פֿאַרשטיין ISO 27701 פּונקט 6.3.1.3 רעקווירעמענץ
די אינטערנאציאנאלע ארגאניזאציע פֿאַר סטאַנדאַרדיזאַטיאָן (ISO) אַדוואַקאַץ פֿאַר אַ האָליסטיק צוגאַנג צו פּריוואַטקייט שוץ און PIMS-פֿאַרבונדענע אַקטיוויטעטן וואָס ינקלודז אָרגאַנאַזיישאַנז וואָס מאַכן פאַכמאַן קאַנעקשאַנז מיט 'ספּעציעל אינטערעס גרופּעס' (ד"ה אַ יחיד אָדער אָרגאַניזאַציע ינוואַלווד מיט אינפֿאָרמאַציע זיכערהייט, און פארשטאנד ווי צו רעאַגירן צו ינסאַדאַנץ דורך ינוואַלווינג די באַטייַטיק פונדרויסנדיק אויטאריטעטן.
ווער די אָרגאַניזאַציע דיסיידז צו יבערגעבן מיט - און ווי זיי קלייַבן צו טאָן דאָס - אַלע השתדלות דאַרפֿן צו זיין פאָוקיסט אויף ביידע ימפּרוווינג קראַנט פּריוואַטקייט שוץ סטאַנדאַרדס, און פארשטארקן ריזיליאַנס קעגן די צוקונפֿט אָנווער, גנייווע אָדער מיסיוז פון PII.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.3.1.3
ISO 27701 קלאָזיז 6.3.1.3 און 6.3.1.4, כאָטש זיי זענען נישט קאַנסטאַטוטאַד אייגן אונטער אָפּטיילונג פון פּונקט 6.3, זענען לינגקט צוזאַמען אין פילע וועגן, און זאָל זיין באַטראַכט צוזאַמען פֿאַר פּראַקטיש צוועקן.
ביידע קלאָזיז זענען לינגקט צו גיידאַנס קאַנטיינד אין ISO 27002, אָבער אַנשטאָט פון דערמאָנען אינפֿאָרמאַציע זיכערהייט, האַנדלען בלויז מיט PII, פּריוואַטקייט שוץ און די סעטאַפּ און וישאַלט פון אַ PIMS (קיין פּונקט כּולל קיין GDPR-ספּעציפיש גיידאַנס).
- ISO 27701 פּונקט 6.3.1.3 - קאָנטאַקט מיט אויטאריטעטן (רעפערענצן ISO 27002 קאָנטראָל 5.5)
- ISO 27701 פּונקט 6.3.1.4 - קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס (רעפערענצן ISO 27002 קאָנטראָל 5.6)
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.3.1.3 - קאָנטאַקט מיט אויטאריטעטן
רעפערענצן ISO 27002 קאָנטראָל 5.5
אָרגאַנאַזיישאַנז אַקטינג ווי אַ PII דאַטן קאַנטראָולער וואָס דערפאַרונג אַ ינטרוזשאַן זאָל האָבן אַ קאַטאַגאָריקאַל גאַנג פון אינסטרוקציעס צו פאַרלאָזנ אויף, וואָס אַוטליינז ווי צו יבערגעבן מיט פונדרויסנדיק אויטאריטעטן צו:
- נעמען קאַמף קעגן די מקור.
- שטעלן ינערלעך עקספּעקטיישאַנז.
- פֿאַרבעסערן האַכלאָטע צייט.
פונדרויסנדיק אויטאריטעטן קען אַרייַננעמען:
- די נויטפאַל באַדינונגס.
- יוטיליטי פּראַוויידערז.
- אינטערנעט / טעלעפאָן פּראַוויידערז.
אַלע קאָמוניקאַציע מעטהאָדס זאָל זיין פּלאַננעד און דאַקיומענטאַד ווי אַ טייל פון אַ פּריוואַטקייט שוץ פּאָליטיק וואָס ינפאָרמז געזעץ ענפאָרסמאַנט יידזשאַנסיז, רעגולאַטאָרי ללבער און קיין אנדערע ינדאַסטרי אָדער סעקטאָר-ספּעציפיש יידזשאַנסיז וואָס האָבן אַ רעכט צו וויסן וועגן פּריוואַטקייט שוץ-פֿאַרבונדענע ענינים.
קאָנטאַקט מיט אויטאריטעטן איז ענג לינגקט צו:
- אָרגאַנאַזיישאַנאַל אינצידענט פאַרוואַלטונג (זען ISO 27002 קאָנטראָלס 5.24 צו 5.28).
- BUDR און געשעפט קאַנטיניויישאַן (זען ISO 27002 קאָנטראָלס 5.29 צו 5.30).
באַטייַטיק קאָנטראָלס
- ISO 27002 5.24
- ISO 27002 5.28
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.3.1.4 - קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס
רעפערענצן ISO 27002 קאָנטראָל 5.6
צוזאמען מיט פונדרויסנדיק אויטאריטעטן, אָרגאַנאַזיישאַנז זאָל האַלטן אַן אָנגאָינג פאַכמאַן שייכות מיט ינדאַסטרי און סעקטאָר-ספּעציפיש 'ספּעציעל אינטערעס גרופּעס', צו באַווייַזן העסקעם, פֿאַרבעסערן זייער PII שוץ סטאַנדאַרדס און אַנטוויקלען אַ מער עפעקטיוו פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם.
אָרגאַנאַזיישאַנז זאָל זוכן מיטגלידערשאַפט פון ספּעציעל אינטערעס גרופּעס צו:
- בלייבן ינפאָרמד וועגן די בעסטער פּראַקטיסיז פון די ינדאַסטרי און קלייַבן ספּעשאַלייזד עצה.
- שטעלן זיך אין דער בעסטער מעגלעך שטעלע צו באַקומען פרי וואָרנינגז פון פאַקטיש און פּראַדזשעקטאַד באַפאַלן וועקטאָרס.
- אָנטייל נעמען אין ינדאַסטרי-ברייט גרופּעס און סעמינאַרס וואָס פאַרשפּרייטן די לעצטע טעקנאַלאַדזשיז, זיכערהייט טעקניקס, שוץ סטאַנדאַרדס און אַפּערייטינג פּראָוסידזשערז.
- פאָרגע פֿאַרבינדונגען מיט מענטשן און קאָמפּאַניעס וואָס קענען אַרוישעלפן אין די געשעעניש פון אַן אינצידענט (זען ISO 27002 5.24 צו 5.28).
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.3.1.3 | קאָנטאַקט מיט אויטאריטעטן |
5.5 - קאָנטאַקט מיט אויטאריטעטן פֿאַר ISO 27002 |
גאָרניט |
| 6.3.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
5.6 - קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online העלפּס
דורך אַדינג אַ PIMS צו דיין ISMS אויף די ISMS.online פּלאַטפאָרמע, דיין זיכערהייט האַלטנ זיך בלייבט אַלע-אין-איין-אָרט און איר וועט ויסמיידן דופּליקיישאַן ווו די סטאַנדאַרדס אָוווערלאַפּ.
מיט דיין PIMS גלייך צוטריטלעך פֿאַר אינטערעסירט פּאַרטיעס, עס איז קיינמאָל געווען גרינגער צו מאָניטאָר, באַריכט און קאָנטראָלירן ביידע ISO 27001 און ISO 27701 מיט די קליקינג פון אַ קנעפּל.
געפֿינען זיך ווי פיל צייט און געלט איר וועט שפּאָרן אויף דיין רייזע צו אַ קאַמביינד ISO 27001 און 27701 סערטאַפאַקיישאַן ניצן ISMS.online.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
