ווי ISO 27701 ינשורז פּריוואַטקייט בעשאַס באַשעפטיקונג: א גייד צו פּונקט 6.4.2
אָרגאַנאַזיישאַנז האָבן אַ פליכט צו זייער פּערסאַנעל, וואָס יקסטענדז צו זיי ינפאָרמינג שטעקן פון וואָס איז דערוואַרט פון זיי אין דעם קאָנטעקסט פון פּריוואַטקייט שוץ און PII - ביידע אויף אַ גענעראַל און טעמע-ספּעציפיש מדרגה.
אין זייער קאַפּאַציטעט ווי PII קאַנטראָולערז, אָרגאַנאַזיישאַנז זאָל צושטעלן אָנגאָינג טריינינג און וויסיקייַט מגילה, און אַדכיר צו אַ געזונט דיסאַפּלאַנערי פּאָליטיק וואָס שטעלן קלאָר עקספּעקטיישאַנז אויף ביידע זייטן אין די געשעעניש פון אַ דאַטן בריטש.
וואָס איז קאַווערד אין ISO 27701 פּונקט 6.4.2
ISO 27701 6.4.2 כּולל דריי הויפּט סאַב-קלאָזיז וואָס האַנדלען מיט פאַרשידן אַספּעקץ פון באַשעפטיקונג-ספּעציפיש פּריוואַטקייט שוץ טעמעס.
יעדער טעמע כּולל גיידאַנס פון אַ נומער פון ISO 27002 קאָנטראָלס, דערלאנגט אין דעם קאָנטעקסט פון אָרגאַנאַזיישאַנאַל פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג און PII שוץ:
- ISO 27701 פּונקט 6.4.2.1 - פאַרוואַלטונג ריספּאַנסאַבילאַטיז (רעפערענצן ISO 27002 קאָנטראָל 5.4)
- ISO 27701 פּונקט 6.4.2.2 - אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג (רעפערענצן ISO 27002 קאָנטראָל 6.3)
- ISO 27701 פּונקט 6.4.2.3 - דיססיפּלינאַרי פּראָוסידזשערז (רעפערענצן ISO 27002 קאָנטראָל 6.4)
נאָך PIMS-ספּעציפיש גיידאַנס רילייטינג צו די פּראַסעסינג פון PII קענען זיין געפֿונען אין פּונקט 6.4.2.1, וואָס איז אויך לינגקט צו וק GDPR געסעצ - געבונג.
ביטע טאָן אַז GDPR קאַמפּעראַסאַנז זענען פֿאַר בלויז ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 6.4.2.1 - פאַרוואַלטונג ריספּאַנסאַבילאַטיז
רעפערענצן ISO 27002 קאָנטראָל 5.4
מאַנאַגעמענט שפּילט אַ שליסל ראָלע אין אָנהאַלטן פּריוואַטקייט שוץ סטאַנדאַרדס - סיי פֿון אַן אַדמיניסטראַטיווע פּערספּעקטיוו, און אויך צו ענשור אַז שטעקן פֿאַרשטיין וואָס ס דערוואַרט פון זיי, און פירן זיך אַקאָרדינגלי.
עלטער פאַרוואַלטונג זאָל ענשור אַז אַלע פּערסאַנעל:
- באַשטעטיקן זייער יחיד ריספּאַנסאַבילאַטיז צו פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג און פּריוואַטקייט שוץ - ביידע אין אַלגעמיין און פֿון אַ טעמע-ספּעציפיש פּערספּעקטיוו - איידער זיי זענען ערלויבט צו ינטעראַקט מיט PII און פֿאַרבונדענע אַסעץ (זען ISO 27002 6.3).
- זיי זענען צוגעשטעלט מיט אַ קלאָר גאַנג פון גיידליינז און פּראָוסידזשערז וואָס רעגירן פּריוואַטקייט שוץ אין דעם קאָנטעקסט פון זייער ראָלע.
- זענען געגעבן די רעסורסן און צונעמען לעוועלס פון אויטאָריטעט צו פּלאַנירן פּראַדזשעקס / ענדערונגען, און טרעפן די אַלגעמיינע און טעמע-ספּעציפיש פּריוואַטקייט שוץ פּאַלאַסיז פון די אָרגאַניזאַציע.
- פֿאַרשטיין די טערמינען און באדינגונגען פון זייער באַשעפטיקונג, ווי שייַכות צו פּריוואַטקייט שוץ, און וואָס זיי מיינען אין פיר.
- זיי באַקומען די געלעגנהייט צו אַנטוויקלען זייער פארשטאנד פון פּריוואַטקייט שוץ ביידע ווי אַ באַגריף און אַ אָנגאָינג אַפּעריישאַנאַל באַטראַכטונג.
- פֿאַרשטיין ווי צו, און זענען צוגעשטעלט מיט די מיטלען צו, אַנאַנאַמאַסלי יבערגעבן בריטשיז פון פּריוואַטקייט שוץ פּאַלאַסיז אַריבער די אָרגאַניזאַציע (אַקאַ "ווהיסטלעבלאָווינג").
באַטייַטיק קאָנטראָלס
- ISO 27002 6.3
ISO 27701 פּונקט 6.4.2.2 - אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
רעפערענצן ISO 27002 קאָנטראָל 6.3
טראַינינג
אָנגאָינג ווערקפּלייס טריינינג ינשורז אַז שטעקן זענען דערהייַנטיקט מיט אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ פּאַלאַסיז (אַלגעמיינע און טעמע-ספּעציפיש), ענדערונגען אין PII געסעצ - געבונג און סעקטאָר-ספּעציפיש רעגולאַטאָרי גיידליינז.
ווי אַ גענעראַל צוגאַנג, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּעריאָדיש שטעקן טריינינג מגילה (אַרייַנגערעכנט בעשאַס די אויף-באָרדינג פאַסע) וואָס ייַנרייען ספּאַסיפיקלי מיט זייער אייגענע אַלגעמיינע און טעמע-ספּעציפיש פּריוואַטקייט פּראַטעקשאַנז פּאַלאַסיז און PIMS-פֿאַרבונדענע רעקווירעמענץ.
טריינינג פֿאָרמאַטירונגען קענען אַרייַננעמען:
- eLearning.
- איינער-צו-איינער קאַנסאַלטאַנסי.
- שטעקן מיטגלידער שאַדאָוינג איינער דעם אנדערן.
- דעדאַקייטאַד טריינינג סעמינאַרס געפירט דורך טעמע-ספּעציפיש אָדער גענעראַליזעד פּריוואַטקייט שוץ ספּעשאַלאַסץ.
- ווערקפּלייס מענטאָרינג.
שטעקן מיט אַ ספּעשאַלייזד ראָלע צו שפּילן אין פּריוואַטקייט שוץ - למשל יקט וישאַלט שטעקן - זאָל נוץ פון ספּעשאַלייזד טריינינג פּלאַנז וואָס נעמען אין חשבון די ינטאַגראַל ראָלע זיי שפּילן אין באַוואָרעניש פּיי.
טראַינינג פּלאַנז / סעשאַנז זאָל פאַרענדיקן מיט אַן אַסעסמאַנט וואָס גיט די אָרגאַניזאַציע אַ שפּיץ-אַראָפּ מיינונג פון קאַמפּאַטינס לעוועלס אויף אַן אָנגעשטעלטער-ביי-אָנגעשטעלטער יקער.
וויסיקייַט מגילה
צו דערגאַנג ווערקפּלייס טריינינג, אָרגאַנאַזיישאַנז זאָל אויך ויסשרייַבן וויסיקייַט מגילה פֿאַר פּריוואַטקייט שוץ וואָס צושטעלן שטעקן אַ קייט פון מאַטעריאַלס וואָס אַקט ווי אינפֿאָרמאַציע ווייזט אויף די טעמע פון PII און אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ.
וויסיקייַט מגילה קען אַרייַננעמען:
- ליפלאַץ.
- ביכלעך.
- אָפיס פּאָסטערס.
- דעדאַקייטאַד וועבסיטעס.
- מאַנשאַפֿט בריפינג סעשאַנז.
וויסיקייַט השתדלות זאָל זיין פאָוקיסט אויף:
- ווי פאַרוואַלטונג פּלאַנז צו האַלטן פּריוואַטקייט שוץ איבער די אָרגאַניזאַציע, און וואָס די הויפּט פונקטן פון קאָנטאַקט זענען פֿאַר PII-פֿאַרבונדענע ענינים.
- וואָס די העסקעם רעקווירעמענץ זענען, גענומען אין חשבון געזעצן, רעגולאַטאָרי סטיפּיאַליישאַנז, קאַנטראַקטשואַל אַבלאַגיישאַנז און סאַפּלייער אַגרימאַנץ.
- ונטערשטרייַכן די נויט פֿאַר פּערזענלעך אַקאַונטאַביליטי ווען עס קומט צו באַשיצן PII, און וואָס די קאַנסאַקווענסאַז זענען פֿאַר אַקסאַדענטאַל אָדער צילגעווענדט פּראַסידזשעראַל בריטשיז.
- פונדאַמענטאַל יקט זיכערהייט פּרינסאַפּאַלז, אַזאַ ווי פּאַראָל זיכערהייט און אינצידענט ריפּאָרטינג.
- ווי פּערסאַנעל קענען מיטטיילן זיך וועגן די פיינער אַספּעקץ פון פּריוואַטקייט שוץ (ווייַטער לייענען, מיטל רשימות עטק).
נאָך PIMS-ספּעציפיש גיידאַנס
PII זאָל זיין באהאנדלט ווי זיין אייגענע בוילעט טעמע אין פּריוואַטקייט שוץ טריינינג מגילה.
שטעקן דאַרף זיין אַקיוטלי אַווער פון די ספּעציפיש לעגאַל, געשעפט, רעפּיאַטיישאַנאַל און דיסאַפּלאַנערי קאַנסאַקווענסאַז וואָס רעזולטאַט פון די מיסאַפּראָופּרייישאַן און / אָדער מיס האַנדלינג פון PII.
GDPR גיידאַנס
- אַרטיקל 39 - (1) (ב)
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.4.2.3 - דיסציפּלינאַרי פּראָוסידזשערז
רעפערענצן ISO 27002 קאָנטראָל 6.4
אָרגאַנאַזיישאַנז זאָל אַנטוויקלען דיסאַפּלאַנערי פּראָוסידזשערז וואָס באַזאָרגן פֿאַר מענטשן וואָס האָבן ווייאַלייטיד אַלגעמיין אָדער טעמע-ספּעציפיש פּריוואַטקייט שוץ פּאַלאַסיז.
איידער קיין דיסאַפּלאַנערי אַקציע איז גענומען, עס איז וויכטיק אַז די אָרגאַניזאַציע קאַנפערמז אַז אַ פּאָליטיק הילעל איז טאַקע פארגעקומען (זען ISO 27002 5.28).
דיססיפּלינאַרי פּראָוסידזשערז זאָל נעמען אין חשבון:
- די אַנדערלייינג נאַטור פון די דאַטן בריטש, און וואָס די פאַרשידן קאַנסאַקווענסאַז זענען.
- די מאטיוון פון דעם זארגן יחיד, און צי די בריטש איז געווען בעקיוון אָדער נישט.
- ווי פילע מאָל דער יחיד האט בריטשט פּריוואַטקייט שוץ פּאָליטיק.
- אויב דער יחיד האט באקומען גענוג טריינינג אויף די באַטייַטיק אַספּעקץ פון פּריוואַטקייט שוץ.
- יעדער יחיד רעכט צו אַנאָנימיטי, איבער די דיסאַפּלאַנערי פּראָצעס.
דיססיפּלינאַרי אַקשאַנז אין די געשעעניש פון אַ באשטעטיקט בריטש זאָל זיין געניצט ווי אַ דיוועראַנט פֿאַר ענלעך אַקטיוויטעטן, און זאָל נעמען אין חשבון די אַבלאַגיישאַנז פון די אָרגאַניזאַציע ווי אַ PII קאָנטראָללער און פּראַסעסער, צוזאַמען מיט אַלע באַטייַטיק געזעצן, רעגולאַטאָרי גיידליינז און קאַנטראַקטשואַל אַבלאַגיישאַנז.
באַטייַטיק קאָנטראָלס
- ISO 27002 5.28
שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | ISO 27002 רעקווירעמענץ | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|---|
| 6.4.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
5.4 - פאַרוואַלטונג ריספּאַנסאַבילאַטיז פֿאַר ISO 27002 |
גאָרניט |
| 6.4.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
6.3 - אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג פֿאַר ISO 27002 |
אַרטיקל (39) |
| 6.4.2.3 | דיסציפּלינאַרי פּראָוסידזשערז |
6.4 - דיסציפּלינאַרי פּראָצעס פֿאַר ISO 27002 |
גאָרניט |
ווי ISMS.online העלפּס
מיר האָבן איר באדעקט.
אויב פֿאַר קיין סיבה איר דערפאַרונג אַ פעלן פון בטחון, פיייקייט אָדער די פאָר צו נעמען קאַמף בעשאַס דיין נסיעה צו ISO 27701, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו געבן דיין השתדלות אַ בוסט.
דאָ צו העלפן ווען איר דאַרפֿן עס.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
