ISO 27701 פּונקט 5.7: א גייד צו פאָרשטעלונג אפשאצונג
טייל און פּעקל פון אַפּערייטינג מיט אַ וואָטערטייט גאַנג פון פּריוואַטקייט שוץ קאָנטראָלס איז דערקענט די נויט צו קעסיידער מאָניטאָר, אַססעסס און פֿאַרבעסערן אָרגאַנאַזיישאַנאַל אַדכיראַנס מיט
PII-פֿאַרבונדענע אַבדזשעקטיווז און לעגאַל / רעגולאַטאָרי רעקווירעמענץ.
ISO 27701 קאָנטראָל 5.7 באַשטעטיקט אַ קלאָר גאַנג פון גיידליינז וואָס ינפאָרמירן אָרגאַנאַזיישאַנז ווי צו אַססעסס זייער אייגענע פאָרשטעלונג, און ווי וויכטיק, ווי צו דורכפירן אַ באַטייַטיק ענדערונג אַזוי אַז פּריוואַטקייט שוץ בלייבן אין די פראָנט פון זייער ברייטערער אינפֿאָרמאַציע זיכערהייט פּאָליטיק.
וואָס איז קאַווערד אין ISO 27701 פּונקט 5.7
ISO 27701 פּונקט 5.7 כּולל דריי סאַב-קלאָזיז וואָס האַנדלען מיט די דריי הויפּט קאַנסטיטשואַנט פּאַרץ פון עוואַלואַטיאָן פון פּריוואַטקייט שוץ - מאָניטאָרינג, אַדישאַן און רעצענזיע.
יעדער סאַב-קלאָז איז לינגקט צו אַן אַקאַמפּאַניינג גאַנג פון אינפֿאָרמאַציע זיכערהייט גיידליינז פון ISO 27001:
- ISO 27701 5.7.1 - מאָניטאָרינג, מעזשערמאַנט, אַנאַליסיס און אפשאצונג (רעפערענצן ISO 27001 קאָנטראָל 9.1)
- ISO 27701 5.7.2 - אינערלעכער קאָנטראָלירן (רעפערענצן ISO 27001 קאָנטראָל 9.2)
- ISO 27701 5.7.3 - פאַרוואַלטונג רעצענזיע (רעפֿערענצן ISO 27001 קאָנטראָל 9.3)
פּונקט 5.7 פעלן קיין נאָך גיידאַנס וועגן ווי צו צולייגן פאָרשטעלונג אפשאצונג גיידליינז אין דעם קאָנטעקסט פון אַ PIMs, און ניט קיין גיידאַנס אין די פאַרנעם פון GDPR.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 5.7.1 - מאָניטאָרינג, מעזשערמאַנט, אַנאַליסיס און עוואַלואַטיאָן
רעפערענצן ISO 27001 קאָנטראָל 9.1
אָרגאַנאַזיישאַנז דאַרפֿן צו קעסיידער מאָניטאָר און אָפּשאַצן ווי זיי דורכפירן פֿון אַ פּריוואַטקייט שוץ סטאַנדפּוינט, און ווי עפעקטיוו זייער PIMS איז אין די פאַרנעם פון זייער סטייטיד אַבדזשעקטיווז.
אין טאן אַזוי, אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן:
- פּונקט וואָס געביטן פון זייער אָפּעראַציע דאַרפן מאָניטאָרינג;
- ווי זיי וועלן דורכפירן די מאָניטאָרינג, און די מעקאַניזאַמז זיי וועלן נוצן צו אַנאַלייז קיין דאַטן באקומען;
- ווען מאָניטאָרינג אַקטיוויטעטן זאָל זיין דורכגעקאָכט;
- וואָס שטעקן מיטגלידער וועלן זיין ינוואַלווד אין מאָניטאָרינג אַקטיוויטעטן;
- די צייט ווען די רעזולטאַטן זאָל זיין אַנאַלייזד, נאָך מאָניטאָרינג אַקטיוויטעטן.
ווי מיט אַלע אנדערע פּריוואַטקייט שוץ און PII-פֿאַרבונדענע אַקטיוויטעטן, אַ גרונטיק רעקאָרד פון אַלע מאָניטאָרינג אַקטיוויטעטן דאַרף זיין געהאלטן אין די פאָרעם פון באַאַמטער דאַקיומענטיישאַן.
ISO 27701 פּונקט 5.7.2 - אינערלעכער קאָנטראָלירן
רעפערענצן ISO 27001 קאָנטראָל 9.2
אָרגאַנאַזיישאַנז דאַרפֿן צו זיין מיינדפאַל פון זייער פֿאַראַנטוואָרטלעכקייט צו זייער אייגענע דאַטן און פּראַסעסאַז, דורך דורכפירן פּלאַננעד אַדאַץ מיט צונעמען ינטערוואַלז.
אַדישאַנז דאַרפֿן צו באַשטעטיקן:
- צי די PIMS איז אין אַליינמאַנט מיט דער אָרגאַניזאַציע ס פּריוואַטקייט שוץ רעקווירעמענץ און באַטייַטיק ISO סטאַנדאַרדס;
- אַז PIMS איז ימפּלאַמענאַד ריכטיק, און עס איז אַדאַקוואַטלי מיינטיינד.
צו דערגרייכן די אַבדזשעקטיווז, אָרגאַנאַזיישאַנז זאָל:
- פּלאַן, שאַפֿן און טייַנען אַ אַדאַטינג פּראָגראַם וואָס נעמט אין חשבון עטלעכע שליסל דעטאַילס:
- קאָנטראָלירן אָפטקייַט;
- אַודיטינג אופֿן;
- ינערלעך ראָלעס און ריספּאַנסאַבילאַטיז;
- פאַר - ימפּלאַמענטיישאַן און פּלאַנירונג רעקווירעמענץ;
- רעפּאָרטינג פון אַדאַטינג דאַטן.
- פאַרלייגן די פאַרנעם פון יעדער יחיד קאָנטראָלירן.
- פאַרשטאַרקן די נויט פֿאַר ימפּאַרשאַלאַטי און אַן אָביעקטיוו צוגאַנג צו דאַטן אַנאַליסיס, מיט וועמען איז אויסדערוויילט צו דורכפירן די קאָנטראָלירן, זיין ינערלעך אָדער פונדרויסנדיק שטעקן.
- פאַרזיכערן אַז אַדאַטינג רעזולטאַטן דערגרייכן די ריכטיק ינערלעך טשאַנאַלז (עלטער פאַרוואַלטונג אאז"ו ו), אַזוי אַז מינינגפאַל אַקשאַנז קענען זיין גענומען צו פֿאַרבעסערן די אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם אויב די נויט.
- האַלטן אַ גרונטיק רעקאָרד פון אַלע אַדאַטינג אַקטיוויטעטן אין די פאָרעם פון דאַקיומענטאַד אינפֿאָרמאַציע.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 5.7.3 - פאַרוואַלטונג איבערבליק
רעפערענצן ISO 27001 קאָנטראָל 9.3
עלטער פאַרוואַלטונג פיעסעס אַ שליסל ראָלע אין ינשורינג די ווייאַבילאַטי און יפעקטיוונאַס פון קיין פּריוואַטקייט שוץ פּאָליטיק אָדער PIMS ימפּלאַמענטיישאַן.
ווען ריוויוינג אָרגאַנאַזיישאַנאַל אַדכיראַנס צו PII-פֿאַרבונדענע קאָנטראָלס, פּאַלאַסיז און פּראָוסידזשערז, פאַרוואַלטונג זאָל אַרייַננעמען:
- קיין אַקשאַנז רוען פון די פריערדיקע רעצענזיע.
- קיין ענדערונגען אין דער אָרגאַניזאַציע 'ס אָפּעראַציע וואָס האָבן די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ אָדער די פּראַסעסינג און / אָדער סטאָרידזש פון PII.
- באַמערקונגען פון אַלע באַטייַטיק קוואלן אויף פּריוואַטקייט שוץ, וואָס כולל באמערקט טרענדס אין:
- ניט-אַדהעראַנסי און קערעקטיוו אַקשאַנז;
- קיין דאַטן באקומען פון מאָניטאָרינג אַקטיוויטעטן;
- די רעזולטאַטן פון פריש אַדאַץ;
- ווי די אָרגאַניזאַציע טרעפן זיין סטייטיד פּריוואַטקייט שוץ גאָולז.
- באַמערקונגען פון קיין באַטייַטיק פּערסאַנעל (ינערלעך אָדער פונדרויסנדיק).
- די רעזולטאטן פון קיין פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנץ, און ווי זיי וועלן זיין גערעדט דורך אַ דעדאַקייטאַד ריזיקירן באַהאַנדלונג פּלאַן.
- ווי די אָרגאַניזאַציע בדעה צו אַנטוויקלען און פֿאַרבעסערן זייַן פּריוואַטקייט שוץ אָפּעראַציע, אַרייַנגערעכנט קיין ענדערונגען וואָס דאַרפֿן צו זיין געמאכט.
אַלע באריכטן זאָל זיין ונ דורך דאַקיומענטאַד פֿאַר צוקונפֿט אַנאַליסיס, און צו ענשור קאַנטיניויישאַן פון איין רעצענזיע צו דער ווייַטער.
שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 5.7.1 | מאָניטאָרינג, מעאַסורעמענט, אַנאַליסיס און עוואַלואַטיאָן |
9.1 - מאָניטאָרינג, מעזשערמאַנט, אַנאַליסיס און עוואַלואַטיאָן פֿאַר ISO 27001 |
גאָרניט |
| 5.7.2 | אינערלעכער קאָנטראָל |
9.2 - אינערלעכער קאָנטראָלירן פֿאַר ISO 27001 |
גאָרניט |
| 5.7.3 | פאַרוואַלטונג איבערבליק |
9.3 - פאַרוואַלטונג איבערבליק פֿאַר ISO 27001 |
גאָרניט |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו דערגרייכן ISO 27701 איז באטייטיק רידוסט.
איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
ויספאָרשן די בענעפיץ מיט ISMS.online דורך בוקינג אַ דעמאָ.
