עס איז יקערדיק אַז איידער ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז באַקומען אַ קלאָר בילד פון וואָס זייער ספּעציפיש פּריוואַטקייט שוץ / PII אַבדזשעקטיווז זענען, אין אַלע לעוועלס פון זייער אינפֿאָרמאַציע זיכערהייט אָפּעראַציע.
ריזיקירן אַסעסמאַנט זאָל זיין אַ שליסל עלעמענט פון אַלע פּראָטאָקאָלס פֿאַר פּריוואַטקייט שוץ פון די אָרגאַניזאַציע, אַרייַנגערעכנט אַ פארשטאנד פון ווי צו אַססעסס און אַנאַלייז ריסקס, און 'ריזיקירן באַהאַנדלונג' - דער פּראָצעס פון מאָדיפיצירן ריזיקירן דורך אַ סעריע פון טעכניש מיטלען.
ISO 27701 5.4 דילז מיט די סטעפּס אָרגאַנאַזיישאַנז דאַרפֿן צו נעמען ווען פּלאַנירונג אַ PIMS אָדער פּריוואַטקייט שוץ פּאָליטיק.
ISO 27701 5.4 דראָז אויף גיידאַנס פון ISO 27001 6.1 (אַקשאַנז צו אַדרעס ריסקס און אַפּערטונאַטיז), און כּולל ווייַטער גיידאַנס איבער פיר הויפּט סאַב-קלאָזיז:
צוויי סאַב-קלאָזיז (5.4.1.2 און 5.4.1.3) ביידע אַנטהאַלטן גיידאַנס וואָס שייך גלייַך צו אַרטיקל 32 פון GDPR, מער ספּאַסיפיקלי, סעקשאַנז (1) (ב), (2).
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
אין אַלגעמיין טערמינען, אָרגאַנאַזיישאַנז דאַרפֿן צו אַדאַפּט אַ ריזיקירן-ספּעציפיש צוגאַנג צו פּלאַנירונג אַ PIMS וואָס:
ווען איר פּלאַן אַ פּלאַן, אָרגאַנאַזיישאַנז דאַרפֿן צו:
די גיידאַנס קאַנטיינד אין ISO 27701 5.4.1.1 איז ענג לינגקט צו די פיייקייט פון אַן אָרגאַניזאַציע צו פֿאַרשטיין זיין רעקווירעמענץ, און די עקספּעקטיישאַנז פון ינערלעך און פונדרויסנדיק שטעקן און PII סאַבדזשעקץ וועמענס דאַטן די אָרגאַניזאַציע האלט.
אָרגאַנאַזיישאַנז זאָל ויסמעקן און ינסטרומענט אַ פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנט פּראָצעס וואָס:
אָרגאַנאַזיישאַנז זאָל פאָקוס ריזיקירן אַסעסמאַנט אַקטיוויטעטן וואָס ניט בלויז אַדרעס אינפֿאָרמאַציע זיכערהייט, אָבער דערגאַנג די ימפּלאַמענטיישאַן פון אַ PIMS, און צו די פּראַסעסינג און סטאָרידזש פון PII.
אָרגאַנאַזיישאַנז זאָל האַלטן אין זינען די קאַנסאַקווענסאַז ניט נאָר פֿאַר די פירמע זיך, אָבער פֿאַר קיין PII פּרינסיפּאַלס, זאָל און ישוז פאַלן.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
אָרגאַנאַזיישאַנז זאָל פּלאַן און ינסטרומענט אַ פּריוואַטקייט שוץ / PII 'ריזיקירן באַהאַנדלונג פּראָצעס' אַז:
אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ אַבדזשעקטיווז זאָל:
בעשאַס די פּלאַנירונג פּראָצעס, אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן די פאלגענדע:
ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
---|---|---|---|
5.4.1.1 | אַלגעמיין | 6.1.1 - אַלגעמיינע אַספּעקץ אין פּלאַנירונג אַרום ריזיקירן פֿאַר ISO 27001 | גאָרניט |
5.4.1.2 | אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט | 6.1.2 - אינפֿאָרמאַציע זיכערהייט ריזיקירן אַססעססמענט פֿאַר ISO 27001 | אַרטיקל (קסנומקס) |
5.4.1.3 | אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג | 6.1.3 - אינפֿאָרמאַציע זיכערהייט ריזיקירן באַהאַנדלונג פֿאַר ISO 27001 | אַרטיקל (קסנומקס) |
5.4.2 | אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי | 6.2 - אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז און פּלאַנירונג צו דערגרייכן זיי פֿאַר ISO 27001 | גאָרניט |
איר מוזן שאַפֿן אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) צו טרעפן יסאָ 27701. מיט אונדזער פּריבוילט פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), איר קענען געשווינד און יפישאַנטלי אָרגאַניזירן און שעפּן קונה, סאַפּלייער און אָנגעשטעלטער אינפֿאָרמאַציע צו באַפרידיקן ISO 27701 רעקווירעמענץ.
פּריוואַטקייט אַסעסמאַנץ קענען זיין שטעלן אַרויף און לויפן מיט יז, ריינדזשינג פון דאַטן שוץ פּראַל אַסעסמאַנץ צו רעגולאַטאָרי אָדער העסקעם גרייטקייַט אָנעס.
זען אונדזער פול קייט פון פֿעיִקייטן דורך בוקינג אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ