ISO 27701, פּונקט 6.4, מענטשנרעכט ריסאָרס זיכערהייט

ISO 27701 - פּונקט 6.4 - מענטשנרעכט ריסאָרס זיכערהייט

ISO 27701 פּונקט 6.4 פאָוקיסיז אויף מענטש רעסורסן זיכערהייט דורך ריקוויירינג אָרגאַנאַזיישאַנז צו ינסטרומענט זיפּונג פּראַסעסאַז פֿאַר פּערסאַנעל האַנדלינג PII און ויסשטימען פּריוואַטקייט ריספּאַנסאַבילאַטיז אין באַשעפטיקונג קאַנטראַקץ צו ענשור העסקעם מיט פּריוואַטקייט סטאַנדאַרדס.

ISO 27701 פּונקט 6.4: פֿאַרשטאַרקונג מענטש ריסאָרס זיכערהייט

טייל און פּעקל פון פאַסטערינג אַ פּראָואַקטיוו צוגאַנג צו פּריוואַטקייט שוץ ינוואַלווז ימפּלאַמענינג געזונט מענטש ריסאָרס זיכערהייט קאָנטראָלס וואָס רעגירן די פּאַסיק און קאַמפּאַטינס פון אַלע פּערסאַנעל וואָס זענען דערוואַרט צו ינטעראַקט מיט PII אין נאמען פון דער ארגאניזאציע.

ISO קלאַסאַפייז אַזאַ מיטלען אין צוויי קאַטעגאָריעס:

פאַר-באַשעפטיקונג זיפּונג (רעפערענצן, שייַן טשעקס עטק).
די קאַנטראַקטשואַל אַבלאַגיישאַנז אַז פּערסאַנעל איז געריכט צו אַדכיר צו אַמאָל זיי ווערן אַ טייל פון דער אָרגאַניזאַציע.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.4

פּונקט 6.4 כּולל צוויי הויפּט סאַב-קלאָזיז וואָס אַנטהאַלטן ספּעציפיש גיידאַנס לינגקט צו קאָראַספּאַנדינג אינפֿאָרמאַציע אין ISO 27002, כאָטש אונטער די גייז פון פּריוואַטקייט שוץ, אלא ווי אַלגעמיין אינפֿאָרמאַציע זיכערהייט:

ISO 27701 6.4.1.1 - זיפּונג (רעפֿערענצן יסאָ 27002 קאָנטראָל 6.1)
ISO 27701 6.4.1.2 - תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג (רעפערענצן ISO 27002 קאָנטראָל 6.2)

ניט ענלעך אנדערע פּאַרץ פון ISO 27701, קיין פּונקט איז באַטייַטיק פֿאַר קיין ספּעציפיש געגנט פון GDPR, און זיי אַנטהאַלטן קיין נאָך גיידאַנס פֿאַר PIMS-פֿאַרבונדענע אַקטיוויטעטן.

רעכט צו אַ נומער פון לעגיסלאַטיווע און קאַנטראַקטשואַל סיבות, ISO 27701 6.4.1.2 (דער הויפּט האַנדלינג מיט באַשעפטיקונג קאַנטראַקץ) כּולל אינפֿאָרמאַציע וואָס ריקווייערז קרייַז-רעפערענסינג מיט פאַרשידן אנדערע קלאָזיז קאַנטיינד אין ISO 27002. אָרגאַנאַזיישאַנז זאָל דעריבער קוקן ענג אין זייער קאַנטראַקטשואַל טערמינען און באדינגונגען, און אַדאַפּט זייער HR אָפּעראַציע אַקאָרדינגלי.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.4.1.1 - זיפּונג

רעפערענצן ISO 27002 קאָנטראָל 6.1

אָרגאַנאַזיישאַנז זאָל מאַכן אַ זיפּונג פּראָצעס צו שטיצן מענטש רעסורסן זיכערהייט, אַרייַנגערעכנט אַלע פול-צייט און טייל-צייט פּערסאַנעל, און זאָל אויך זיין עקסטענדעד צו דריט-פּאַרטיי קאָנטראַקטאָרס דורך די באַטייַטיק סאַפּלייער אַגרימאַנץ.

אָרגאַנאַזיישאַנז זאָל ענשור אַז זיי זענען מיינדפאַל פון זייער פֿאַראַנטוואָרטלעכקייט ווי אַ PII פּראַסעסער ווען קאַלעקטינג אינפֿאָרמאַציע אויף קאַנדאַדייץ און סאַפּלייערז, אַרייַנגערעכנט סטייינג אויף די רעכט זייַט פון נאציאנאלע און דעוואַלווד געסעצ - געבונג וואָס רעגירן ווי קאַנדאַדייץ זענען ינפאָרמד וועגן זיפּונג אַקטיוויטעטן איידער זיי זענען דורכגעקאָכט.

הינטערגרונט טשעקס זאָל אַרייַננעמען בייַ אַ מינימום:

רעפערענצן (יידילי אַ געשעפט און אַ פּערזענלעך רעפֿערענץ).
א גאַנץ וועראַפאַקיישאַן פון די קאַנדידאַט ס נעמענ זיכ ווידער.
וועראַפאַקיישאַן פון אַקאַדעמיק, פאַכמאַן און וואָוקיישאַנאַל קוואַלאַפאַקיישאַנז און סערטאַפאַקיישאַנז.
IDV (אידענטיטעט וועראַפאַקיישאַן) וואָס נעמט אין חשבון רעגירונג-ארויס ID מאַטעריאַל, אָדער אַ צונעמען מדרגה פון וועראַפאַקיישאַן ווו אַזאַ דאָקומענטן קענען ניט זיין געשאפן (למשל באַנק סטייטמאַנץ אָדער היגע אויטאָריטעט קאָרעספּאָנדענץ).

אויב דער קאַנדידאַט זאָל זיין אָנגעשטעלט אין אַ ראָלע וואָס איז קאמערשעל שפּירעוודיק, אָדער געבן דעם קאַנדידאַט אַ גרויס סומע פון צוטרוי אויב זיי זאָל זיין געראָטן אין זייער אַפּלאַקיישאַן, אָרגאַנאַזיישאַנז זאָל אויך באַטראַכטן דורכפירן ימפּרוווד וואַטינג פּראָוסידזשערז - אַזאַ ווי קרעדיט טשעקס און / אָדער פאַרברעכער רעקאָרד טשעקס - ווי צונעמען.

אָרגאַנאַזיישאַנז זאָל אויך באַטראַכטן וועגן צו באַשטעטיקן די אָנגאָינג פּאַסיק פון קיין פּערסאַנעל וואָס זענען אָנגעשטעלט אין אַ קריטיש ראָלע. אַזאַ פּראָוסידזשערז זאָל זיין באַשלאָסן אויף אַ אַרבעט-דורך-אַרבעט יקער, און קיין דיסטינגקשאַן זאָל זיין געמאכט צווישן נייַ שטעקן, אָדער יגזיסטינג שטעקן וואָס זענען פּראָמאָטעד צו אַ ראָלע וואָס פֿעיִקייטן אַ גרעסערע סומע פון פֿאַראַנטוואָרטלעכקייט.

באַשעפטיקונג זיפּונג איז ניט שטענדיק ביכולת צו זיין געענדיקט אין אַ בייַצייַטיק שטייגער. ווען דאָס אַקערז, אָרגאַנאַזיישאַנז זאָל באַטראַכטן אָלטערנאַטיוו קאָרסאַז פון קאַמף וואָס מינאַמייז די ריסקס פֿאַרבונדן מיט אַן אַנסקרינד מיטגליד פון שטעקן, אַרייַנגערעכנט:

פאַרהאַלטן אָנבאָאַרדינג.
ריסטריקטיד אַקסעס צו סיסטעמען.
וויטכאָולדינג פירמע אַסעץ און ויסריכט.
טערמאַניישאַן פון באַשעפטיקונג.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.4.1.2 - טערמינען און באדינגונגען פון באַשעפטיקונג

רעפערענצן ISO 27002 קאָנטראָל 6.2

באַשעפטיקונג קאַנטראַקץ זאָל זיין דראַפטיד און געחתמעט מיט אָרגאַנאַזיישאַנאַל אינפֿאָרמאַציע זיכערהייט אין זינען, אַרייַנגערעכנט קיין טעמע-ספּעציפיש פּאַלאַסיז וואָס האָבן שוין דעוועלאָפּעד צו העלפן שטיצן פּריוואַטקייט שוץ אויף אַ דעפּאַרטמענטאַל יקער.

קאַנטראַקץ זאָל האָבן אַ גראַד פון פּריוואַטקייט שוץ מיטלען וואָס זענען פּראַפּאָרשאַנאַל צו די ראָלע זיי זענען אַטאַטשט צו, און זאָל זיין ריוויוד אין די פּנים פון פּריוויילינג געסעצ - געבונג, אָדער רעגולאַטאָרי / קאַנטראַקטשואַל אַבלאַגיישאַנז.

פּריוואַטקייט שוץ ראָלעס און ריספּאַנסאַבילאַטיז זאָל זיין וויידלי פארשפרייט צו קאַנדאַדייץ איבער די ראַקרוטמאַנט פּראָצעס. באַשעפטיקונג קאַנטראַקץ זאָל אַרייַננעמען:

NDA קלאָזיז וואָס זענען עקסטענדעד צו אַלע שטעקן וואָס האַנדלען מיט קאַנפאַדענשאַל אינפֿאָרמאַציע און / אָדער זיכער אָרגאַנאַזיישאַנאַל אַסעץ (זען ISO 27002 6.6).
אַלע לעגאַל אַבלאַגיישאַנז פון דער אָרגאַניזאַציע און אָנגעשטעלטער, ספּעציעל אַלע וואָס האַנדלען מיט IP אָדער פּריוואַטקייט שוץ זען (זען ISOs 27002 5.32 און 5.34).
אַלע באַטייַטיק ריספּאַנסאַבילאַטיז וועגן די קלאַסאַפאַקיישאַן און פאַרוואַלטונג פון אינפֿאָרמאַציע, פּראַסעסינג פאַסילאַטיז און יקט באַדינונגס (זען ISOs 27002 5.9 און 5.13).
וואָס די קאַנסאַקווענסאַז זענען פֿאַר קיין פּערסאַנעל וואָס פלאָנט די פּריוואַטקייט שוץ פּאַלאַסיז פון די אָרגאַניזאַציע.
אויב נייטיק, אַ סעריע פון ריספּאַנסאַבילאַטיז וואָס פירן איבער פֿאַר אַ צונעמען צייט נאָך פּערסאַנעל האָבן לינקס דער אָרגאַניזאַציע (למשל, NDAs, IP סטיפּיאַליישאַנז).

צוזאמען מיט אָנגאָינג באַשעפטיקונג ריספּאַנסאַבילאַטיז, פּערסאַנעל קען אויך זיין געבעטן צו אַדכיר צו אַן אָרגאַניזאַציע-ברייט 'קאָוד פון אָנפירן', וואָס שטעלט די גרונט פּרינסאַפּאַלז פון אַן אָרגאַניזאַציע ס פּריוואַטקייט שוץ אָפּעראַציע, און PII-פֿאַרבונדענע אַקטיוויטעטן.

באַטייַטיק ISO 27002 קאָנטראָלס

ISO 27002 5.9
ISO 27002 5.13
ISO 27002 5.32
ISO 27002 5.34
ISO 27002 6.4
ISO 27002 6.5
ISO 27002 6.6

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.4.1.1	זיפּונג	6.1 - זיפּונג פֿאַר ISO 27002	גאָרניט
6.4.1.2	תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג	6.2 - תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג פֿאַר ISO 27002	גאָרניט

ווי ISMS.online העלפּס

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין PIMS רעסורסן אין איין אָרט. איר קענט נוצן אונדזער גרינג-צו-נוצן פּלאַטפאָרמע צו דאָקומענט אַלץ איר דאַרפֿן צו ווייַזן אַז איר טרעפן די רעקווירעמענץ פון ISO 27701.

אונדזער אַשורד רעזולטאַטן מעטאַד (ARM) דימיסטאַפייז די רעקווירעמענץ פון ISO 27701 און גיט איר בטחון ווען איר פּראָגרעס צו דערגרייה פון סערטאַפאַקיישאַן. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אויף דיין וועג צו ISO 27701 סערטאַפאַקיישאַן.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד