ISO 27701, פּונקט 5.4 - פּלאַנירונג

ISO 27701 קאָנטראָלס און קלאָזיז דערקלערט

ספר אַ דעמאָ

סילאַוועץ, פון, מענטשן, זיצן, בייַ, די, טיש., אַ, מאַנשאַפֿט, פון

עס איז יקערדיק אַז איידער ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז באַקומען אַ קלאָר בילד פון וואָס זייער ספּעציפיש פּריוואַטקייט שוץ / PII אַבדזשעקטיווז זענען, אין אַלע לעוועלס פון זייער אינפֿאָרמאַציע זיכערהייט אָפּעראַציע.

ריזיקירן אַסעסמאַנט זאָל זיין אַ שליסל עלעמענט פון אַלע פּראָטאָקאָלס פֿאַר פּריוואַטקייט שוץ פון די אָרגאַניזאַציע, אַרייַנגערעכנט אַ פארשטאנד פון ווי צו אַססעסס און אַנאַלייז ריסקס, און 'ריזיקירן באַהאַנדלונג' - דער פּראָצעס פון מאָדיפיצירן ריזיקירן דורך אַ סעריע פון ​​טעכניש מיטלען.

וואָס איז קאַווערד אין ISO 27701 פּונקט 5.4

ISO 27701 5.4 דילז מיט די סטעפּס אָרגאַנאַזיישאַנז דאַרפֿן צו נעמען ווען פּלאַנירונג אַ PIMS אָדער פּריוואַטקייט שוץ פּאָליטיק.

ISO 27701 5.4 דראָז אויף גיידאַנס פון ISO 27001 6.1 (אַקשאַנז צו אַדרעס ריסקס און אַפּערטונאַטיז), און כּולל ווייַטער גיידאַנס איבער פיר הויפּט סאַב-קלאָזיז:

  • ISO 27701 פּונקט 5.4.1.1 (רעפֿערענצן יסאָ 27001 קאָנטראָל 6.1.1)

  • ISO 27701 פּונקט 5.4.1.2 (רעפֿערענצן יסאָ 27001 קאָנטראָל 6.1.2)

  • ISO 27701 פּונקט 5.4.1.3 (רעפֿערענצן יסאָ 27001 קאָנטראָל 6.1.3)

  • ISO 27701 פּונקט 5.4.2 (רעפֿערענצן יסאָ 27001 קאָנטראָל 6.2)

צוויי סאַב-קלאָזיז (5.4.1.2 און 5.4.1.3) ביידע אַנטהאַלטן גיידאַנס וואָס שייך גלייַך צו אַרטיקל 32 פון GDPR, מער ספּאַסיפיקלי, סעקשאַנז (1) (ב), (2).

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

שפרינג צו טעמע
דערגרייכן ISO 27701 הצלחה

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISO 27701 פּונקט 5.4.1.1 - אַלגעמיינע

רעפערענצן ISO 27001 קאָנטראָל 6.1.1

אין אַלגעמיין טערמינען, אָרגאַנאַזיישאַנז דאַרפֿן צו אַדאַפּט אַ ריזיקירן-ספּעציפיש צוגאַנג צו פּלאַנירונג אַ PIMS וואָס:

  1. אַרבעט צו בויען אַ PIMS וואָס אַטשיווז אַ סכום פון ספּעציפיש פּריוואַטקייט שוץ אַבדזשעקטיווז.

  2. זוכט צו גאָר יראַדאַקייט אָדער מינאַמייז קיין אַדווערס יפעקץ.

  3. סטרייווז פֿאַר די קעסיידערדיק אַנטוויקלונג און ינקראַמענטאַל פֿאַרבעסערונג פון PII און פּריוואַטקייט שוץ-פֿאַרבונדענע אַקטיוויטעטן.

ווען איר פּלאַן אַ פּלאַן, אָרגאַנאַזיישאַנז דאַרפֿן צו:

  1. זיין מיינדפאַל פון די ספּעציפיש אַקשאַנז דארף צו אַדרעס קיין ריסקס, און ינסטרומענט זיי אין אַ PIMS.

  2. קעסיידער אָפּשאַצן זייער צוגאַנג.

באַטייַטיק ISO 27001 קאָנטראָלס

די גיידאַנס קאַנטיינד אין ISO 27701 5.4.1.1 איז ענג לינגקט צו די פיייקייט פון אַן אָרגאַניזאַציע צו פֿאַרשטיין זיין רעקווירעמענץ, און די עקספּעקטיישאַנז פון ינערלעך און פונדרויסנדיק שטעקן און PII סאַבדזשעקץ וועמענס דאַטן די אָרגאַניזאַציע האלט.

  • ISO 27001 4.1 - פארשטאנד פון דער אָרגאַניזאַציע און זייַן קאָנטעקסט.

  • ISO 27001 4.2 - פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס.

ISO 27701 פּונקט 5.4.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט

רעפערענצן ISO 27001 קאָנטראָל 6.1.2

אָרגאַנאַזיישאַנז זאָל ויסמעקן און ינסטרומענט אַ פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנט פּראָצעס וואָס:

  • ינקלודז קרייטיריאַ פֿאַר אַקסעפּטאַנס פון ריזיקירן, פֿאַר די צוועקן פון דורכפירן פּריוואַטקייט שוץ אַסעסמאַנץ.

  • פּראָווידעס אַ פריימווערק פֿאַר די פאַרגלייַכלעך אַנאַליסיס פון אַלע פּריוואַטקייט שוץ אַסעסמאַנץ.

  • פינפּאָינץ פּריוואַטקייט שוץ ריסקס (און זייער אָונערז).

  • באַטראַכט די דיינדזשערז און ריסקס טאָכיק מיט די אָנווער פון 'קאַנפאַדענשיאַלאַטי, אַוויילאַבילאַטי און אָרנטלעכקייַט' פון PII.

  • אַנאַליזעס פּריוואַטקייט שוץ ריסקס צוזאמען דריי סיבות:

    • זייער פּאָטענציעל פאלגן.

    • די מאַשמאָעס פון זיי געשעעניש.

    • זייער שטרענגקייט.

  • אַנאַליזעס און פּרייאָראַטייז קיין יידענאַפייד ריסקס אין לויט מיט זייער ריזיקירן מדרגה.

נאָך PIMS און PII גיידאַנס

אָרגאַנאַזיישאַנז זאָל פאָקוס ריזיקירן אַסעסמאַנט אַקטיוויטעטן וואָס ניט בלויז אַדרעס אינפֿאָרמאַציע זיכערהייט, אָבער דערגאַנג די ימפּלאַמענטיישאַן פון אַ PIMS, און צו די פּראַסעסינג און סטאָרידזש פון PII.

אָרגאַנאַזיישאַנז זאָל האַלטן אין זינען די קאַנסאַקווענסאַז ניט נאָר פֿאַר די פירמע זיך, אָבער פֿאַר קיין PII פּרינסיפּאַלס, זאָל און ישוז פאַלן.

אָנווענדלעך GDPR אַרטיקלען

  • אַרטיקל 32 - זיכערהייט פון פּראַסעסינג

    • אָנווענדלעך סעקשאַנז - (1) (ב), (2)

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי גרינג ISO 27701 איז מיט ISMS.online
באַקומען דיין ציטירן

ISO 27701 פּונקט 5.4.1.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג

רעפערענצן ISO 27001 קאָנטראָל 6.1.3

אָרגאַנאַזיישאַנז זאָל פּלאַן און ינסטרומענט אַ פּריוואַטקייט שוץ / PII 'ריזיקירן באַהאַנדלונג פּראָצעס' אַז:

  1. ינסטרומענט אַ פּריוואַטקייט שוץ 'ריזיקירן באַהאַנדלונג פּלאַן'.

  2. יידענאַפייד ווי אַ PIMS זאָל מייַכל יחיד ריזיקירן לעוועלס, באזירט אויף אַ גאַנג פון אַסעסמאַנט רעזולטאַטן.

  3. כיילייץ אַ סעריע פון ​​קאָנטראָלס וואָס זענען פארלאנגט צו ינסטרומענט פּריוואַטקייט שוץ ריזיקירן באַהאַנדלונג.

  4. קרייַז רעפֿערענץ קיין קאָנטראָלס יידענאַפייד מיט די פולשטענדיק רשימה צוגעשטעלט דורך ISO אין אַנעקס א פון ISO 27001.

  5. דאָקומענט און באַרעכטיקן די נוצן פון קיין קאָנטראָלס געניצט אין אַ פאָרמאַל "סטייטמאַנט פון אַפּפּליאַביליטי".

  6. זוכן האַסקאָמע פון ​​קיין ריזיקירן אָונערז איידער פיינאַלייז אַ פּריוואַטקייט שוץ ריזיקירן באַהאַנדלונג פּלאַן וואָס כולל קיין 'ריזידזשואַל' פּריוואַטקייט שוץ און PII ריסקס.

אָנווענדלעך GDPR אַרטיקלען

  • אַרטיקל 32 - זיכערהייט פון פּראַסעסינג

    • אָנווענדלעך סעקשאַנז - (1) (ב), (2)

ISO 27701 פּונקט 5.4.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי

רעפערענצן ISO 27001 קאָנטראָל 6.2

אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ אַבדזשעקטיווז זאָל:

  • זיין אַליינד מיט אנדערע אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז.

  • זיין קוואַנטיפייאַבאַל, פֿאַר ריפּאָרטינג און אַסעסמאַנט צוועקן.

  • ינקאָרפּערייט דאַטן פון ריזיקירן אַסעסמאַנץ און ריזיקירן טריטמאַנץ.

  • זיין בארעכטיגט פֿאַר אַלע באַטייַטיק שטעקן מיטגלידער און דאַטן סאַבדזשעקץ.

  • זיין קעסיידער ימפּרוווד און דערהייַנטיקט אין לויט מיט אַפּעריישאַנאַל רעזולטאַטן און פאַקטיש-וועלט געשעענישן.

  • זיין דאַקיומענטאַד.

בעשאַס די פּלאַנירונג פּראָצעס, אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן די פאלגענדע:

  1. קיין רעסורסן וואָס וועט זיין פארלאנגט.

  2. ווער וועט זיין געגעבן אָונערשיפּ פון די אַבדזשעקטיווז, זייער אין פול אָדער טייל.

  3. ווען די סטייטיד אַבדזשעקטיווז פון אַן אָרגאַניזאַציע וועט זיין באגעגנט.

  4. ווי קיין דאַטן זאָל זיין אַנאַלייזד.

שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR

ISO 27701 קלאָז אידענטיפֿיערISO 27701 פּונקט נאָמעןISO 27001 רעקווירעמענץאַססאָסיאַטעד GDPR אַרטיקלען
5.4.1.1אַלגעמיין6.1.1 - אַלגעמיינע אַספּעקץ אין פּלאַנירונג אַרום ריזיקירן פֿאַר ISO 27001גאָרניט
5.4.1.2אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט פֿאַר ISO 27001אַרטיקל (קסנומקס)
5.4.1.3אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג6.1.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג פֿאַר ISO 27001אַרטיקל (קסנומקס)
5.4.2אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי6.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי פֿאַר ISO 27001גאָרניט

ווי ISMS.online העלפּס

איר מוזן שאַפֿן אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) צו טרעפן יסאָ 27701. מיט אונדזער פּריבוילט פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), איר קענען געשווינד און יפישאַנטלי אָרגאַניזירן און שעפּן קונה, סאַפּלייער און אָנגעשטעלטער אינפֿאָרמאַציע צו באַפרידיקן ISO 27701 רעקווירעמענץ.

פּריוואַטקייט אַסעסמאַנץ קענען זיין שטעלן אַרויף און לויפן מיט יז, ריינדזשינג פון דאַטן שוץ פּראַל אַסעסמאַנץ צו רעגולאַטאָרי אָדער העסקעם גרייטקייַט אָנעס.

זען אונדזער פול קייט פון פֿעיִקייטן דורך בוקינג אַ דעמאָ.

זען אונדזער פּלאַטפאָרמע
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער