פֿאַרשטיין ISO 27701 פּונקט 5.2: קאָנטעקסט פון דער אָרגאַניזאַציע
פּריוואַטקייט שוץ איז אַ קאָמפּליצירט לעגיסלאַטיווע טעמע וואָס ינקאָרפּערייץ ניט-דזשודישאַל און דזשודישאַל גיידאַנס פון אַ ברייט קייט פון קוואלן.
איבער די גאנצע סעריע פון קאָנטראָלס, ISO גיט קעסיידערדיק רעפֿערענץ צו די יינציק געשעפט, פּריוואַטקייט-באזירט און לאָגיסטיק באדערפענישן פון קיין אָרגאַניזאַציע וואָס דילז מיט PII.
ISO 27701 5.2 קאָווערס וואָס קענען זיין דיסקרייבד ווי אַ סעריע פון מאַפּינג עקסערסייזיז פֿאַר אָרגאַנאַזיישאַנז וואָס זוכן צו פֿאַרשטיין זייער אַבלאַגיישאַנז צו ינערלעך און פונדרויסנדיק עמפּלוייז, און ווי זיי ינטעראַקט מיט דריט-פּאַרטיי אָרגאַנאַזיישאַנז פֿון אַ העסקעם און PII פּערספּעקטיוו.
וואָס איז קאַווערד אין ISO 27701 פּונקט 5.2
ISO 27701 5.2 כּולל פיר סאַב-קלאָזיז וואָס פאַרבינדן צו פּריוואַטקייט שוץ און די פּראַסעסינג / קאָנטראָל פון PII, יעדער פון וואָס שטימען צו אַ לינגקט פּונקט אין ISO 27001 (וואָס אַקט ווי דער בעל גיידאַנס דאָקומענט).
אין אַדישאַן, ISO 27701 כּולל עקסטרע גיידאַנס פונקטן פֿאַר אָרגאַנאַזיישאַנז וואָס זוכן צו ינסטרומענט אַ PIMS, מיט פּוינטערז אויף ווי צו צולייגן ביידע די ISO 27701 און ISO 27001 גיידליינז צו דעם ספּעציפיש טעמע.
אָרגאַנאַזיישאַנז דאַרפֿן צו זען און ינסטרומענט ISO 27701 צוזאמען מיט די אַרטיקלען קאַנטיינד אין רעגירונגס GDPR גיידליינז. ווען אָנווענדלעך, מיר האָבן כיילייטיד די באַטייַטיק GDPR ארטיקלען צוזאמען מיט זייער שכייניש סאַבקלאָזיז.
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 5.2.1 - פֿאַרשטיין די אָרגאַניזאַציע און זייַן קאָנטעקסט
רעפערענצן ISO 27001 קאָנטראָל 4.1
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
נאָך PIMS און PII גיידאַנס
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
- ריוויוינג קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז';
- גענומען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז;
- קיין אַדמיניסטראַטיווע סיבות, אַרייַנגערעכנט די טאָג-צו-טאָג לויפן פון די פירמע;
- דריט פּאַרטיי אַגרימאַנץ אָדער סערוויס קאַנטראַקץ וואָס האָבן די פּאָטענציעל צו פּראַל אויף PII און פּריוואַטקייט שוץ.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 24 - פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער
- אָנווענדלעך אָפּטיילונג - (3)
- אַרטיקל 25 - דאַטאַ שוץ דורך פּלאַן און פעליקייַט
- אָנווענדלעך אָפּטיילונג - (3)
- אַרטיקל 28 - פּראַסעסער
- אָנווענדלעך סעקשאַנז - (5), (6), (10)
- אַרטיקל 32 - זיכערהייט פון פּראַסעסינג
- אָנווענדלעך אָפּטיילונג - (2)
- אַרטיקל 40 – אָנפירונג קאָדעס
- אָנווענדלעך סעקשאַנז - (1), (2) (אַ), (2) (ב), (2) (c), (2) (ד), (2) (ע), (2) (f), ( 2) (ג), (2) (ה), (2) (איך), (2) (דזש), (2) (ק), (3), (4), (5), (6), (7), (8), (9), (10), (11)
- אַרטיקל 41 - מאָניטאָרינג פון באוויליקט אָנפירן קאָודז
- אָנווענדלעך סעקשאַנז - (1), (2) (אַ), (2) (ב), (2) (c), (2) (ד), (3), (4), (5), (6)
- אַרטיקל 42 - Certification
- אָנווענדלעך סעקשאַנז - (1), (2), (3), (4), (5), (6), (7), (8)
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 5.2.2 - פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס
רעפערענצן ISO 27001 קאָנטראָל 4.2
PII און פּריוואַטקייט שוץ האָבן די פּאָטענציעל צו פּראַל אַ גרויס נומער פון עמפּלוייז, ניצערס, קאַסטאַמערז, ביידע ינערלעך און ויסווייניק.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען אַ פעסט פארשטאנד פון די באדערפענישן פון קיין אַפעקטאַד פּערסאַנעל און וואָס ISO דימז ווי 'אינטערעסירט פּאַרטיעס'.
די נויט פון די אָרגאַניזאַציע צו פאַרלייגן און דאָקומענט:
- קיין 'אינטערעסירט פּאַרטיעס' וואָס זענען באַטייַטיק די ברייטערער טעמע פון פּריוואַטקייט שוץ;
- וואָס די יינציק באדערפענישן זענען פון די מענטשן אין די פאַרנעם פון אַ PIMS;
אָרגאַנאַזיישאַנז זאָל אויך נעמען אין חשבון קיין לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז, צוזאמען מיט פּראַקטיש און אַפּעריישאַנאַל רעקווירעמענץ.
נאָך PIMS און PII גיידאַנס
ווען ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז דאַרפֿן צו מאַפּע אויס אַ רשימה פון אינטערעסירט פּאַרטיעס וואָס זענען אַפעקטאַד דורך אַ PIMS אָדער האָבן אַ ראָלע צו שפּילן אין פּראַסעסינג PII.
ווען PII איז זארגן, אַ אינטערעסירט פּאַרטיי קען זיין איינער פון די פאלגענדע (אָבער ניט לימיטעד צו):
- אַן אָנגעשטעלטער;
- א קונה;
- רעגולאַטאָרי, דזשודישאַל אָדער סופּערווייזערי אויטאריטעטן;
- אנדערע PII קאַנטראָולערז און פּראַסעסערז.
עס איז וויכטיק צו טאָן אַז PII רעקווירעמענץ - ווי שייַכות צו אַ PIMS - אָפט קומען פֿון אַ ברייט קייט פון קוואלן, אַרייַנגערעכנט:
- ינערלעך פּראַסעסאַז און צילן;
- רעגירונגס און / אָדער רעגולאַטאָרי גופים;
- קאָנטראַקטואַל אַבלאַגיישאַנז מיט דריט-פּאַרטיי אָרגאַנאַזיישאַנז.
עס קען אָפט זיין שווער פֿאַר גאַווערנינג און רעגולאַטאָרי אָרגאַנאַזיישאַנז צו באַשטעטיקן די אַדכיראַנס צו ארויס פּריוואַטקייט שוץ סטאַנדאַרדס פון אַן אָרגאַניזאַציע, אין זיין ראָלע ווי אַ PII פּראַסעסער און קאָנטראָללער.
ווי אַזאַ, אָרגאַנאַזיישאַנז דאַרפֿן צו דערוואַרטן אַז אַזאַ ללבער צו רופן פֿאַר פרייַ באריכטן פון קיין באַטייַטיק מאַנאַגעמענט סיסטעם, צו באַפרידיקן זייער אייגענע אַדאַטינג רעקווירעמענץ.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 31 - קאָאָפּעראַטיאָן מיט די סופּערווייזערי אויטאָריטעט
- אַרטיקל 35 - דאַטאַ שוץ פּראַל אַסעסמאַנט
- אָנווענדלעך אָפּטיילונג - (9)
- אַרטיקל 36 - פריערדיק באַראַטונג
- אָנווענדלעך סעקשאַנז - (1), (2), (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) (ע), (3) ( ו), (5)
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 5.2.3 - דיטערמאַנינג די פאַרנעם פון די אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם
רעפערענצן ISO 27001 קאָנטראָל 4.3
ISO רעקאַמענדז אַ גרונטיק סקאָפּינג געניטונג, אַזוי אַז אָרגאַנאַזיישאַנז זענען ביכולת צו פּראָדוצירן אַ PIMS וואָס ערשטער טרעפן זיין פּריוואַטקייט שוץ רעקווירעמענץ, און צווייטנס נישט קריכן אין געביטן פון די געשעפט וואָס טאָן ניט דאַרפֿן ופמערקזאַמקייט.
אָרגאַנאַזיישאַנז זאָל פאַרלייגן און דאָקומענט:
- קיין פונדרויסנדיק אָדער ינערלעך ישוז, ווי אַוטליינד אין ISO 27001 4.1;
- דריט-פּאַרטיי רעקווירעמענץ ווי אַוטליינד אין ISO 27001 4.2;
- ווי די אָרגאַניזאַציע ינטעראַקץ מיט זיך און פונדרויסנדיק ללבער (למשל קונה טאָוטפּוינץ, יקט ינטערפייסיז).
נאָך PIMS און PII גיידאַנס
אַלע סקאָפּינג עקסערסייזיז וואָס ויסשטעלן אַ PIMS ימפּלאַמענטיישאַן זאָל אַרייַננעמען אַ גרונטיק אַסעסמאַנט פון PII פּראַסעסינג און סטאָרידזש אַקטיוויטעטן.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 32 - זיכערהייט פון פּראַסעסינג
- אָנווענדלעך אָפּטיילונג - (2)
ISO 27701 פּונקט 5.2.4 - אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם
רעפערענצן ISO 27001 קאָנטראָל 4.4
אָרגאַנאַזיישאַנז זאָל זוכן צו ינסטרומענט, פירן און אַפּטאַמייז אַ PIMS, אין שורה מיט ארויס ISO סטאַנדאַרדס.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 32 - זיכערהייט פון פּראַסעסינג
- אָנווענדלעך אָפּטיילונג - (2)
שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 5.2.1 | פֿאַרשטיין די אָרגאַניזאַציע און זייַן קאָנטעקסט |
4.1 - פֿאַרשטיין די אָרגאַניזאַציע און זיין קאָנטעקסט פֿאַר ISO 27001 |
אַרטיקל (24), (25), (28), (32), (40), (41), (42) |
| 5.2.2 | פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס |
4.2 - פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס פֿאַר ISO 27001 |
אַרטיקל (31), (35), (36) |
| 5.2.3 | דיטערמאַנינג די פאַרנעם פון די אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם |
4.3 - דיטערמאַנינג די פאַרנעם פון די ISMS פֿאַר ISO 27001 |
אַרטיקל (32) |
| 5.2.4 | אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם |
4.4 - אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS) פֿאַר ISO 27001 |
אַרטיקל (32) |
ווי צו דערגרייכן ISO 27701 העסקעם דורך ISMS.online
די ISMS.online פּלאַטפאָרמע אָפפערס אַ קוסטאָמיזאַבלע PIMS מעכירעס וואָס מאָניטאָרס, ריפּאָרץ און אַדאַץ קעגן ביידע ISO 27001 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.
אונדזער לייזונג פֿעיִקייטן אַ דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג וואָס רימוווז די כעדייקס ינוואַלווד מיט דאַטן מאַפּינג, דאַטן רעקאָרדינג און אַדאַטינג, מיט אַ געבויט-אין ריזיקירן באַנק וואָס אָפפערס פּראַקטיש הילף איבער די אַסעסמאַנט און פאַרוואַלטונג פּראָצעס.
ISO 27701 5.2 פֿעיִקייטן אַ קייט פון גיידאַנס ווייזט אויף דריט פּאַרטיי פּריוואַטקייט סטאַנדאַרדס און די שייכות צווישן אַ PII קאָנטראָללער און אַ דאַטן ונטערטעניק, דורך אַ מאַנדייטיד דאַטאַ סאַבדזשעקץ רעכט בעטן (DRR). אונדזער DRR פאַרוואַלטונג סיסטעם אָפפערס אַ סענטראַלייזד אַדמיניסטראַטיאָנס כאַב וואָס דילז מיט אַלץ פון ריקוועס ביז ריפּאָרטינג און אַנאַליטיקס.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27001 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
