יסאָ קסנומקס איז אַן פאַרלענגערונג צו ISO/IEC 27001 און ISO/IEC 27002 פֿאַר פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג. מיר וועלן דערקלערן וואָס דאָס מיינט.
ISO/IEC 27701 וועט העלפֿן איר פירן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) אין דיין אָרגאַניזאַציע. עס איז אַ נייַע נאָרמאַל, דיזיינד פֿאַר נוצן דורך ווער עס יז פאַראַנטוואָרטלעך פֿאַר PII אין קיין סאָרט פון אָרגאַניזאַציע.
דער סטאַנדאַרט ווייַזן איר ווי צו פּלאַן, שטעלן אַרויף, פירן און קעסיידער פֿאַרבעסערן אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS). עס גיט איר אַ פּלאַץ פון בייגיקייַט אין ווי איר מאַכן און לויפן דיין PIMS. די בייגיקייט פון ISO 27701 וועט אויך העלפֿן איר נאָכגיין קיין באַטייַטיק היגע PII רעגיאַליישאַנז.
ISO 27701 בויען אויף ISO/IEC 27001. אַז מיטל איר קענען אָדער:
ISO 27701 געקומען אין זייַענדיק אויף די 6 אויגוסט 2019. ווייַל דער נאָרמאַל איז אַזוי נייַ, זייער ווייניק אָרגאַנאַזיישאַנז האָבן אנגענומען עס. אויב איר קלייַבן צו גיין פֿאַר ISO 27701 סערטאַפאַקיישאַן, איר וועט געפֿינען זיך פאָרויס פון די ינפאָסעק פּאַק.
יסאָ קסנומקס איז די מערסט פאָלקס זיכערהייט סטאַנדאַרט אין דער וועלט, אָבער עס האט עטלעכע גאַפּס. אין באַזונדער, עס טוט נישט זאָגן איר ווי צו ינסטאַלירן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) זיכערהייט מיטלען. די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) פון די אי. GDPR פארלאנגט פֿאַר PII זיכערהייט מיטלען, אָבער עס גיט קיין ימפּלאַמענטיישאַן גיידאַנס אָדער רעקווירעמענץ.
אַזוי אַרבעט אנגעהויבן אויף די סטאַנדאַרט וואָס וואָלט ווערן יסאָ 27701. דער נייַ פּיי פאַרוואַלטונג סטאַנדאַרט איז געווען ערשטער דעוועלאָפּעד ווי יסאָ/יעק 27522. טעכניש אַרבעט אויף יסאָ 27522 געענדיקט אין 2019, לידינג צו די ויסגאַבע פון די נייַע נאָרמאַל אויף 6 אויגוסט 2019. פאַרלענגערונג צו ISO/IEC 27001. איידער ארויסגעבן, ISO/IEC 27522 איז געווארן ISO/IEC 27701. דאָס איז ווייַל קיין נאָרמאַל דיסקרייבינג ווי צו שאַפֿן אַ פאַרוואַלטונג סיסטעם זאָל ענדיקן מיט 01.
פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) איז אינפֿאָרמאַציע וואָס גיט אַוועק עמעצער ס אידענטיטעט. PII ריווילז אידענטיטעט אָדער אויף זיך אָדער אין קאָמבינאַציע מיט אנדערע דאַטן. עטלעכע קאַטעגאָריעס פון PII זענען זייער שפּירעוודיק. פֿאַר בייַשפּיל, איר קענען נאָר האַלטן און פּראָצעס דאַטן וועגן קרימינאַל קאַנוויקשאַנז און עבירות אין זייער לימיטעד צושטאנדן.
כּמעט יעדער אָרגאַניזאַציע האט דיטיילד פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) וועגן יחיד מענטשן. אויב PII ליקס, דאָס קען זיין זייער דאַמידזשינג. אַן ISO/IEC 27701-געהאָרכיק פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) וועט באַשיצן אייער פּי.
דאָס וועט העלפֿן איר ויסמיידן די נעגאַטיוו אַוטקאַמז פון PII בריטשיז, וואָס קענען אַרייַננעמען:
דערגרייכן ISO 22701 סערטאַפאַקיישאַן קענען אויך האָבן פילע positive ימפּאַקץ, אַרייַנגערעכנט:
רובֿ אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן און פּראָצעס אינפֿאָרמאַציע וועגן עטלעכע אָדער אַלע פון זייער:
די מענטשן פאַרלאָזנ זיך דאַטן-זאַמלונג אָרגאַניזאַציעס צו האַלטן די אינפֿאָרמאַציע פּריוואַט. די ריזיקירן פון און פּאָטענציעל שעדיקן פון פּריוואַטקייט אינפֿאָרמאַציע, אָדער פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), בריטש איז ינקריסינג געשווינד. ישוז קענען אַרייַננעמען:
אַזוי, מער און מער אָרגאַנאַזיישאַנז שאַפֿן פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעמען (אָדער PIMS). אַן עפעקטיוו, ISO 27701 געהאָרכיק אָדער סערטאַפייד PIMS האט פילע פּאָטענציעל בענעפיץ. עס קען:
צו פאַרגרעסערן זיכערהייט, איר קענען פּסעוודאָנים אָדער אַנאָנימיזע דיין PII. די GDPR דעפֿיניציע פון די צוויי וועגן צו פירן דיין פערזענלעכע דאַטן זענען:
פּסעודאָנימיסעד דאַטן קענען נאָך זיין אונטערטעניק צו פּי רעגיאַליישאַנז און באדערפענישן. רובֿ רעגולאַטאָרי רעזשים מיסטאָמע וועט נישט צולייגן צו אַנאָנימיזעד דאַטן.
דער חילוק צווישן פּסעוודאָנימיסעד און אַנאָנימיזעד דאַטן קענען זיין גאַנץ סאַטאַל און קאָמפּליצירט. עס קען בייַטן אין פאַרשידענע דזשוריסדיקשאַנז. איר וועט דאַרפֿן צו קאָנטראָלירן קערפאַלי צו מאַכן זיכער אַז איר אַפּלייינג אַלע באַטייַטיק רעגיאַליישאַנז צו דיין PII.
אָה, און אויב איר האַלטן אינפֿאָרמאַציע אויף עמעצער וואס איז (זייער ליידער) געשטארבן, עס מיסטאָמע וועט נישט זיין PII. אינפֿאָרמאַציע וועגן די פאַרשטאָרבן איז בכלל נישט קלאַסאַפייד ווי פּערזענלעך. דעטאַילס פון קאָמפּאַניעס, עפנטלעך אויטאריטעטן אָדער אנדערע אָרגאַנאַזיישאַנז זענען מיסטאָמע אויך נישט PII.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
א PIMS איז אַ פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם. עס קאַמביינז:
צו באַשיצן די פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) דיין אָרגאַניזאַציע האלט און ניצט. אַן עפעקטיוו PIMS וועט פאַרזיכערן דיין אָרגאַניזאַציע:
דיין PIMS וועט העלפֿן איר קראָם און טיילן PII, ינערלעך און ויסווייניק. די רעכט PIMS וועט אויך מאַכן עס גרינג פֿאַר מענטשן צו דערהייַנטיקן און ריכטיק קיין דאַטן איר האַלטן אויף זיי.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
צו ינסטרומענט ISO 27701, דיין אָרגאַניזאַציע דאַרף צו:
1. פּראָצעס און / אָדער פירן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII)
2. האָבן אַ ISO 27001-סערטאַפייד אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS)
עס טוט נישט ענין וואָס טיפּ אָדער גרייס פון אָרגאַניזאַציע איר זענט. ISO 27701 ס רעקווירעמענץ פלעקס צו דעקן אַלע טייפּס און סיזעס פון אָרגאַנאַזיישאַנז. דאָס כולל (אָבער איז נישט לימיטעד צו):
1. ציבור און פּריוואַט קאָמפּאַניעס
2. רעגירונג ענטיטיז
3. ניט-פֿאַר-נוץ אָרגאַניזאַציעס
באַקומען צו וויסן די ISO 27701 נאָרמאַל. עס וועט העלפֿן איר דעפינירן דיין פּריוואַטקייט פאַרוואַלטונג סטראַטעגיע און פּלאַן דיין PIMS. ווייַטער בויען דיין PIMS, קריייטינג זייַן סיסטעמען און טאַקטיש קאָנטראָלס. דערנאָך ינסטרומענט דיין PIMS, און מאַכן זיכער אַז איר נאָכפאָלגן אַלע די ISO 27701 רעקווירעמענץ.
איר וועט זיין גרייט פֿאַר דיין קאָנטראָלירן אַמאָל פול ISO 27701 סערטאַפאַקיישאַן איז מעגלעך. דער סטאַנדאַרט איז דערווייַל אַזוי נייַ אַז קיינער איז נישט אַקרעדיטיד צו באַווייַזן איר פֿאַר אים.
אָה, און צו דערגרייכן ISO 27001 איר דאַרפֿן צו זיין ISO 27001 געהאָרכיק אָדער סערטאַפייד. אויב איר טאָן ניט האָבן ISO 27001, איר דאַרפֿן צו פּלאַן ווי צו ינסטרומענט עס אויך.
ISO/IEC 27701:2019 איז אַזוי נייַ אַז עס האט קיין אַקרעדיטיד סערטאַפאַקיישאַן ללבער. אַזוי, אין צייט פון שרייבן, איר קענען נישט באַקומען ISO 27701 סערטאַפייד. <.p>
מיר רעקאָמענדירן דערגרייכן ISO 27001 העסקעם, אַזוי איר זענט גרייט ווען סערטאַפאַקיישאַן איז מעגלעך. עס קוקט ווי איר קענען באַקומען ISO 27701 סערטאַפייד פֿון מיטן 2021 אַנווערדז.
צו דערגרייכן ISO / IEC 27701: 2019 העסקעם, איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט אַ פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) פֿאַר דיין אָרגאַניזאַציע.
דיין נייַע PIMS זאָל נאָכפאָלגן:
1. די ISO 27701 נאָרמאַל אין אַלע באַטייַטיק וועגן
2. קיין נאציאנאלע אָדער אינטערנאַציאָנאַלע רעגיאַליישאַנז וואָס אַפּלייז צו דיין אָרגאַניזאַציע
ISO 27701 אַסומז אַז איר האָט שוין אַטשיווד ISO 27001 העסקעם אָדער סערטאַפאַקיישאַן. דאס מיינט קריייטינג אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). איר קענען שטעלן דיין ISMS איידער אָדער צוזאמען דיין ISO 27701 ימפּלאַמענטיישאַן.
ווען איר גיין פֿאַר ISO 27701 סערטאַפאַקיישאַן, דיין אַדאַטערז וועט אַססעסס דיין PIMS דורך:
1. לייענען דורך דיין PIMS דאַקיומענטיישאַן
2. ינטערוויוינג דיין מענטשן צו מאַכן זיכער זיי פֿאַרשטיין עס און נוצן עס
3. דורכפירן טעסץ צו זען ווי גוט עס אַרבעט אין פיר
צו ווייַזן גוט ISO 27701 פיר, איר וועט דאַרפֿן:
1. פולשטענדיק PIMS דאַקיומענטיישאַן
2. געזונט-טריינד שטעקן
3. וויידלי פארשטאנען און נאכגעגאנגען פּאַלאַסיז און פּראָוסידזשערז
ISO/IEC 27701:2019 איז אַזוי נייַ אַז עס האט קיין אַקרעדיטיד סערטאַפאַקיישאַן ללבער. אין צייט פון שרייבן, איר קענען נישט באַקומען ISO 27701 סערטאַפייד. ווען ISO 27701 סערטאַפאַקיישאַן איז מעגלעך, עס וועט נאָכפאָלגן אַ ענלעך פּראָצעס צו ISO 27001 סערטאַפאַקיישאַן.
ערשטער איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS). מאַכט זיכער אַז איר נאָכפאָלגן די רעקווירעמענץ אין די ISO 27701 נאָרמאַל. דערנאָך צייכן אַרויף מיט אַ דערקענט פרייַ סערטאַפאַקיישאַן גוף, וואָס וועט קאָנטראָלירן דיין PIMS.
די אַדאַטערז פון דיין סערטאַפאַקיישאַן גוף וועלן אַססעסס דיין PIMS דאַקיומענטיישאַן. דערנאָך זיי וועלן פּרובירן דיין PIMS, יוזשאַוואַלי דורך ינטערוויוז אויף פּלאַץ און מוסטערונג. אויב איר דורכגיין דיין קאָנטראָלירן, איר זענט סערטאַפייד. דערנאָך איר וועט האָבן צוויי יערלעך סערוויילאַנס אַדאַץ. נאָך דריי יאָר, איר וועט דאַרפֿן צו באַקומען שייַעך-סערטאַפייד.
ISO 27701 פילז אין עטלעכע פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע גאַפּס אין יסאָ 27001. אַזוי איר קענען ינסטרומענט עס אָדער צוזאמען אָדער נאָך ISO 27001.
ווי געזונט ווי ISO 27001, ISO 27701 מאַפּס אויף:
האַלטן אין מיינונג אַז איר וועט אויך דאַרפֿן צו נאָכפאָלגן קיין היגע רעגיאַליישאַנז אויב איר מאַפּס ISO 27701 אויף קיין אנדערע נאָרמאַל.
ISO 27701 איז באַזונדער פון GDPR. אָבער אויב איר זענען ISO 27701 געהאָרכיק אָדער סערטאַפייד, דיין פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וועט זיין GDPR געהאָרכיק.
ISO 27701 איז געווען ערשטער דעוועלאָפּעד ווי ISO/IEC 27522. דער נאָמען פון די סטאַנדאַרט איז געביטן צו ISO 27701 איידער זיין קאַטער אין 2019. ISO 27522 איז געווארן ISO 27701 ווייַל יעדער סטאַנדאַרט וואָס דערציילט איר ווי צו שטעלן אַ פאַרוואַלטונג סיסטעם מוזן ענדיקן מיט 01.
די ISO 27000 משפּחה פון סטאַנדאַרדס פאָוקיסיז אויף אינפֿאָרמאַציע זיכערהייט. יעדער ISO 27000 סטאַנדאַרט האט אַ אַנדערש טראָפּ און רעקווירעמענץ פון ינפאָסעק. אָרגאַנאַזיישאַנז פון קיין גרייס אָדער טיפּ קענען נוצן זיי.
די הויפּט משפּחה מיטגלידער אַרייַננעמען:
אַנעקס ד פון די ISO 27701 סטאַנדאַרט דערציילט איר ווי צו מאַפּע זיין קאָנטראָלס אויף די אי.יו. אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR).
אַנעקס F פון די ISO 27701 נאָרמאַל דערקלערט ווי צו פאַרברייטערן די ISO IEC 27001 און ISO / יעק קסנומקס צו באַשיצן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII).
צו מאַכן די זאכן פּשוט פֿאַר איר, ISMS.online האט געבויט אַ וואָלקן-באזירט פּלאַטפאָרמע. די פּלאַטפאָרמע אַדכירז צו די ISO סטאַנדאַרדס קרייטיריאַ און אויך סאַטיספייז די רעקווירעמענץ פון ISO 27701. דאָס ינייבאַלז איר צו שאַפֿן און באַווייַזן העסקעם מיט די ISO 27701 נאָרמאַל, אַזוי סימפּלאַפייינג סערטאַפאַקיישאַן.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין ISMS רעסורסן אויף איין אָרט. מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אין דיין וועג צו יסאָ 27701 ימפּלאַמענטיישאַן אַזוי אַז איר קענען באַווייַזן דיין דעדיקאַציע צו בעסטער פּראַקטיסיז פון אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס. רופן ISMS.online אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו געפֿינען מער וועגן ווי מיר קענען העלפֿן איר באַקומען סערטאַפייד צו ISO 27701.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מער
עפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מער
מאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מער
מאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מער
שייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מער
אויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מער
ינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מער
ציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מער
אָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מער
פירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מער
וויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מער
שטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל
