יסאָ 27701, פּונקט 5.3, פירערשאַפט

ISO 27701 - פּונקט 5.3 - פירערשאַפט

דאָ מיר דערקלערן פירערשאַפט ריספּאַנסאַבילאַטיז אין ISO 27701 פּונקט 5.3, עמפאַסייזינג די ראָלע פון עלטער פאַרוואַלטונג אין ינטאַגרייטינג אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), באַשטעטיקן פּאַלאַסיז און ינשורינג אַקאַונטאַביליטי פֿאַר פּראַטעקטינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII).

פארשטאנד פון פירערשאַפט ריספּאַנסאַבילאַטיז אין ISO 27701 פּונקט 5.3

אָרגאַנאַזיישאַנאַל פירערשאַפט און פאַרוואַלטונג איז אַ ריקערינג טעמע אין אַלע ISO ס פאַרשידן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם-פֿאַרבונדענע סטאַנדאַרדס.

פּאַלאַסיז און פּראָוסידזשערז זענען בלויז עפעקטיוו אויב זיי זענען ביידע יקנאַלידזשד און יונאַפאָרמלי אַדכירד צו. עלטער פאַרוואַלטונג פיעסעס אַ שליסל ראָלע אין ינשורינג אַז פּי און PIMS-פֿאַרבונדענע אַקטיוויטעטן זענען געגעבן די מדרגה פון רעספּעקט און פּראַפעשאַנאַליזאַם וואָס איז געראַנטיד דורך זייער ראָלע אין מינאַמייזינג ריזיקירן, און ימפּרוווינג אינפֿאָרמאַציע זיכערהייט איבער די ברעט.

וואָס איז קאַווערד אין ISO 27701 פּונקט 5.3

פּונקט 5.3 דילז גלייך מיט די ראָלע פון עלטער פאַרוואַלטונג אין גרינדן אַ PIMS וואָס טרעפן די פונדרויסנדיק אַבלאַגיישאַנז און PII רעקווירעמענץ פון אַן אָרגאַניזאַציע פֿון דער ערד אַרויף, דורך דריי שליסל אַפּעריישאַנאַל געביטן:

פירערשאַפט און היסכייַוועס.
פּאָליטיק.
אָרגאַנאַזיישאַנאַל ראָלעס, ריספּאַנסאַבילאַטיז און אויטאריטעטן.

צו דערגרייכן דעם, ISO 27701-5.3 כּולל דריי סאַב-קלאָזיז וואָס רעפֿערענץ גיידאַנס פֿון 27001:2013.

אַלע די קלאָזיז זאָל זיין וויוד דורך די פּריזמע פון גרינדן און מיינטיינינג אַ PIMS, PII זיכערהייט און פּריוואַטקייט שוץ, אלא ווי בראָדלי געווענדט צו אינפֿאָרמאַציע זיכערהייט ווי אַ באַגריף.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 5.3.1 - פירערשאַפט און היסכייַוועס

רעפערענצן ISO 27001 קאָנטראָל 5.1

ISO 27001: 2013-5.1 כּולל 7 הויפּט גיידאַנס פונקטן וואָס צושטעלן שפּיץ פאַרוואַלטונג מיט הילף צו באַווייַזן 'פירערשיפּ און היסכייַוועס' ווען דראַפטינג אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק רילייטינג צו PII.

איבער דעם פּראָצעס פון גרינדן אַ PIMS, שפּיץ פאַרוואַלטונג זאָל:

האַלטן אין זינען די אַפּעריישאַנאַל אַבדזשעקטיווז פון די פאַרוואַלטונג סיסטעם ווי אַ גאַנץ, און ענשור אַז PIMS-פֿאַרבונדענע אַקטיוויטעטן זענען אַליינד מיט וואָס די פירמע איז טריינג צו דערגרייכן;
פאַרזיכערן אַז די PIMS פון דער אָרגאַניזאַציע איז עמבעדיד אין די פירמע 'ס גאַנג פון אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז;
מאַכן בנימצא אַ טויגן סומע פון ריסאָרסיז צו ינסטרומענט אַ פאַנגקשאַנינג PIMS - אַרייַנגערעכנט בודזשעט פּלאַץ און די רעכט סומע פון עמפּלוייז צו ינסטרומענט און טייַנען עס;
עוואַנגעליזירן די בענעפיץ פון אַ PIMS צו אַלע שטעקן אין דער אָרגאַניזאַציע - ניט בלויז יענע וואָס גלייך ינטעראַקט מיט אים - צו מאַקסאַמייז אָנגעשטעלטער קויפן און פֿאַרבעסערן אַדכיראַנס;
שטימען אויף אַ קלאָר גאַנג פון אַוטקאַמז, אין סדר צו מעסטן די פאָרשטעלונג פון אַ PIMS און זייַן פּראַל אויף PII זיכערהייט;
צושטעלן פירערשאַפט און שטיצן צו יעדער אָנגעשטעלטער וואָס פיעסעס אַ ראָלע אין ימפּרוווינג די פאָרשטעלונג פון די PIMS, און נערטשער אַ פּראָואַקטיוו שטעלונג צו באַוואָרעניש PII;
פאָרשלאָגן גיידאַנס און שטיצן צו מיטגלידער פון די יינגער פאַרוואַלטונג מאַנשאַפֿט, ין געביטן פון זייער אַרבעט וואָס פאַרבינדן גלייך צו PIMS-פֿאַרבונדענע אַקטיוויטעטן און PII זיכערהייט.

ISO 27701 פּונקט 5.3.2 - פּאָליטיק

רעפערענצן ISO 27001 קאָנטראָל 5.2

אינפֿאָרמאַציע פּאַלאַסיז זענען די ברויט און פּוטער פון אַן אָרגאַניזאַציע ס מער פּריוואַטקייט שוץ השתדלות.

עלטער פאַרוואַלטונג ניצט פּראָטאָקאָלס און פּראָוסידזשערז צו נישט בלויז פֿאַרבעסערן אינפֿאָרמאַציע זיכערהייט ריזיקירן פאַרוואַלטונג ווי אַ גאַנץ, אָבער אויך ווי אַ געצייַג צו מעסטן שטעקן פאָרשטעלונג און באַווייַזן צו לעגאַל און רעגולאַטאָרי אויטאריטעטן אַז די אָרגאַניזאַציע איז פולפילינג זייַן אַבלאַגיישאַנז צו PII.

אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז רילייטינג צו פּריוואַטקייט שוץ, PII און PIMS זאָל:

בלייבן באַטייַטיק און צונעמען צו די יינציק געשעפט און מיטל-פֿאַרבונדענע באדערפענישן פון דער אָרגאַניזאַציע;
אַוטליין אַ קלאָר גאַנג פון PII-פֿאַרבונדענע אַבדזשעקטיווז, אָדער ווו דאָס איז נישט באַטייַטיק, העלפּס צו פאַרלייגן אַ פריימווערק פֿאַר די באַשטעטיקן פון צוקונפֿט זיכערהייט און פּריוואַטקייט גאָולז (זען ISO 27001 פּונקט 6.2 *);
זיין מיינדפאַל פון קיין ספּעציפיש אָרגאַנאַזיישאַנאַל רעקווירעמענץ רילייטינג צו PII, אַרייַנגערעכנט די פון דריט-פּאַרטיי לעגאַל, אַדווייזערי און רעגולאַטאָרי ללבער;
העכערן אַ פּראָואַקטיוו צוגאַנג צו די אָנגאָינג יוואַליויישאַן פון די PIMS פון דער אָרגאַניזאַציע, אַרייַנגערעכנט און ימפּרווומאַנץ וואָס קענען זיין געמאכט;

אַמאָל געגרינדעט, פּאַלאַסיז זאָל זיין בארעכטיגט פֿאַר אַלע באַטייַטיק שטעקן ווי ווערסיע-קאַנטראָולד דאָקומענטן, און זיין וויידלי קאַמיונאַקייטיד איבער די אָרגאַניזאַציע - אָדער אין די פונט פון שאַפונג, אָדער ווען קיין אַמענדמאַנץ זענען געמאכט וואָס האָבן די פּאָטענציעל צו פּראַל PII זיכערהייט.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 5.3.3 - אָרגאַנאַזיישאַנאַל ראָלעס, ריספּאַנסאַבילאַטיז און אויטאריטעטן

רעפערענצן ISO 27001 קאָנטראָל 5.3

איבער זיין משפּחה פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס, ISO גיט קעסיידערדיק רעפֿערענץ צו ראָלע-באזירט אַקטיוויטעטן, באזירט אויף אַ מענטש 'ס אַרבעט טיפּ און אַסיינד ריספּאַנסאַבילאַטיז.

ISO 27701-5.3.3 פרעגט אָרגאַנאַזיישאַנז צו ענשור אַז ווער עס יז וואס ניצט PII, ינטעראַקץ מיט אַ PIMS אָדער איז פאַראַנטוואָרטלעך פֿאַר פּריוואַטקייט שוץ האט אַ קלאר דיפיינד ראָלע און פארשטייט פּונקט וואָס זיי זענען פאַראַנטוואָרטלעך פֿאַר אַרייַנגערעכנט די פון עלטער פאַרוואַלטונג זיך).

עלטער פאַרוואַלטונג זאָל ענשור אַז אַלע PIMS און PII-פֿאַרבונדענע פּראָוסידזשערז קאַנפאָרם צו ISO 27001 סטאַנדאַרדס, און דעלאַגייט ריפּאָרטינג ריספּאַנסאַבילאַטיז צו שטעקן מיטגלידער וואָס דייסעקט די פאָרשטעלונג פון די אָרגאַניזאַציע PIMS מיט רעגולער ינטערוואַלז.

שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR

* קאָנטראָל 6.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי (רעפערד אין ISO 27701 פּונקט 5.3.2)

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27001 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
5.3.1	פירערשאַפט און היסכייַוועס	5.1 - פירערשאַפט און היסכייַוועס פֿאַר ISO 27001	גאָרניט
5.3.2	פּאָליטיק	5.2 - אינפֿאָרמאַציע זיכערהייט פּאָליטיק פֿאַר ISO 27001	גאָרניט
5.3.3	אָרגאַנאַזיישאַנאַל ראָלעס, ריספּאַנסאַבילאַטיז און אויטאריטעטן	5.3 - אָרגאַנאַזיישאַנאַל ראָלעס, ריספּאַנסאַבילאַטיז און אויטאריטעטן פֿאַר ISO 27001	גאָרניט

ווי ISMS.online קענען הילף

מיט אונדזער פּריקאַנפיגיערד PIMS איר קענען געשווינד און לייכט אָרגאַניזירן און פירן אינפֿאָרמאַציע פון קונה, סאַפּלייער און שטעקן צו גאָר נאָכקומען מיט ISO 27701.

מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.

איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.

מיר האָבן באשאפן אַ געבויט-אין ריזיקירן באַנק און אַ קייט פון אנדערע פּראַקטיש מכשירים וואָס וועט העלפֿן מיט יעדער טייל פון די ריזיקירן אַסעסמאַנט און פאַרוואַלטונג פּראָצעס.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד