ווי פּונקט 5.5 סטרענגטאַנז דיין פּריוואַטקייט פראַמעוואָרק
צוזאמען מיט די ימפּלאַמענטיישאַן פון ספּעציפיש פּאַלאַסיז און די PIMS זיך, אָרגאַנאַזיישאַנז דאַרפֿן צו זיין מיינדפאַל פון ווי צו שטיצן און פאַרשפּרייטן זייער ברייטערער פּריוואַטקייט שוץ און PIMS-פֿאַרבונדענע אַקטיוויטעטן, ביידע ינערלעך און ויסווייניק, צו ענשור קאַנטיניואַסלי אַדכיראַנס.
ISO 27701 5.5 אַדרעסז דער באַגריף פון שטיצן אין פיר הויפּט געביטן:
- רעסאָורסעס - ווי געזונט געשטעלט אַן אָרגאַניזאַציע איז צו ינסטרומענט אַ PIMS פֿון אַ פינאַנציעל און אַרבעטקראַפט פּערספּעקטיוו.
- קאַמפּאַטינס - די סקילז און סקילז פארלאנגט צו אַרבעטן אין אַ זיכער דאַטן סוויווע.
- וויסיקייַט - ינשורינג אַז שטעקן פֿאַרשטיין ביידע די פּאַלאַסיז זיך, און וואָס איז דערוואַרט פון זיי.
- קאָמוניקאַציע - ווי פּריוואַטקייט שוץ אַקטיוויטעטן און געשעענישן זענען קאַמיונאַקייטיד אין און אַרויס די אָרגאַניזאַציע.
וואָס איז קאַווערד אין ISO 27701 פּונקט 5.5
צו אַרטיקולירן די פאַרשידן פּריוואַטקייט שוץ, PII און PIMS-פֿאַרבונדענע גיידליינז, ISO 27701 5.5 רילייז שווער אויף די גיידאַנס קאַנטיינד אין ISO 27001 אָפּטיילונג 7 (סופּפּאָרט).
ISO 27701 5.5 כּולל פיר סאַב-קלאָזיז וואָס נעמען יעדער עלעמענט פון אָרגאַנאַזיישאַנאַל שטיצן אַקטיוויטעטן אין קער:
- ISO 27701 5.5.1 - רעסאָורסעס (רעפֿערענצן יסאָ 27001 קאָנטראָל 7.1)
- ISO 27701 5.5.2 - קאַמפּאַטינס (רעפערענסעס ISO 27001 קאָנטראָל 7.2)
- ISO 27001 5.5.3 - וויסיקייַט (רעפערענצן ISO 27001 קאָנטראָל 7.3)
- ISO 27001 5.5.4 - קאָמוניקאַציע (רעפֿערענצן יסאָ 27001 קאָנטראָל 7.4)
ניט ענלעך רובֿ אנדערע קלאָזיז אין ISO 27701, פּונקט 5.5 כּולל קיין נאָך גיידאַנס וואָס איז אָנווענדלעך צו די ימפּלאַמענטיישאַן פון אַ PIMS, און קיין פון די סאַב-קלאָזיז זענען נישט באַטייַטיק פֿאַר אַרטיקלען קאַנטיינד אין GDPR געסעצ - געבונג.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 5.5.1 - רעסאָורסעס
רעפערענצן ISO 27001 קאָנטראָל 7.1
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז זיי האָבן טויגן רעסורסן צו פּלאַנירן, ינסטרומענט און פֿאַרבעסערן אַ PIMS וואָס טרעפן זייער סטייטיד פּריוואַטקייט שוץ אַבדזשעקטיווז.
ISO 27701 פּונקט 5.5.2 - קאַמפּאַטינס
רעפערענצן ISO 27001 קאָנטראָל 7.2
ווער עס יז וואָס אַרבעט אויף קאָנטראָלס, פּאַלאַסיז און / אָדער פּראָוסידזשערז וואָס האַנדלען מיט אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ זאָל האָבן די נויטיק קאַמפּאַטינס צו טאָן דאָס.
צו באַוואָרענען PII און פאַרמייַדן אַקסאַדענטאַל ויסשטעלן אָדער אָנווער פון דאַטן, אָרגאַנאַזיישאַנז זאָל:
- פאַרזיכערן אַז ווער עס יז וואָס אַרבעט וואָס האט די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ און PII האט די נויטיק סקילז צו טאָן דאָס.
- האַלטן אין זינען דרייַ סיבות וואָס דינאָוט אַ יחיד ס מדרגה פון קאַמפּאַטינס:
- בילדונג.
- טראַינינג.
- דערפאַרונג.
- נעמען סטעפּס צו רעקרוט, באַן און / אָדער אַנדערש קריגן די נויטיק קאַמפּאַטינס לעוועלס.
- האַלטן אַ גרונטיק דאַקיומענטיישאַן וואָס איז ביכולת צו באַווייַזן העסקעם מיט די נויטיק קאַמפּאַטינס מדרגה, ווי איז פארלאנגט דורך די אָרגאַניזאַציע 'ס PIMS און / אָדער פּריוואַטקייט שוץ פּאָליטיק.
ISO 27701 פּונקט 5.5.3 - וויסיקייַט
רעפערענצן ISO 27001 קאָנטראָל 7.3
פּראַמאָוטינג וויסיקייַט פון אַ PIMS און אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ פּאָליטיק איז העכסט אין ינשורינג אַדכיראַנס צו ברייטערער אינפֿאָרמאַציע זיכערהייט און PII אַבדזשעקטיווז.
מענטשן וואָס טאָן אַרבעט וואָס האָבן די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ זאָל זיין בפירוש אַווער פון:
- די פּריוואַטקייט שוץ פּאָליטיק פון דער אָרגאַניזאַציע.
- זייער אַבלאַגיישאַנז צו האַלטן אַן עפעקטיוו און געהאָרכיק PIMS.
- די קאַנסאַקווענסאַז פון וועטער ווילפאַלי אָדער אַקסאַדענאַלי בייפּאַסינג קיין פון די אָרגאַניזאַציע 'ס פּריוואַטקייט שוץ קאָנטראָלס - ביידע פֿאַר זיך, די אָרגאַניזאַציע און די דאַטן סאַבדזשעקץ.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 5.5.4 - קאָמוניקאַציע
רעפערענצן ISO 27001 קאָנטראָל 7.4
ווי מיט רובֿ אנדערע געשעפט פאַנגקשאַנז, עפעקטיוו קאָמוניקאַציע (ביידע ינערלעך און פונדרויסנדיק) זאָל זיין פראָנט און צענטער פון קיין אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ השתדלות.
ווען ימפּלאַמענינג אָדער טשאַנגינג אַ פּריוואַטקייט שוץ פּאָליטיק אָדער פּראָצעדור, אָדער מאַכן מעלדן וועגן אַ PIMS אָדער PII-פֿאַרבונדענע ענין, די אָרגאַניזאַציע זאָל באַשליסן:
- פּונקט וואָס דאַרף צו זיין קאַמיונאַקייטיד.
- ווען צו יבערגעבן אינעווייניק און ויסווייניק (למשל צו אַ דאַטן ונטערטעניק, אָדער גרופּע פון סאַבדזשעקץ, נאָך אַ PII-פֿאַרבונדענע געשעעניש).
- צו וועמען צו יבערגעבן (למשל שטעקן מיטגלידער אַפעקטאַד דורך אַ פּאָליטיק ענדערונג).
- ווער פון דער אָרגאַניזאַציע זאָל זיין קאַמיונאַקייטינג.
ווי צו יבערגעבן (ד"ה וואָס טשאַנאַלז אָדער מידיאַ, און קיין פּראַסעסאַז וואָס דאַרפֿן צו זיין נאכגעגאנגען, אַרייַנגערעכנט ערשט דראַפטינג און האַסקאָמע).
שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 5.5.1 | רעסאָורסעס | 7.1 - רעסאָורסעס פֿאַר ISO 27001 | גאָרניט |
| 5.5.2 | קאַמפּאַטינס | 7.2 - קאַמפּאַטינס פֿאַר ISO 27001 | גאָרניט |
| 5.5.3 | וויסיקייַט | 7.3 - וויסיקייַט פֿאַר ISO 27001 | גאָרניט |
| 5.5.4 | קאָמוניקאַציע | 7.4 - קאָמוניקאַציע פֿאַר ISO 27001 | גאָרניט |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו דערגרייכן ISO 27701 איז באטייטיק רידוסט.
איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
זען אַלע אונדזער פֿעיִקייטן אין קאַמף דורך בוקינג אַ דעמאָ.
