ISO 27701, פּונקט 6.5.3, מעדיע האַנדלינג

ISO 27701 - פּונקט 6.5.3 - מעדיע האַנדלינג

ISO 27701 פּונקט 6.5.3 אַוטליינז בעסטער פּראַקטיסיז פֿאַר אָנפירונג, דיספּאָוזינג און סיקיורלי טראַנספערינג מעדיע מיט פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), צו ענשור העסקעם מיט ISO 27002 און GDPR. עס עמפאַסייזיז ענקריפּשאַן, זיכער סטאָרידזש, קאַנטראָולד אַקסעס און געהעריק באַזייַטיקונג צו פאַרמינערן דאַטן זיכערהייט ריסקס.

ISO 27701 פּונקט 6.5.3: בעסטער פּראַקטיסיז פֿאַר מעדיע זיכערהייט

יקט מעדיע - צי רימווואַבאַל אָדער סטאַטיק - וואָס איז גענוצט צו קראָם און פּראָצעס PII איז אָפט ווי די ערשטיק ווייטיק פונט פֿאַר אָרגאַנאַזיישאַנז וואָס זוכן צו בלייַבן אויף די רעכט זייַט פון זייער לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל אַבלאַגיישאַנז.

די שוועריקייטן מיט אָנפירונג רימווואַבאַל מידיאַ - און די PII קאַנטיינד אויף עס - וואַקסן עקספּאָונענשאַלי מיט די גרייס פון דער אָרגאַניזאַציע, און די נומער פון עמפּלוייז דערלויבט צו נוצן אַזאַ דעוויסעס.

אין אַדישאַן צו זייער אַפּעריישאַנאַל נוצן, סטאָרידזש מידיאַ דאַרף זיין אַדאַקוואַטלי אַוועקגענומען פון די נעץ און דיספּאָוזד ווען ניט מער פארלאנגט, און אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז קיין ריזידזשואַל שפּור איז לינקס פון קיין PII אָדער פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע איידער רינוצן.

וואָס איז קאַווערד אין ISO 27701 פּונקט 6.5.3

יעדער פּונקט אין ISO 27701 דילז מיט דעם באַגריף פון PII, אין דעם קאָנטעקסט פון סטאָרידזש מידיאַ:

ISO 27701 6.5.3.1 - פאַרוואַלטונג פון רימווואַבאַל מידיאַ (רעפֿערענצן ISO 27002 קאָנטראָל 7.10)
ISO 27701 6.5.3.2 - באַזייַטיקונג פון מעדיע (רעפֿערענצן ISO 27002 קאָנטראָל 7.10)
ISO 27701 6.5.3.3 - גשמיות מעדיע אַריבערפירן (רעפֿערענצן ISO 27002 קאָנטראָל 7.10)

ISO 27701 פּונקט 6.5.3 איז אַן אַמאַלגיישאַן פון דריי פריערדיקע ISO 27002 קלאָזיז, וואָס זענען איצט קאַנסאַלאַדייטאַד אין איין פּונקט אין די 2022 יטעראַטיאָן - ISO 27002 7.10 (סטאָרידזש מעדיע).

יעדער קאָנטראָל כּולל נאָך PII-פֿאַרבונדענע גיידאַנס וואָס רעגיאַלייץ אַן אָרגאַניזאַציע ס צוגאַנג צו סטאָרידזש מידיאַ.

אין אַדישאַן, יעדער סאַב-קלאָז כּולל עטלעכע גיידאַנס פונקטן וואָס פאַרבינדן צו ספּעציפיש אַרטיקלען אין וק GDPR געסעצ - געבונג.

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.5.3.1 - פאַרוואַלטונג פון רימווואַבאַל מידיאַ

רעפערענצן ISO 27002 קאָנטראָל 7.10

רימווואַבאַל סטאָרידזש מידיאַ

ווען דעוועלאָפּינג פּאַלאַסיז וואָס רעגירן די האַנדלינג פון מעדיע אַסעץ ינוואַלווד אין סטאָרינג PII, אָרגאַנאַזיישאַנז זאָל:

אַנטוויקלען יינציק טעמע-ספּעציפיש פּאַלאַסיז באזירט אויף דעפּאַרטמענטאַל אָדער אַרבעט-באזירט רעקווירעמענץ.
פאַרזיכערן אַז געהעריק דערלויבעניש איז געזוכט און געגעבן, איידער פּערסאַנעל איז ביכולת צו באַזייַטיקן סטאָרידזש מידיאַ פון די נעץ (אַרייַנגערעכנט בעכעסקעם אַ פּינטלעך און דערהייַנטיקט רעקאָרד פון אַזאַ אַקטיוויטעטן).
קראָם מעדיע אין לויט מיט די מאַניאַפאַקטשערערז ספּעסאַפאַקיישאַנז, פריי פון קיין ינווייראַנמענאַל שעדיקן.
באַטראַכטן ניצן ענקריפּשאַן ווי אַ פּרי-רעקוואַזאַט צו אַקסעס, אָדער אויב דאָס איז ניט מעגלעך, ימפּלאַמענינג נאָך גשמיות זיכערהייט מיטלען.
מינאַמייז די ריזיקירן פון פאַרדאָרבן PII דורך טראַנספערינג אינפֿאָרמאַציע צווישן סטאָרידזש מידיאַ, ווי פארלאנגט.
באַקענען PII יבעריקייַט דורך סטאָרינג פּראָטעקטעד אינפֿאָרמאַציע אויף קייפל אַסעץ אין דער זעלביקער צייט.
בלויז דערלויבן די נוצן פון סטאָרידזש מידיאַ אויף באוויליקט ינפּוץ (ד"ה סד קאַרדס און וסב פּאָרץ), אויף אַ אַסעט-ביי-אַסעץ יקער.
ענג מאָניטאָר די אַריבערפירן פון PII אַנטו סטאָרידזש מידיאַ, פֿאַר קיין ציל.
נעמען אין באַטראַכט די ריסקס טאָכיק אין די גשמיות אַריבערפירן פון סטאָרידזש מידיאַ (און דורך פּראַקסי, די PII קאַנטיינד אויף עס), ווען מאָווינג אַסעץ צווישן פּערסאַנעל אָדער לאָקאַל (זען ISO 27002 5.14).

שייַעך-נוץ און באַזייַטיקונג

ווען רי-פּורפּאָסינג, שייַעך-ניצן אָדער דיספּאָוזינג פון סטאָרידזש מידיאַ, געזונט פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ צו ענשור אַז PII איז נישט אַפעקטאַד אין קיין וועג, אַרייַנגערעכנט:

פאָרמאַטטינג די סטאָרידזש מעדיע, און ינשורינג אַז אַלע PII איז אַוועקגענומען איידער רינוצן (זען ISO 27002 8.10), אַרייַנגערעכנט צו האַלטן טויגן דאַקיומענטיישאַן פון אַלע אַזאַ אַקטיוויטעטן.
סיקיורלי דיספּאָוזינג קיין מעדיע וואָס די אָרגאַניזאַציע האט קיין ווייַטער נוצן פֿאַר, און איז געניצט צו קראָם PII.
אויב באַזייַטיקונג ריקווייערז ינוואַלוומאַנט פון אַ דריט-פּאַרטיי, אָרגאַניזאַציעס זאָל נעמען גרויס זאָרג צו ענשור אַז זיי זענען אַ פּאַסיק און געהעריק שוטעף צו דורכפירן אַזאַ פליכט, אין לויט מיט די אָרגאַניזאַציע ס פֿאַראַנטוואָרטלעכקייט צו PII און פּריוואַטקייט שוץ.
ימפּלאַמענטינג פּראָוסידזשערז וואָס ידענטיפיצירן וואָס סטאָרידזש מידיאַ זענען בארעכטיגט פֿאַר שייַעך-נוצן, אָדער קענען זיין דיספּאָוזד אַקאָרדינגלי.

אויב דעוויסעס וואָס זענען געניצט צו קראָם PII ווערן דאַמידזשד, אָרגאַניזאַציעס זאָל קערפאַלי באַטראַכטן צי עס איז מער צונעמען צו צעשטערן אַזאַ מידיאַ אָדער שיקן עס פֿאַר פאַרריכטן (ערינג אויף די זייַט פון די ערשטע).

נאָך PII-פֿאַרבונדענע גיידאַנס

ISO וואָרנז אָרגאַנאַזיישאַנז קעגן ניצן אַנענקריפּטיד סטאָרידזש דעוויסעס פֿאַר קיין PII-פֿאַרבונדענע אַקטיוויטעטן.

באַטייַטיק ISO 27002 קאָנטראָלס

יסאָ 27002 קאָנטראָל 5.14

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)
אַרטיקל 32 - (1) (אַ)

ISO 27701 פּונקט 6.5.3.2 - באַזייַטיקונג פון מעדיע

רעפערענצן ISO 27002 קאָנטראָל 7.10

זען ISO 27701 פּונקט 6.5.3.1.

נאָך PII-פֿאַרבונדענע גיידאַנס

אויב מעדיע זאָל זיין דיספּאָוזד פון די פריער געהאלטן PII, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּראָוסידזשערז וואָס דאָקומענט די צעשטערונג פון PII און פּריוואַטקייט-פֿאַרבונדענע דאַטן, אַרייַנגערעכנט קאַטאַגאָריקאַל אַשוראַנס אַז עס איז ניט מער בנימצא.

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.5.3.3 - גשמיות מעדיע אַריבערפירן

רעפערענצן ISO 27002 קאָנטראָל 7.10

זען ISO 27701 פּונקט 6.5.3.1.

נאָך PII-פֿאַרבונדענע גיידאַנס

אָרגאַנאַזיישאַנז זאָל נעמען עקסטרע זאָרג ווען טראַנספּאָרטינג סטאָרידזש מעדיע מיט PII, אַנדערש פון נאָרמאַל דאַטן קאַטעגאָריעס.

רעקאָרדס זאָל זיין געהאלטן פון אַלע ינקאַמינג און אַוטגאָוינג מעדיע מיט PII, אַרייַנגערעכנט:

מעדיע טיפּ (הדד, וסב, סד קאָרט עטק).
אָטערייזד סענדערס און ינערלעך ריסיפּיאַנץ.
דאַטע און צייט פון אַריבערפירן.
די סומע פון פיזיש מידיאַ צו זיין טראַנספערד.

אָנווענדלעך GDPR אַרטיקלען

אַרטיקל 5 - (1) (f)
אַרטיקל 32 - (1) (אַ)

שטיצן קאָנטראָלס פֿון ISO 27002 און GDPR

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	ISO 27002 רעקווירעמענץ	אַססאָסיאַטעד GDPR אַרטיקלען
6.5.3.1	פאַרוואַלטונג פון רימווואַבאַל מידיאַ	7.10 - סטאָרידזש מידיאַ פֿאַר ISO 27002	ארטיקלען (5), (32)
6.5.3.2	באַזייַטיקונג פון מידיאַ	7.10 - סטאָרידזש מידיאַ פֿאַר ISO 27002	אַרטיקל (5)
6.5.3.3	גשמיות מידיאַ אַריבערפירן	7.10 - סטאָרידזש מידיאַ פֿאַר ISO 27002	ארטיקלען (5), (32)

ווי ISMS.online העלפּס

ISMS.online מאכט פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג גרינג דורך אַ גרויס וואָלקן-באזירט לייזונג צו שטיצן ISO 27701 העסקעם אין דיין אָרגאַניזאַציע.

אויף שפּיץ פון דעם מיר האָבן אינפֿאָרמאַציע זיכערהייט עקספּערץ און רעסורסן בנימצא צו פירן איר דורך די ISO 27701 אַקרעדאַטיישאַן פּראָצעס.

געפינען אויס מער און באַקומען אַ האַנט אויף דעמאַנסטריישאַן דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד