ISO 27701, פּונקט 6.2, אינפֿאָרמאַציע זיכערהייט פּאָליטיק

ISO 27701 - פּונקט 6.2 - אינפֿאָרמאַציע זיכערהייט פּאָליטיק

ISO 27701 פּונקט 6.2 עמפאַסייזיז די נויט פֿאַר גרינדן, מיינטיינינג און קעסיידער ריוויוינג אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז צו באַשיצן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), ינשורינג אַליינמאַנט מיט געשעפט סטראַטעגיע און נאָכקומען מיט ISO 27002 קאָנטראָל 5.1.

שליסל עלעמענטן פון פּונקט 6.2: פּאָליטיק פראַמעוואָרק פֿאַר פּיי פּראַטעקשאַן

פּריוואַטקייט שוץ פּאַלאַסיז צושטעלן אַן אַפּעריישאַנאַל פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו פירן זיך ווי אַ פאַראַנטוואָרטלעך דאַטן קאַנטראָולער, און דערציען שטעקן אויף זייער טעגלעך אַבלאַגיישאַנז ווען PII איז זארגן.

פּאָליטיק דאַקיומענטיישאַן דאַרף זיין ענדאָרסט דורך עלטער מאַנאַגעמענט און קאַמיונאַקייטיד צו שטעקן אַזוי אַז אַלעמען אין דער אָרגאַניזאַציע אַרבעט צו דער זעלביקער גאַנג פון PII-פֿאַרבונדענע גיידינג פּרינסאַפּאַלז.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.2

ISO 27701 6.2 כּולל צוויי סאַב-קלאָזיז וואָס צושטעלן ספּעציפיש גיידאַנס פֿאַר פּריוואַטקייט שוץ:

ISO 27701 6.2.1.1 - פּאָליטיק פֿאַר אינפֿאָרמאַציע זיכערהייט (רעפערענצן ISO 27002 קאָנטראָל 5.1)
ISO 27701 6.2.1.2 - איבערבליק פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט (רעפערענצן ISO 27002 קאָנטראָל 5.1)

ווי מיט אנדערע קלאָזיז אין די נאָרמאַל, ISO 27701 פּונקט 6.2 רעפערס צוריק צו ISO 27002 ווען אַוטליינינג ווי אָרגאַנאַזיישאַנז זאָל שעפּן PII און PIMS-פֿאַרבונדענע אינפֿאָרמאַציע.

די ווערדינג פון ISO 27701 6.2 כּולל באַווייַזן צו ISO 27002:2013, אָבער דער נאָרמאַל איז איצט ריפּלייסט מיט אַ מער דערהייַנטיקט ווערסיע - ISO 27002:2022. ווען רעפערענצן זענען געמאכט צו קלאָזיז אין ISO 27002:2013, מיר האָבן קרייז-רעפעראַנסט סייטיישאַנז מיט זייער דערהייַנטיקט ווערסיעס אין ISO 27002:2022.

צו דעם ווירקונג, ISO 27701 6.2 איז לינגקט מיט צוויי סטאַנדאַרדס פֿון ISO 27002:2013 (5.1.1 און 5.1.2) וואָס האָבן שוין מערדזשד אין איין נאָרמאַל ין ISO 27002:2022 (5.1).

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ISO 27701 פּונקט 6.2.1.1 - פּאָליטיק פֿאַר אינפֿאָרמאַציע זיכערהייט

רעפערענצן ISO 27002 קאָנטראָל 5.1

ISO אַדוואַקאַץ פֿאַר אַ צווייענדיק-פראָנטעד צוגאַנג צו אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ וואָס כולל:

א אַלגעמיינע פּריוואַטקייט שוץ פּאָליטיק.
טעמע-ספּעציפיש פּריוואַטקייט שוץ פּאַלאַסיז.

ביידע טייפּס פון פּאָליטיק קענען זיין קאַמביינד אין איין דאָקומענט, אָדער צעשיידט ווי די אָרגאַניזאַציע זעט פּאַסיק.

פּאַלאַסיז זאָל זיין פארשפרייט צו אַלע באַטייַטיק שטעקן מיטגלידער (און פונדרויסנדיק פּערסאַנעל, אויב דארף), צו ענשור אָנגאָינג אַדכיראַנס מיט ינערלעך און פונדרויסנדיק פּריוואַטקייט שוץ רעקווירעמענץ.

ווער עס יז וואס באקומט א פאליסי דארף מען בעטן באשטעטיקן, בעסער שריפטליך, אז זיי פארשטייען סיי וואס מען בעט פון זיי, און זיי זענען גרייט זיך נאכצופירן.

פּאַלאַסיז זאָל זיין ריוויוד ווען ענדערונגען זענען געמאכט צו:

געשעפט סטראַטעגיע.
אַפּעריישאַנאַל פּראַקטיסיז / טעכניש ינווייראַנמאַנץ.
קיין געזעצן (אַרייַנגערעכנט GDPR), רעגולאַטאָרי סטיפּיאַליישאַנז אָדער אַלגעמיינע פּיי-פֿאַרבונדענע גיידליינז וואָס די אָרגאַניזאַציע האט אַ פֿאַראַנטוואָרטלעכקייט צו אַדכיר צו.
פּריוואַטקייט שוץ ריזיקירן לעוועלס און די פּריוויילינג / פּראַדזשעקטאַד סאַקאָנע לאַנדשאַפט.

טעמע-ספּעציפיש פּאַלאַסיז

א טעמע-ספּעציפיש צוגאַנג צו פּריוואַטקייט שוץ גיט אָרגאַניזאַציעס די פרייהייט צו האַנדלען מיט יחיד עלעמענטן פון זייער דאַטן פּראַסעסינג / אינפֿאָרמאַציע זיכערהייט אָפּעראַציע אויף אַ טעמע-ביי-טעמע יקער, מיט אַ באַזונדער פּאָליטיק פֿאַר יעדער.

טעמע-ספּעציפיש געביטן קענען אַרייַננעמען יקט פאַנגקשאַנז אַזאַ ווי אַקסעס קאָנטראָל, נעץ זיכערהייט, BUDR פּלאַנירונג און ענקריפּשאַן פּראַסעסאַז.

יעדער טעמע-ספּעציפיש פּאָליטיק זאָל זיין באשאפן אין לויט צו די אָרגאַניזאַציע 'ס אָווועראַרטשינג פּריוואַטקייט שוץ פּאָליטיק, און זיין דראַפטיד דורך דעפּאַרטמענטאַל מענטשן (ניט דאַווקע עלטער מאַנאַגעמענט) וואָס האַלטן די באַטייַטיק מדרגה פון עקספּערטיז און קאַמפּאַטינס אין דער געגנט פֿאַר באַטראַכטונג.

אַלגעמיינע פּריוואַטקייט פּראַטעקשאַן פּאַלאַסיז

עלטער פאַרוואַלטונג זאָל פאַרלייגן אַ פּריוואַטקייט שוץ פּאָליטיק אויף העכסטן מדרגה וואָס קלאר אַוטליינז די פּראַסעסאַז און פּראַקטיש סטעפּס וואָס וועט זיין גענומען אין סדר צו באַוואָרענען PII. אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ פּאַלאַסיז זאָל אַנטהאַלטן אינפֿאָרמאַציע פון און בלייבן באַטייַטיק צו:

די קוילעלדיק געשעפט סטראַטעגיע.
קיין פּריוויילינג רעגולאַטאָרי, לעגאַל אָדער קאַנטראַקטשואַל באדערפענישן.
קיין קלאָר און פאָרשטעלן פּריוואַטקייט שוץ ריסקס.

פּריוואַטקייט שוץ פּאַלאַסיז זאָל דעפינירן די אָרגאַניזאַציע ס:

אַפּעריישאַנאַל דעפֿיניציע פון פּריוואַטקייט שוץ.
סטייטיד פּריוואַטקייט שוץ צילן.
ברייטערער גאַנג פון גאַווערנינג פּרינסאַפּאַלז מיט די שוץ פון PII.
היסכייַוועס צו טרעפן זייער PII-פֿאַרבונדענע אַבדזשעקטיווז, און ימפּרוווינג זיי אויף אַ אָנגאָינג יקער.
צוגאַנג צו דעלאַגייטינג פֿאַראַנטוואָרטלעכקייט פֿאַר אַלע אָדער טייל פון די פּריוואַטקייט שוץ פּאָליטיק צו די באַטייַטיק ראָלע טייפּס.
צוגאַנג צו האַנדלען מיט אויסנעמען צו דער פּאָליטיק.
פּלאַנז פֿאַר עלטער מאַנאַגעמענט צו אָפּשאַצן און אַפּרווו ענדערונגען.

נאָך פּיי-ספּעציפיש גיידאַנס

אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּאַלאַסיז און פּראָוסידזשערז וואָס ספּאַסיפיקלי האַנדלען מיט קיין פּריוויילינג PII-פֿאַרבונדענע געסעצ - געבונג, רעגולאַטאָרי גיידליינז אָדער קאַנטראַקטשואַל אַגרימאַנץ. ווו דריט-פּאַרטיי אָרגאַנאַזיישאַנז זענען ינוואַלווד, פּאַלאַסיז זאָל קלאר אַוטליין PII ריספּאַנסאַבילאַטיז אויף ביידע זייטן.

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 24 - (24) (2)

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.2.1.2 - רעצענזיע פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט

רעפערענצן ISO 27002 קאָנטראָל 5.1

ISO 27701 פּונקט 6.2.1.2 כּולל פּונקט די זעלבע גיידאַנס ווי ISO 27701 פּונקט 6.2.1.1, אָן קיין נאָך PII-פֿאַרבונדענע רעקווירעמענץ.

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.2.1.1	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט	5.1 - פּאָליטיק פֿאַר אינפֿאָרמאַציע זיכערהייט פֿאַר ISO 27002	אַרטיקל (24)
6.2.1.2	איבערבליק פון די פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט	5.1 - פּאָליטיק פֿאַר אינפֿאָרמאַציע זיכערהייט פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

עס קען זיין שווער צו וויסן ווו צו אָנהייבן מיט ISO 27701, ספּעציעל אויב איר קיינמאָל האָבן צו טאָן עפּעס ווי דאָס פריער. דאָס איז ווו ISMS.online קומט אין!

אונדזער ISO 27701 סאַלושאַנז צושטעלן פראַמעוואָרקס וואָס לאָזן דיין אָרגאַניזאַציע צו באַווייַזן העסקעם מיט ISO 27701.

אונדזער אינפֿאָרמאַציע זיכערהייט עקספּערץ קענען אַרבעטן מיט איר צו ענשור אַז איר אַנטוויקלען אַ לאַדזשיקאַל ימפּלאַמענטיישאַן פּראָצעס וואָס איז אַליינז מיט די אָנליין דאַקיומענטיישאַן פריימווערק.

געפינען אויס מער און באַקומען אַ האַנט אויף דעמאַנסטריישאַן דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד