פארוואס איז ISO 27701 געווארן אפדעיטעד?
דער ערשטער אַדישאַן פון יסאָ קסנומקס איז ארויסגעגעבן געוואָרן אין 2019 ווי אַ פֿאַרלענגערונג צו ISO 27001 און ISO 27002. זינט דעמאָלט, האָט זיך די פּריוואַטקייט לאַנדשאַפֿט באַדייטנד געביטן. נײַע רעגולאַציעס זענען אַרויסגעקומען, טעכנאָלאָגיע האָט זיך אַנטוויקלט (AI, IoT, ביאָמעטריקס), און אָרגאַניזאַציעס האָבן גערופֿן צו אַ סטאַנדאַרט וואָס קען שטיין אַליין אַנשטאָט זיך אָפּהענגיק פֿון אַ באַזונדער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.
ISO/IEC 27701:2025, ארויסגעגעבן אין אקטאבער 2025, איז די צווייטע אויסגאבע. עס פארטרעט אינגאנצן די 2019 ווערסיע און פירט איין סטרוקטורעלע ענדערונגען וואס זענען געמאכט צו מאכן פריוואטקייט אינפארמאציע פארוואלטונג מער פראקטיש און צוגענגלעך.
וואָס זענען די גרעסטע ענדערונגען אין ISO 27701:2025?
די 2025 אויסגאבע ברענגט זיבן וויכטיגע ענדערונגען וואָס אָרגאַניזאַציעס דאַרפן פֿאַרשטיין:
1. זעלבשטענדיקער סטאַנדאַרט
די מערסט באַדײַטנדיקע ענדערונג איז אַז ISO 27701:2025 איז איצט אַ סטאַנדאַרט זעלבשטענדיק פאַרוואַלטונג סיסטעםאָרגאַניזאַציעס דאַרפֿן מער נישט ערשט האָבן אַן ISO 27001 סערטיפֿיקאַציע. דער סטאַנדאַרט כּולל זײַן אייגענעם פֿולשטענדיקן סכום רעקווירמענץ (קלאַוזעס 4 ביז 10), וואָס דעקן קאָנטעקסט, פֿירערשאַפֿט, פּלאַנירונג, שטיצע, אָפּעראַציע, פאָרשטעלונג עוואַלואַציע און פֿאַרבעסערונג.
דאָס עפֿנט די טיר פֿאַר אָרגאַניזאַציעס וואָס ווילן פּריוואַטקייט סערטיפיקאַציע אָן די קאָסטן פֿון אַ פֿולשטענדיקן ISMS, בשעת זיי ערלויבן נאָך אַלץ אינטעגראַציע מיט ISO 27001 פֿאַר יענע וואָס ווילן ביידע.
2. איבערגעבויטער אַנעקס א מיט דריי קאָנטראָל טאַבעלעס
די אלטע קלאָזעס 7 (PII קאָנטראָללער גיידאַנס) און 8 (PII פּראַסעסער גיידאַנס) זענען געוואָרן ערזעצט דורך אַ פאַראייניקטע אַנעקס א מיט דריי טישן:
| טיש | פאַרנעם | קאָנטראָלס |
|---|---|---|
| טיש א.1 | PII קאָנטראָללער קאָנטראָלס | 31 קאָנטראָלס |
| טיש א.2 | PII פּראַסעסער קאָנטראָלס | 18 קאָנטראָלס |
| טיש א.3 | געטיילטע זיכערהייט קאָנטראָלן (קאָנטראָלירער און פּראַסעסאָרן) | 29 קאָנטראָלס |
דאָס גיט אָרגאַניזאַציעס 78 פּריוואַטקייט קאָנטראָלס אין גאַנצן, יעדעס מיט פּאַסיקע אימפּלעמענטאַציע גיידליינז אין אַנעקס ב. די סטרוקטור מאַכט עס פיל קלאָרער וועלכע קאָנטראָלס זענען אָנווענדלעך צו אייער ראָלע.
3. אַנעקס ב גיט דורכפירונג אנווייזונגען
אַנעקס ב שפּיגלט אָפּ יעדן אַנעקס א קאָנטראָל מיט דעטאַלירטע אימפּלעמענטאַציע גיידליינז. וואו די 2019 ווערסיע האָט איינגעוואָרצלט גיידליינז אין פּונקטן 6, 7 און 8, טיילט די 2025 אויסגאַבע אָפּ דאָס "וואָס" (אַנעקס א) פֿון דעם "ווי" (אַנעקס ב). דאָס מאַכט אָדיטינג און גאַפּ אַנאַליז מער פּשוט.
4. נייע מאַפּינג אַנעקסן
די 2025 אויסגאבע כולל פיר מאַפּינג אַנעקסן:
- אַנעקס סי — מאַפּינג צו ISO/IEC 29100 פּריוואַטקייט פּרינציפּן
- אַנעקס ד - מאַפּינג צו GDPR אַרטיקלען
- אַנעקס ע — מאַפּינג צו ISO/IEC 27018 און ISO/IEC 29151
- אנעקס פ — קארעספאנדענץ מיט ISO 27701:2019 (נייַ אין 2025)
אַנעקס F איז באַזונדערס ווערטפול פֿאַר אָרגאַניזאַציעס וואָס גייען איבער פֿון דער 2019 אויסגאַבע, ווײַל עס מאַפּט יעדן אַלטן קאָנטראָל צו זײַן 2025 עקוויוואַלענט.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
5. די פֿאַרשטאַרקטע פּונקט 6 פֿאַרבייט די אַלטע פּונקט 6
די 2019 אויסגאבע פּונקט 6 האט אנטהאלטן איבער 90 אונטער-קלאָזולעס וואָס באַצייכענען ISO 27002 קאָנטראָלן מיט PII-ספּעציפֿישע צוגאָבן. אין 2025, איז דאָס געוואָרן קאָנסאָלידירט אין טאַבעלע A.3 (געטיילטע זיכערהייט קאָנטראָלן) מיט 29 פאָקוסירטע קאָנטראָלן. דער רעזולטאַט איז אַ באַדייטנד מער פאַרוואַלטבאַרער פאַרנעם.
6. פאַרפּשוטעטע פאַרוואַלטונג סיסטעם רעקווייערמענץ
קלאָזן 4 ביז 10 פֿאָלגן איצט די סטאַנדאַרט ISO פאַרוואַלטונג סיסטעם סטרוקטור (האַרמאָניזירטע סטרוקטור). זיי זענען זעלבסטשטענדיק און דאַרפֿן נישט קיין קראָס-רעפֿערענצן מיט ISO 27001 קלאָזן, כאָטש די אַליינמאַנט איז גרינג פֿאַר אָרגאַניזאַציעס וואָס האַלטן ביידע סערטיפֿיקאַטן.
7. באַטראַכטונג פון קלימאַט ענדערונג
אין לויט מיט די לעצטע ISO אמענדמענטן איבער אלע מענעדזשמענט סיסטעם סטאנדארטן, פארלאנגען קלאוזעס 4.1 און 4.2 איצט פון ארגאניזאציעס צו באשטימען צי קלימאט ענדערונג איז א רעלאוואנטע פראגע צו זייער PIMS קאנטעקסט.
ווי פאַרגלייכט זיך די קאָנטראָל סטרוקטור צו 2019?
| אַספּעקט | יסאָ קסנומקס: קסנומקס | יסאָ קסנומקס: קסנומקס |
|---|---|---|
| דעפּענדענסי | פארלענגערונג צו ISO 27001 + 27002 | זעלבשטענדיקע סטאַנדאַרט |
| קאָנטראָללער גיידאַנס | פּונקט 7 (איינגעבעטן) | טיש א.1 + אַנעקס ב.1 (31 קאָנטראָלן) |
| פּראַסעסאָר גיידאַנס | פּונקט 8 (איינגעבעטן) | טיש א.2 + אַנעקס ב.2 (18 קאָנטראָלן) |
| זיכערהייט קאָנטראָלס | פּונקט 6 (90+ אונטערפּונקטן וואָס באַצייכענען ISO 27002) | טיש א.3 + אַנעקס ב.3 (29 קאָנטראָלן) |
| גאַנץ פּריוואַטקייט קאָנטראָלס | פארשפרייט איבער קלאָזן 6, 7, 8 | 78 קאָנטראָלן אין אַנעקס א |
| GDPR מאַפּינג | אַנעקס ד | אַנעקס ד (אַפּדייטיד) |
| 2019 קארעספאנדענץ | ען / א | אַנעקס F (נייַ) |
וואָס איז די איבערגאַנג דעדליין?
אָרגאַניזאַציעס סערטיפיצירט לויט ISO 27701:2019 האָבן ביז אקטאבער קסנומקס איבערצוגיין צו דער 2025 אויסגאבע. דאס גיט א דריי-יאר פענצטער פון דעם ארויסגעבונג דאטום.
א סטראַקטשערד ריס אַנאַליסיס איז דער בעסטער אָנהייב־פונקט צו פֿאַרשטיין וואָס די 2025 אויסגאַבע באַדייט פֿאַר אייער איצטיקן PIMS.
בעת דער איבערגאַנג־פּעריאָדע:
- נייע סערטיפיקאציעס קענען ארויסגעגעבן ווערן קעגן יעדער אויסגאבע
- עקזיסטירנדיקע 2019 סערטיפיקאטן בלייבן גילטיק ביז זייער עקספּיראַציע אָדער דעם איבערגאַנג טערמין, וואָס עס קומט פריער
- סערטיפיקאציע קערפערשאפטן וועלן דארפן אפדעיטן זייערע אוידיט פראגראמען צו אפשאצן קעגן די 2025 רעקווייערמענטס.
פֿאַר אַ שריט-פֿאַר-שריט צוגאַנג צו דער איבערגאַנג, זעט אונדזער ISO 27701 איבערגאַנג גייד.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
וואָס מיינט אַן אומאָפּהענגיקע סערטיפיקאַציע אין פּראַקסיס?
אונטער דער 2019 אויסגאבע, קען אן ארגאניזאציע נאר דערגרייכן ISO 27701 סערטיפיקאציע אויב זי האט שוין געהאט (אדער האט גלייכצייטיג סערטיפיקירט צו) ISO 27001. דאס האט באשאפן א שטערונג פאר ארגאניזאציעס וואס האבן געדארפט פריוואטקייט סערטיפיקאציע אבער נישט א פולשטענדיגע אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם.
מיט דער 2025 אויסגאבע, קענען אָרגאַניזאַציעס סערטיפיצירן צו ISO 27701 זעלבשטענדיק. דער סטאַנדאַרט כולל איצט זייַנע אייגענע פאַרוואַלטונג סיסטעם רעקווייערמענץ (קלאַוזאַלז 4 ביז 10) און זיין אייגענע סכום קאָנטראָלן (אַנעקס A). אָבער, אינטעגראַציע מיט ISO 27001 בלייבט פּשוט און ווערט געמוטיקט וואו ביידע דיסציפּלינעס זענען באַטייַטיק.
פארוואס קלייַבן ISMS.online פֿאַר ISO 27701:2025?
ISMS.online גיט אייך א פראקטישן, סטרוקטורירטן וועג צו אימפלעמענטירן און אויפהאלטן אייער פריוואטקייט אינפארמאציע מענעדזשמענט סיסטעם לויט ISO 27701:2025:
- פאַר-געבויטע ראַם — ISO 27701:2025 קאָנטראָלן, קלאָזולעס און באַווייַז רעקווייערמענץ קאַרטירט און גרייט צו אַרבעטן מיט פֿון טאָג איינס
- ינטעגראַטעד ריזיקירן פאַרוואַלטונג — דורכפירן פּריוואַטקייט ריזיקאָ אַסעסמאַנץ צוזאַמען מיט אינפֿאָרמאַציע זיכערהייט ריזיקאָס אין איין אָרט
- פּאָליטיק און קאָנטראָל פאַרוואַלטונג — צוגרייטן, באַשטעטיקן, פאַרשפּרייטן און נאָכפאָלגן דערקענטעניש פון פּריוואַטקייט פּאָליטיק
- סאַפּלייער פאַרוואַלטונג — טראַק PII פּראַסעסער קאָנטראַקטן, סובקאָנטראַקטאָר אַנטפּלעקונגען און גרענעץ-איבערשרייבונג רעקאָרדס
- קאָנטראָלירן גרייטקייַט — האַלטן אייער דערקלערונג פון אַפּליקאַביליטי, באַווייַז פּאַקס און קאָרעקטיווע אַקשאַנז אין איין פּלאַטפאָרמע
- שטיצע פֿאַר צווייפֿאַכיקע סערטיפֿיקאַציע — לויפן ISO 27701 אליין אדער אינטעגרירט מיט ISO 27001 אן קיין דופליקאציע פון מי
FAQs
איז ISO 27701:2025 צוריק-קאמפאטיבל מיט דער 2019 ווערסיע?
נישט גלייך. די סטרוקטור האט זיך באדייטנד געענדערט, מיט די אלטע קלאָזן 6, 7 און 8 ערזעצט דורך אַנעקס א און אַנעקס ב. אָבער, אַנעקס ו גיט אַ פולשטענדיקע קאָרעספּאָנדענץ טאַבעלע וואָס מאַפּט יעדן 2019 קאָנטראָל צו זיין 2025 עקוויוואַלענט, מאַכנדיג גאַפּ אַנאַליז גאַנץ פּשוט.
דארף איך נאך אלץ ISO 27001 צו באקומען ISO 27701 סערטיפיצירט?
ניין. ISO 27701:2025 איז אַ זעלבשטענדיקער סטאַנדאַרט מיט אייגענע פאַרוואַלטונג סיסטעם רעקווייערמענץ. איר קענט זיך סערטיפיצירן צו אים זעלבשטענדיק. אויב איר האָט שוין ISO 27001, קענט איר אינטעגרירן ביידע סיסטעמען און נוץ האָבן פון געטיילטע פּראָצעסן.
ווען דאַרף איך איבערגיין פֿון ISO 27701:2019?
דער איבערגאנג דעדליין איז אקטאבער 2028, געבענדיג אייך דריי יאר פון דער פובליקאציע פון דער 2025 אויסגאבע. עקזיסטירנדע 2019 סערטיפיקאטן בלייבן גילטיק ביז זייער עקספיירי אדער דעם איבערגאנג דעדליין, וועלכע עס קומט פריער.
וויפיל קאנטראלן זענען אין ISO 27701:2025?
צי דעקט ISO 27701:2025 קינסטלעכע אינטעליגענץ און ביאָמעטרישע דאַטן?
דער סטאַנדאַרט איז טעכנאָלאָגיע-נייטראַל אָבער זייַנע קאָנטראָלן פֿאַר אויטאָמאַטישע באַשלוס-מאכן (A.1.3.11 אויטאָמאַטישע באַשלוס-מאכן), פּריוואַטקייט אימפּאַקט אַסעסמענט (A.1.2.6 פּריוואַטקייט השפּעה אַסעסמענט) און דאַטן מינימיזאַציע (A.1.4.5 מינימיזאַציע פון פּערזענלעך אינפֿאָרמאַציע) זענען גלייך באַטייַטיק צו קינסטלעכער אינטעליגענץ, אינטערנעט פון זאכן און ביאָמעטרישע פּראַסעסינג. די פּרינציפּן גילטן נישט קוקנדיק אויף די טעכנאָלאָגיע וואָס ווערט גענוצט.
אויב איר טראַכט צי סערטיפיקאַציע איז ריכטיק פֿאַר אייער אָרגאַניזאַציע, זעט אונדזער גייד: דאַרף איך אַן ISO 27701:2025 סערטיפיקאַציע?.
פֿאַר אַ קורצן איבערבליק צו טיילן מיט עלטערע אינטערעסירטע פּאַרטייען, לייענט אונדזער עקסעקוטיוו סאַמערי פֿאַר באָרד מיטגלידער.
