וועט העלפֿן איר מיט אַלע פּריוואַטקייט רעגיאַליישאַנז, פון קורס אַרייַנגערעכנט GDPR און GDPR-באזירט אָנעס. BS 10012 איז GDPR באזירט אַזוי עס וועט העלפֿן איר טרעפן GDPR אָדער GDPR-באזירט רעגיאַליישאַנז.

ISO 27701 קען זיין אַ בעסער אָפּציע אויב:

  • איר דאַרפֿן אָדער האָבן שוין אַן ISO 27001-באזירט יסמס
  • דיין אָרגאַניזאַציע דאַרף נאָכגיין אַ ברייט קייט פון רעגיאַליישאַנז

די רעשט פון דעם בלאַט דערקלערט ווי צו דערגרייכן ISO 27701.

BS 10012 קען זיין אַ בעסער אָפּציע אויב:

  • איר טאָן ניט דאַרפֿן אָדער שוין האָבן אַן ISO 27001-באזירט יסמס
  • דיין אָרגאַניזאַציע דאַרף נאָכקומען מיט די GDPR אָדער אַ GDPR-באזירט רעגולירן

צו געפֿינען אויס ווי צו דערגרייכן עס, באַזוכן אונדזער דערגרייכן BS 10012 בלאַט.

קריייטינג אַן ISO 27701-באזירט PIMS צו דערגרייכן די העסקעם פון פּריוואַטקייט רעגולירן

אונדזער ISO 27701 לייזונג איז אַ פאַר-קאַנפיגיערד פּימס. עס וועט מאַכן זיכער אַז דיין פּריוואַטקייט אַרבעט אַליינז מיט און טרעפן די באדערפענישן פון יעדער אָפּטיילונג פון דער נאָרמאַל. און ווייַל עס איז אַ אַגנאָסטיק רעגולירן, איר קענען מאַפּע עס אויף קיין רעגולירן אָדער רעגיאַליישאַנז איר דאַרפֿן.

דיין PIMS וועט נאָכפאָלגן ISO 27701 און העלפֿן איר דערגרייכן GDPR העסקעם דורך:

ריספּאַנדינג צו די גרויס בילד

איר וועט אָנהייבן דעם PIMS אַנטוויקלונג פּראָצעס דורך פארשטאנד די קאָנטעקסט אין דיין PIMS וועט אַרבעטן דעפינירן צי דיין אָרגאַניזאַציע איז אַ PII קאָנטראָללער, PII פּראַסעסער אָדער ביידע. און איר וועט מאַכן זיכער אַז איר זענט אַווער פון:

  • לעגאַל סיבות, ווי פּריוואַטקייט געסעצ - געבונג, רעגיאַליישאַנז אָדער דזשודישאַל דיסיזשאַנז
  • אָרגאַנאַזיישאַנאַל סיבות, ווי זיין קאָנטעקסט, גאַווערנאַנס, פּאַלאַסיז און פּראָוסידזשערז
  • פּראַקטיש סיבות, ווי קיין אַדמיניסטראַטיווע דיסיזשאַנז און קאַנטראַקטשואַל באדערפענישן

דעמאָלט איר וועט מאַכן זיכער איר פֿאַרשטיין און נעמען אין חשבון די באדערפענישן און עקספּעקטיישאַנז פון ווער עס יז מיט אַן אינטערעס אין ווי איר פּראָצעס PII. דאָס קען זיין אַ לאַנג רשימה, אַרייַנגערעכנט אַלעמען פון דיין קאַסטאַמערז און סאַפּלייערז צו רעגיאַלייטערז און האַנדל ללבער.

אַמאָל איר האָבן דורכגעקאָכט אַלע דעם, איר וועט קענען צו ויסמעקן דיין PIMS. אויב איר פאַרברייטערן דיין יגזיסטינג ISMS צו אויך אַדרעס PIMS רעקווירעמענץ, איר קען דאַרפֿן צו יבערקוקן דיין ISMS 'פאַרנעם אויך. און אויב איר ימפּלאַמענינג ביידע אין דער זעלביקער צייט, איר וועט מאַכן זיכער אַז זיי אַרבעטן צוזאַמען.

באַקומען דיין פירערשאַפט אויף ברעט

דיין גאנצע אָרגאַניזאַציע דאַרף פֿאַרשטיין און נאָכקומען מיט דיין PIMS. צו דערגרייכן דאָס, איר דאַרפֿן צו האָבן דיין עלטער פירערשאַפט גאָר אויף ברעט. ISO 27701 ווייזט איר צוריק צו ISO 27001 פֿאַר גיידאַנס. אויב איר האָט שוין באשאפן אַן ISO 27001 ISMS, דאָס וועט זיין אַ באַקאַנט פּראָצעס.

  • איר וועט דאַרפֿן צו מאַכן זיכער אַז דיין שפּיץ פאַרוואַלטונג ווייַזן פירערשאַפט און היסכייַוועס צו דיין PIMS דורך: באַשטעטיקן קלאָר פּריוואַטקייט גאָולז, מאַכן זיכער אַז דיין PIMS אַטשיווז זיי, אַלאַקייטינג רעסורסן צו שאַפֿן און טייַנען עס, ינטאַגרייטינג עס מיט ברייטער אָרגאַנאַזיישאַנאַל פּראַסעסאַז און העלפּינג עס קעסיידער. פֿאַרבעסערן

זיי וועלן אויך שטעלן דיין ברייטערער פּריוואַטקייט פּאַלאַסיז. זיי זאָל:

  • שטיצן און ביישטייערן צו די ברייטערער סטראַטעגיע און ציל פון דיין אָרגאַניזאַציע, שטעלן קלאָר פּריוואַטקייט אַבדזשעקטיווז אָדער באַשרייַבן ווי צו שאַפֿן זיי און אַרייַננעמען אַ היסכייַוועס צו טרעפן זיין פּריוואַטקייט דאַרף און קעסיידער פֿאַרבעסערן דיין PIMS

און דאָך איר וועט דאַרפֿן צו דאָקומענט זיי, און מאַכן זיכער אַז ווער עס יז וואָס דאַרף צו פֿאַרשטיין זיי קענען געשווינד און לייכט אַקסעס זיי.

צום סוף, דיין שפּיץ מאַנאַדזשערז וועט דאַרפֿן צו נאָמינירן די מענטשן וואָס וועט זיין פאַראַנטוואָרטלעך פֿאַר און אין באַשולדיקונג פון דיין PIMS. זיי וועלן האַלטן עס אין לויט מיט די סטאַנדאַרט און באַריכט צוריק אויף זיין סטאַטוס, פּראָגרעס און דערגרייכונגען ווי און ווען דארף.



פירן אַלע דיין העסקעם אויף איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ


זייַענדיק קערפאַלי פּלאַננעד

אַמאָל איר האָט פארשטאנען דעם קאָנטעקסט אין וואָס איר אַרבעט און האָבן עלטער פאַרוואַלטונג גאָר הינטער איר, איר קענען אָנהייבן פּלאַנירונג דיין PIMS. אויך דאָ ISO 27701 סענדז איר צוריק צו ISO 27001 פֿאַר גיידאַנס, אָבער עס מוסיף עטלעכע פּריוואַטקייט-ספּעציפיש ריפיינמאַנץ.

איר דאַרפֿן:

ווידער, אויב איר האָט שוין באשאפן אַן ISO 27001-באזירט יסמס עס וועט זיין אַ זייער באַקאַנט פּראָצעס. און אויב איר אַנטוויקלען אַ PIMS און אַן ISMS צוזאַמען, איר מיסטאָמע קענען צונויפגיסן דיין וואָרקסטרימז.

ווייל אַלע די שטיצן עס דאַרף

אויך דאָ ISO 27001 און ISO 27701 זענען זייער ענג אַלליעד. ISO 27701 פרעגט איר צו נאָכפאָלגן די שטיצן גיידאַנס פון ISO 27001.

  • איר זאָל מאַכן זיכער אַז איר האָבן אַלע די רעסורסן איר דאַרפֿן צו שטעלן אַרויף, ינסטרומענט, טייַנען און קעסיידער יוואַלוו דיין PIMS בנימצא ווען איר דאַרפֿן זיי
  • די מענטשן וואָס אַרבעט אויף דיין PIMS זאָל האָבן אַלע די קאַמפּאַטינסיז זייער ראָלעס פאָדערן - אויב זיי טאָן ניט, איר זאָל שטעלן טריינינג אָדער בילדונג פֿאַר זיי
  • איר וועט דאַרפֿן צו מאַכן זיכער אַז אַלעמען אַפעקטאַד דורך דיין PIMS פארשטייט וואָס עס איז אַזוי וויכטיק, וואָס עס פּראַטעקץ און ווי צו נאָכקומען מיט עס
  • איר וועט האָבן צו גאָר דאָקומענט דיין PIMS (פּונקט וואָס דאָס מיטל דעפּענדס אויף דיין אָרגאַניזאַציע ס גרייס און טיפּ), און פּלאַן ווי איר וועט דערהייַנטיקן דיין דאַקיומענטיישאַן

אַנדערגאָוינג רעגולער אפשאצונג

אַן אַנעקסאַמינעד PIMS איז נישט ווערט. איר וועט דאַרפֿן צו זיין קלאָר ווי איר וועט מאָניטאָר, מעסטן, אַנאַלייז און אָפּשאַצן דיין PIMS צו מאַכן זיכער אַז עס איז אַטשיווינג אַלץ עס זאָל. דער נאָרמאַל רעפערס צו ISO 27001 פֿאַר גיידאַנס וועגן ווי צו טאָן דאָס.

עס ספּעציפיצירט אַז איר זאָל דורכפירן רעגולער ינערלעך אַדאַץ און פאַרוואַלטונג באריכטן. ביידע זאָל פּאַסירן אין פּלאַננעד ינטערוואַלז, און נאָכגיין שטרענג דאַקיומענטאַד פּראַסעסאַז. איר וועט אויך דאַרפֿן אַ קלאָר פּלאַן פֿאַר ריספּאַנדינג ניט-קאַנפאָרמאַטיז און גענומען קערעקטיוו אַקשאַנז.

איר וועט אָפּשאַצן דיין ISO 27701-באזירט PIMS און ISO 27001-באזירט ISMS אין זייער ענלעך וועגן. ווי אלץ, אויב איר שוין האָבן אַן ISO 27001 ISMS, איר וועט געפֿינען די גאנצע פּראָצעס זייער באַקאַנט.

קעסיידער יוואַלווינג און ימפּרוווינג

איר וועט נאָכגיין ISO 27001-באזירט פּראַסעסאַז פֿאַר יוואַלווינג און ימפּרוווינג דיין PIMS. אַז מיטל איר וועט געשווינד און יפעקטיוולי רעאַגירן צו קיין ניט-קאַנפאָרמאַטיז. און איר וועט דאָקומענט ביידע די ניט-קאַנפאָרמאַטיז זיך און די אַקשאַנז איר גענומען צו פאַרריכטן זיי.

איר וועט אויך קוקן צו קאַנטיניואַסלי פֿאַרבעסערן דיין PIMS. דאָס איז אַ זייער וויכטיק פונט צו געדענקען. א PIMS איז נישט אַ פייַער-און-פאַרגעסן גאַנג פון דאָקומענטן וואָס - אַמאָל באשאפן - קענען זיין לינקס מאָלדינג אויף אַ שווער פאָר ערגעץ.

עס איז אַ דינאַמיש פּראַטעקטיוו סיסטעם וואָס וועט יוואַלוו מיט קיין ענדערונגען צו דיין אָרגאַניזאַציע און די סוויווע אין וואָס עס אַרבעט. אַזוי איר וועט דאַרפֿן צו מאַכן זיכער אַז איר נעמען קעסיידערדיק סטעפּס צו בוסט די פּאַסיק, אַדאַקוואַסי און יפעקטיוונאַס פון דיין PIMS.

שפרינג צו דער טעמע

מארק שרון

מארק איז דער הויפּט פון זוך און גענעראַטיווע אַי סטראַטעגיע ביי ISMS.online, ווו ער דעוועלאָפּס גענעראַטיווע ענגינע אָפּטימיזעד (GEO) אינהאַלט, ענדזשאַנירז פּראַמפּס און אַגענטיק וואָרקפלאָוז צו פאַרבעסערן זוכן, ופדעקונג און סטראַקטשערד וויסן סיסטעמען. מיט עקספּערטיז אין קייפל העסקעם פראַמעוואָרקס, SEO, NLP און דזשענעראַטיוו אַי, ער דיזיינז זוכן אַרקאַטעקטשערז וואָס בריק סטראַקטשערד דאַטן מיט דערציילונג סייכל.

טוויטטער
יסמס פּלאַטפאָרמע טור

אינטערעסירט אין אַן ISMS.online פּלאַטפאָרמע רייַזע?

אָנהייב דיין פריי 2-מינוט ינטעראַקטיוו דעמאָ איצט און דערפאַרונג די מאַגיש פון ISMS.online אין קאַמף!

פּרוּווט עס פֿאַר פריי

מיר זענען אַ פירער אין אונדזער פעלד

יוזערז ליבע אונדז
גריד פירער - פרילינג 2025
מאָמענטום פירער - פרילינג 2025
רעגיאָנאַל פירער - פרילינג 2025 וק
רעגיאָנאַל פירער - פרילינג 2025 אי.יו
בעסטער עסט. ROI Enterprise - פרילינג 2025
רובֿ מסתּמא צו רעקאָמענדירן ענטערפּרייז - פרילינג 2025

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

- דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארן סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.

SOC 2 איז דאָ! פארשטארקן דיין זיכערהייט און בויען קונה צוטרוי מיט אונדזער שטאַרק העסקעם לייזונג הייַנט!