ענכאַנסינג פּריוואַטקייט מאַנאַגעמענט: קעסיידערדיק פֿאַרבעסערונג אונטער ISO 27701 פּונקט 5.8
פֿאַר די צוועק פון ISO אַדכיראַנס - איבער אַלע אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט שוץ סטאַנדאַרדס - נאָנקאָנפאָרמיטי קענען בראָדלי זיין דיפיינד ווי קיין דורכפאַל צו טרעפן אַ פּונקט-ספּעציפיש נאָרמאַל.
נאָנקאָנפאָרמיטיעס קענען פּאַסירן אין ינערלעך אָדער פונדרויסנדיק גיידאַנס פונקטן, אָדער צו אַן אָרגאַניזאַציע ס אייגענע גאַנג פון פּאַלאַסיז און פּראָוסידזשערז, אָדער ווי אָנווענדלעך צו זייער רעגולאַטאָרי און / אָדער לעגאַל באדערפענישן ווי אַ PII פּראַסעסער.
וואָס איז קאַווערד אין ISO 27701 פּונקט 5.8
ISO 27701 פּונקט 5.8 דילז מיט די פיייקייט פון אַן אָרגאַניזאַציע צו דעטעקט, פירן, באַשליסן און אָפּשאַצן ניט-קאַנפאָרמאַטיז אין די פאַרנעם פון אַ PIMS, און זיין ברייטערער פּריוואַטקייט שוץ פּאָליטיק.
די גיידאַנס ריוואַלווז אַרום צוויי שליסל סטאַגעס - האַנדלינג מיט ניט-קאָנפאָרמיטיעס אין פונט פון ופדעקונג, און וואָס זאָל פּאַסירן אין סדר צו פאַרמייַדן זיי פון ריקערינג.
ביידע די סאַב-קלאָזיז פון ISO 27701 5.8 כּולל אינפֿאָרמאַציע צוגעשטעלט אין ISO 27001, אָבער אין דעם פאַל פון ISO 27701, זענען אַנשטאָט אָנווענדלעך צו נאָנקאָנפאָרמיטיעס אין פּריוואַטקייט שוץ און PIMS פאַרוואַלטונג.
- ISO 27701 5.8.1 - נאָנקאָנפאָרמיטי און קערעקטיוו קאַמף (רעפערענצן ISO 27001 קאָנטראָל 10.1)
- ISO 27701 5.8.2 - קעסיידערדיק פֿאַרבעסערונג (רעפֿערענצן ISO 27001 קאָנטראָל 10.2)
ISO 27701 5.8 כּולל קיין נאָך גיידאַנס פֿאַר PIMS-פֿאַרבונדענע אַקטיוויטעטן, אנדערע ווי וואָס איז צוגעשטעלט אין דעם קאָנטעקסט פון ISO 27001, און האט נישט קיין שייכות אין GDPR.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 5.8.1 - נאָנקאָנפאָרמיטי און קערעקטיוו קאַמף
רעפערענצן ISO 27001 קאָנטראָל 10.1
ווען די אָרגאַניזאַציע דיסקאַווערז אַ נאָנקאָנפאָרמיטי, זיי זאָל:
- מינאַמייז די ריסקס ינוואַלווד און נעמען קערעקטיוו אַקשאַנז ווי צונעמען.
- קערפאַלי באַטראַכטן קיין קאַנסאַקווענסאַז, און נעמען טריט צו אַדרעס זיי.
- האַלטן אין מיינונג די נויט צו עלימינירן די נאָנקאָנפאָרמיטי און פאַרמייַדן עס פון געשעעניש ווידער. דאָס זאָל זיין געטאן דורך:
- פאַרלייגן וואָס עס געטראפן.
- ויספאָרשן די פּאָטענציעל פון ענלעך פאַנגקשאַנז ווו פּריוואַטקייט איז העכסט, און PII איז אַ באַטראַכטונג.
- אָפּשאַצן די יפעקטיוונאַס פון קיין רימידיאַל סטעפּס גענומען.
- ענדערן די PIMS צו נעמען אין חשבון קיין ענדערונגען וואָס זענען געמאכט אָדער דאַרפֿן צו זיין געמאכט צו פֿאַרבעסערן די יפעקטיוונאַס.
ISO סטיפּיאַלייץ אַז קיין קערעקטיוו קאַמף זאָל זיין פּראַפּאָרשאַנאַל צו די ריסקס געפֿירט דורך די ניט-קאָנפאָרמיטי זיך.
דאַקיומענטאַד זאָגן זאָל זיין ריטיינד צו זאָגן:
- די אַנדערלייינג נאַטור פון די ניט-קאַנפאָרמאַטי.
- סיי וועלכע רימידיאלע אקציעס וואס זענען דורכגעפירט געווארן.
- ווי די אַקשאַנז האָבן ימפּאַקטיד אויף פּריוואַטקייט שוץ, PII און די אָנגאָינג אַנטוויקלונג פון אַ PIMS.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 5.8.2 - קעסיידערדיק פֿאַרבעסערונג
רעפערענצן ISO 27001 קאָנטראָל 10.2
אָרגאַנאַזיישאַנז זאָל פרעגן זיך דריי פֿראגן ווען זיי זוכן צו פֿאַרבעסערן זייער PIMS, און דורך פּראַקסי, זייער פּריוואַטקייט שוץ פּאָליטיק:
- סוטאַביליטי - איז די PIMS אַ גוט פּאַסיק פֿאַר די נאַטור פון זייער אָפּעראַציע, און די מין פון PII און אינפֿאָרמאַציע זיי פּראַסעסאַז אויף אַ רעגולער יקער?
- אַדאַקוואַסי - צי די PIMS האָבן גענוג אַפּעריישאַנאַל קאַפּאַציטעט צו דורכפירן זייַן ראָלע, און עס כּולל פֿעיִקייטן באַטייַטיק צו די ריספּאַנסאַבילאַטיז פון דער אָרגאַניזאַציע?
- יפעקטיוונאַס - טוט די PIMS זיין אַרבעט אין די פאַרנעם פון וואָס איז פארלאנגט פון אים?
שטיצן קאָנטראָלס פֿון ISO 27001 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27001 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 5.8.1 | נאָנקאָנפאָרמיטי און קערעקטיוו קאַמף |
10.1 - נאָנקאָנפאָרמיטי און קאָררעקטיוו קאַמף פֿאַר ISO 27001 |
גאָרניט |
| 5.8.2 | קעסיידערדיק פֿאַרבעסערונג |
10.2 - קעסיידערדיק פֿאַרבעסערונג פֿאַר ISO 27001 |
גאָרניט |
ווי ISMS.online העלפּס
דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27001 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27001 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online דורך בוקינג אַ דעמאָ.
