הקדמה צו פּונקט 6.11.3: באַוואָרעניש טעסט דאַטן
טעסט דאַטן (צי דעדאַקייטאַד אָדער מקור פון אַן אַפּעריישאַנאַל סוויווע) דאַרף זיין ענג געראטן און לאָגד, צו ענשור אַז פּריוואַטקייט אינפֿאָרמאַציע איז נישט געוויינט ינאַפּראָופּרייטלי אָדער קאַמפּראַמייזד אין קיין וועג ווען איר מאַך פון איין סוויווע צו אנדערן.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.11.3
ISO 27701 6.11.3 כּולל איין סאַב-קלאָז וואָס דילז מיט שוץ פון פּרובירן דאַטן (ISO 27701 6.11.3.1).
עס זענען קיין נאָך PIMS אָדער PII-ספּעציפיש גיידליינז צו אַדכיר צו, און אַ איין וק GDPR אַרטיקל צו באַטראַכטן צוזאמען מיט די גיידאַנס פון ISO 27002 (זען ווייטער).
ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 6.11.3.1 - שוץ פון טעסט דאַטן
רעפערענצן ISO 27002 קאָנטראָל 8.33
אָרגאַנאַזיישאַנז זאָל קערפאַלי אויסקלייַבן פּרובירן דאַטן צו ענשור אַז טעסטינג טעטיקייט איז פאַרלאָזלעך און זיכער. אָרגאַנאַזיישאַנז זאָל באַצאָלן עקסטרע ופמערקזאַמקייט צו ענשור אַז PII איז נישט קאַפּיד אין די אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ.
אין סדר צו באַשיצן אַפּעריישאַנאַל דאַטן בעשאַס טעסטינג אַקטיוויטעטן, אָרגאַנאַזיישאַנז זאָל:
- ניצן אַ כאָומאַדזשיניאַס גאַנג פון אַקסעס קאָנטראָל פּראָוסידזשערז אַריבער טעסטינג און אַפּעריישאַנאַל ינווייראַנמאַנץ.
- פאַרזיכערן אַז דערלויבעניש איז פארלאנגט יעדער מאָל אַפּעריישאַנאַל דאַטן זענען קאַפּיד צו אַ פּראָבע סוויווע.
- קלאָץ די קאַפּיינג און נוצן פון אַפּעריישאַנאַל דאַטן.
- באַוואָרענען פּריוואַטקייט אינפֿאָרמאַציע דורך טעקניקס אַזאַ ווי מאַסקינג (זען יסאָ קסנומקס קאָנטראָל 8.11).
- רימוווינג אַפּעריישאַנאַל דאַטן פון אַ טעסטינג סוויווע, אַמאָל עס איז ניט מער דארף (זען ISO 27002 קאָנטראָל 8.10).
- סיקיורלי קראָם פּרובירן דאַטן, און ענשור אַז עמפּלוייז זענען אַווער אַז עס איז בלויז צו זיין געוויינט פֿאַר טעסטינג צוועקן.
אָנווענדלעך GDPR אַרטיקלען
- אַרטיקל 5 - (1) (f)
באַטייַטיק ISO 27002 קאָנטראָלס
- ISO 27002 8.10
- ISO 27002 8.11
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.11.3.1 | שוץ פון טעסט דאַטאַ | 8.33 - טעסט אינפֿאָרמאַציע פֿאַר ISO 27002 | אַרטיקל (5) |
ווי ISMS.online העלפּס
ISMS.online מאכט פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג גרינג דורך אַ גרויס וואָלקן-באזירט לייזונג צו שטיצן ISO 27701 העסקעם אין דיין אָרגאַניזאַציע.
אויף שפּיץ פון דעם מיר האָבן אינפֿאָרמאַציע זיכערהייט עקספּערץ און רעסורסן בנימצא צו פירן איר דורך די ISO 27701 אַקרעדאַטיישאַן פּראָצעס.
געפֿינען זיך מער דורך בוקינג אַ הענט אויף דעמאָ.
