ינשורינג זיכער אינפֿאָרמאַציע טראַנספערס: ISO 27701 פּונקט 6.10.2 דערקלערט
אינפֿאָרמאַציע איז אָפט מערסט שפּירעוודיק ווען עס איז טראַנספערד פון איין אָרט צו אנדערן - אָדער פיזיקלי, דיגיטאַל אָדער מינדלעך.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַוואָרענען PII וואָס איז אין דורכפאָר, און צושטעלן עמפּלוייז און סאַפּלייערז מיט אַ קלאָר גאַנג פון גיידליינז ווי צו פירן זיך ווען מאָווינג אינפֿאָרמאַציע פון איין מקור צו אנדערן.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.10.2
ISO 27701 פּונקט 6.10.2 כּולל 4 סאַב-קלאָזיז וואָס אַדרעס פּריוואַטקייט שוץ אין די פאַרנעם פון אינפֿאָרמאַציע טראַנספערס. יעדער סאַב-קלאָז איז אָפענגיק אויף גיידאַנס אינפֿאָרמאַציע פון יסאָ קסנומקס:
- ISO 27701 6.10.2.1 - אינפֿאָרמאַציע אַריבערפירן פּאַלאַסיז און פּראָוסידזשערז (ISO 27002 קאָנטראָל 5.14).
- ISO 27701 6.10.2.2 - אַגרימאַנץ פֿאַר אינפֿאָרמאַציע אַריבערפירן (ISO 27002 קאָנטראָל 5.14).
- ISO 27701 6.10.2.3 - עלעקטראָניש מעסידזשינג (ISO 27002 קאָנטראָל 5.14).
- ISO 27701 6.10.2.4 - קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ (ISO 27002 קאָנטראָל 6.6).
צוויי סאַב-קלאָזיז אַנטהאַלטן גיידאַנס וואָס איז אָנווענדלעך אין וק GDPR געסעצ - געבונג - (קלאָזיז 6.10.2.1 און 6.10.2.4), מיט קיין נאָך PIMS אָדער PII-פֿאַרבונדענע גיידאַנס געפֿינט אַרויס פון די אַלגעמיינע גיידאַנס ווייזט שוין סטייטיד.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.10.2.1 - אינפֿאָרמאַציע אַריבערפירן פּאָליטיק און פּראָוסידזשערז
רעפערענצן ISO 27002 קאָנטראָל 5.14
אינפֿאָרמאַציע אַריבערפירן אַפּעריישאַנז זאָל:
- פאָקוס אויף קאָנטראָלס וואָס פאַרמייַדן די ינטערסעפּשאַן, אַנאָטערייזד אַקסעס, copying, מאַדאַפאַקיישאַן, מיסראָוטינג, כורבן און אָפּלייקענונג פון דינסט פון PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע (זען ISO 27002 קאָנטראָל 8.24).
- פאַרזיכערן אַז אינפֿאָרמאַציע איז טרייסאַבאַל.
- קאַטאַגערייז אַ רשימה פון קאָנטאַקטן - ד"ה אָונערז, ריזיקירן אָונערז עטק.
- אַוטליין ריספּאַנסאַבילאַטיז אין די געשעעניש פון אַ זיכערהייט אינצידענט.
- אַרייַננעמען קלאָר און קאַנסייס לייבלינג סיסטעמען (זען ISO 27002 קאָנטראָל 5.13).
- פאַרזיכערן אַ פאַרלאָזלעך אַריבערפירן מעכירעס, אַרייַנגערעכנט טעמע-ספּעציפיש פּאַלאַסיז אויף די אַריבערפירן פון דאַטן (זען ISO 27002 קאָנטראָל 5.10).
- אַוטליין ריטענשאַן און באַזייַטיקונג גיידליינז, אַרייַנגערעכנט קיין געגנט אָדער סעקטאָר-ספּעציפיש געזעצן און גיידליינז.
עלעקטראָניש אַריבערפירן
ווען ניצן עלעקטראָניש אַריבערפירן פאַסילאַטיז, אָרגאַנאַזיישאַנז זאָל:
- פּרווון צו דעטעקט און באַשיצן קעגן בייזע מגילה (זען ISO 27002 קאָנטראָל 8.7).
- פאָקוס אויף פּראַטעקטינג אַטאַטשמאַנץ.
- נעמען גרויס זאָרג אין שיקן אינפֿאָרמאַציע צו די ריכטיק אַדרעס.
- מאַנדאַט פֿאַר אַ אַפּרווואַלז פּראָצעס, איידער עמפּלוייז זענען ביכולת צו יבערשיקן אינפֿאָרמאַציע דורך 'פונדרויסנדיק ציבור באַדינונגען' (למשל רעגע מעסידזשינג), און געניטונג מער קאָנטראָל איבער אַזאַ מעטהאָדס.
- ויסמיידן ניצן SMS באַדינונגס און פאַקס מאשינען, אויב מעגלעך.
גשמיות טראַנספערס (אַרייַנגערעכנט סטאָרידזש מידיאַ)
ווען טראַנספערינג גשמיות מידיאַ (אַרייַנגערעכנט פּאַפּיר דאָקומענטן) צווישן לאָקאַל אָדער פונדרויסנדיק לאָוקיישאַנז, אָרגאַנאַזיישאַנז זאָל:
- אַוטליין קלאָר ריספּאַנסאַבילאַטיז פֿאַר דעפּעש און קאַבאָלע.
- נעמען גרויס זאָרג אַרייַנפיר די ריכטיק אַדרעס דעטאַילס.
- ניצן פּאַקקאַגינג וואָס אָפפערס שוץ פון גשמיות שעדיקן אָדער טאַמפּערינג.
- אַרבעטן מיט אַ רשימה פון אָטערייזד קעריערז און דריט פּאַרטיי דעספּאַטשערז, אַרייַנגערעכנט געזונט לעגיטימאַציע סטאַנדאַרדס.
- האַלטן גרונטיק לאָגס פון אַלע פיזיש טראַנספערס, אַרייַנגערעכנט דעטאַילס פון די באַקומער, דאַטעס און צייט פון טראַנספערס, און קיין גשמיות שוץ מיטלען.
מינדלעך טראַנספערס
מינדלעך קאַנווייינג שפּירעוודיק אינפֿאָרמאַציע גיט אַ יינציק זיכערהייט ריזיקירן, ספּעציעל ווען PII און פּריוואַטקייט שוץ איז זארגן.
אָרגאַנאַזיישאַנז זאָל דערמאָנען עמפּלוייז צו:
- ויסמיידן אַזאַ שמועסן אין אַ ציבור אָרט, אָדער אַנסיקיורד ינערלעך אָרט.
- ויסמיידן לאָזן ווויסמייל אַרטיקלען וואָס אַנטהאַלטן שפּירעוודיק אָדער ריסטריקטיד אינפֿאָרמאַציע.
- פאַרזיכערן אַז דער מענטש מיט וועמען זיי רעדן איז פון אַ צונעמען מדרגה צו באַקומען די אינפֿאָרמאַציע, און מיטטיילן זיי וועגן וואָס וועט זיין געזאָגט איידער די דיוואַלשאַן פון אינפֿאָרמאַציע.
- זיין מיינדפאַל פון זייער סוויווע און ענשור אַז צימער קאָנטראָלס זענען אַדכירד צו.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.13
- ISO 27002 8.7
- ISO 27002 8.24
ISO 27701 פּונקט 6.10.2.2 - אַגרימאַנץ פֿאַר אינפֿאָרמאַציע אַריבערפירן
רעפערענצן ISO 27002 קאָנטראָל 5.14
זען ISO 27701 פּונקט 6.10.2.1
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.10.2.3 - עלעקטראָניש מעסידזשינג
רעפערענצן ISO 27002 קאָנטראָל 5.14
זען ISO 27701 פּונקט 6.10.2.1
ISO 27701 פּונקט 6.10.2.4 - קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
רעפערענצן ISO 27002 קאָנטראָל 6.6
אָרגאַנאַזיישאַנז זאָל נוצן ניט-אַנטפּלעקונג אַגרימאַנץ (נדאַס) און קאַנפאַדענשיאַלאַטי אַגרימאַנץ צו באַשיצן די ווילפאַל אָדער אַקסאַדענטאַל דיוואַלדזשאַנס פון שפּירעוודיק אינפֿאָרמאַציע צו אַנאָטערייזד פּערסאַנעל.
ווען דראַפטינג, ימפּלאַמענינג און מיינטיינינג אַזאַ אַגרימאַנץ, אָרגאַנאַזיישאַנז זאָל:
- פאָרשלאָגן אַ דעפֿיניציע פֿאַר די אינפֿאָרמאַציע וואָס איז צו זיין פּראָטעקטעד.
- קלאר אַוטליין די דערוואַרט געדויער פון די העסקעם.
- קלאר זאָגן קיין פארלאנגט אַקשאַנז, אַמאָל אַ העסקעם איז טערמאַנייטיד.
- קיין ריספּאַנסאַבילאַטיז וואָס זענען מסכים דורך באשטעטיקט סיגנאַטאָריעס.
- אָונערשיפּ פון אינפֿאָרמאַציע (אַרייַנגערעכנט IP און האַנדל סיקריץ).
- ווי סיגנאַטאָריעס זענען ערלויבט צו נוצן די אינפֿאָרמאַציע.
- קלאר באַשרייַבן די רעכט פון דער אָרגאַניזאַציע צו מאָניטאָר קאַנפאַדענשאַל אינפֿאָרמאַציע.
- קיין רעפּערקוסשאַנז וואָס וועט אויפשטיין פון ניט-העסקעם.
- ריוויוד קעסיידער זייער קאַנפאַדענשיאַלאַטי באדערפענישן, און סטרויערן די צוקונפֿט אַגרימאַנץ אַקאָרדינגלי.
קאַנפאַדענשיאַלאַטי געזעצן בייַטן פון דזשוריסדיקשאַן צו דזשוריסדיקשאַן, און אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אייגענע לעגאַל און רעגולאַטאָרי אַבלאַגיישאַנז ווען דראַפטינג NDAs און קאַנפאַדענשיאַלאַטי אַגרימאַנץ (זען ISO 27002 קאָנטראָלס 5.31, 5.32, 5.33 און 5.34).
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1)
- אַרטיקל 25 - (1) (f)
- אַרטיקל 28 - (3) (ב)
- אַרטיקל 38 - (5)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 5.31
- ISO 27002 5.32
- ISO 27002 5.33
- ISO 27002 5.34
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.10.2.1 | אינפֿאָרמאַציע אַריבערפירן פּאַלאַסיז און פּראָוסידזשערז |
5.14 - אינפֿאָרמאַציע אַריבערפירן פֿאַר ISO 27002 |
אַרטיקל (5) |
| 6.10.2.2 | אַגרימאַנץ פֿאַר אינפֿאָרמאַציע אַריבערפירן |
5.14 - אינפֿאָרמאַציע אַריבערפירן פֿאַר ISO 27002 |
גאָרניט |
| 6.10.2.3 | עלעקטראָניש מעסידזשינג |
5.14 - אינפֿאָרמאַציע אַריבערפירן פֿאַר ISO 27002 |
גאָרניט |
| 6.10.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
6.6 - קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ פֿאַר ISO 27002 |
אַרטיקל (5), (25), (28), (38) |
ווי ISMS.online העלפּס
צי איר נאָר אָנהייבן צו קוקן אין די פּריוואַטקייט פון דאַטן, אָדער אַן עקספּערט וואָס זוכט צו ויסשטימען קייפל סטאַנדאַרדס און רעגיאַליישאַנז, אונדזער פֿעיִקייטן זענען גרינג צו נוצן און איר וועט מאַכן פּראָגרעס ווען איר קלאָץ אין.
- געבויט אין ריזיקירן באַנק
- ROPA איז גרינג
- זיכער פּלאַץ פֿאַר DRR
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
