ISO 27701 מראה לך כיצד לבנות א מערכת ניהול מידע פרטיות (PIMS) לציית לכל תקנת פרטיות, כולל GDPR של האיחוד האירופי ו-POPIA של דרום אפריקה. הפלטפורמה הפשוטה, המאובטחת והברת קיימא שלנו עוזרת לך לעקוב אחר הגישה המובנית של התקן.
ISO 27701 ו-BS 10012 יכולים לעזור לך לעמוד בתקנות GDPR ותקנות פרטיות אחרות על ידי יצירת PIMS. אבל יש הבדלים חשובים ביניהם.
ISO 27701 יכול להיות אפשרות טובה יותר אם:
שאר העמוד הזה מסביר כיצד להשיג ISO 27701.
BS 10012 יכול להיות אפשרות טובה יותר אם:
כדי לגלות כיצד להשיג זאת, בקר באתר שלנו השג BS 10012 עמוד.
השג את ISO 27001 הראשון שלךהורד את המדריך בחינם שלך להסמכה מהירה ובר קיימא
×
המדריך האולטימטיבי שלך להצלחת ISO 27001 בפעם הראשונהאנחנו רק צריכים כמה פרטים כדי שנוכל לשלוח לך בדוא"ל את המדריך שלך להשגת ISO 27001 בפעם הראשונה
הורד את המדריך החינמי שלך עכשיו ואם יש לך שאלות בכלל אז הזמן הדגמה or צור קשר. נשמח לעזור. |
פתרון ה-ISO 27701 שלנו הוא PIMS מוגדר מראש. זה יוודא שעבודת הפרטיות שלך תואמת ועונה על הצרכים של כל סעיף בתקן. ומכיוון שזה אגנוסטיקה לרגולציה, אתה יכול למפות את זה על כל רגולציה או תקנות שאתה צריך.
PIMS שלך יפעל לפי ISO 27701 ויעזור לך להשיג תאימות ל-GDPR על ידי:
תתחיל את תהליך הפיתוח של PIMS על ידי הבנת ההקשר שבו ה-PIMS שלך יפעל הגדר אם הארגון שלך הוא בקר PII, מעבד PII או שניהם. ואתה תעשה ודא שאתה מודע של:
אז תוודא שאתה להבין ולקחת בחשבון את הצרכים והציפיות של כל מי שמתעניין באופן שבו אתה מעבד PII. זו יכולה להיות רשימה ארוכה, הכוללת את כולם מהלקוחות והספקים שלך ועד לרגולטורים וגופי סחר.
לאחר שעבדת על כל זה, תוכל להגדיר את ה-PIMS שלך. אם אתה מרחיב את ה-ISMS הקיים שלך כך שיענה גם על דרישות PIMS, ייתכן שיהיה עליך לחשוב מחדש על היקף ה-ISMS שלך גַם. ואם אתה מיישם את שניהם בו-זמנית, אז תוודא שהם יעבדו יחד.
כל הארגון שלך צריך להבין ולעמוד ב-PIMS שלך. כדי להשיג זאת, תצטרך להוביל את ההנהגה הבכירה שלך באופן מלא. ISO 27701 מפנה אותך בחזרה ל-ISO 27001 לקבלת הדרכה. אם כבר יצרת ISO 27001 ISMS, זה יהיה תהליך מוכר.
הם גם יקבעו את מדיניות הפרטיות הרחבה יותר שלך. הם צריכים:
וכמובן תצטרכו לתעד אותם, ולוודא שכל מי שצריך להבין אותם יוכל לגשת אליהם במהירות ובקלות.
לבסוף, המנהלים הבכירים שלך יצטרכו למנות את האנשים שיהיו אחראים ואחראים על ה-PIMS שלך. הם ישמרו אותו בקנה אחד עם התקן וידווחו על מצבו, התקדמותו והישגיו לפי הצורך.
לאחר שהבנת את ההקשר שבו אתה עובד וההנהלה הבכירה מאחוריך לגמרי, תוכל להתחיל לתכנן את ה-PIMS שלך. גם כאן ISO 27701 שולח אותך בחזרה ל-ISO 27001 להכוונה, אבל הוא מוסיף כמה חידודים ספציפיים לפרטיות משלו.
יהיה עליך:
שוב, אם כבר יצרת ISMS מבוסס ISO 27001 זה יהיה תהליך מאוד מוכר. ואם אתה מפתח PIMS ו-ISMS ביחד, כנראה תוכל למזג את זרמי העבודה שלך.
גם כאן ISO 27001 ו-ISO 27701 קשורים קשר הדוק מאוד. ISO 27701 מבקש ממך לפעול לפי הנחיות התמיכה של ISO 27001.
PIMS לא נבדק לא שווה. יהיה עליך להיות ברור כיצד תנטר, תמדוד, תנתח ותעריך את ה-PIMS שלך כדי לוודא שהוא משיג את כל מה שצריך. התקן מפנה אותך ל-ISO 27001 לקבלת הנחיות כיצד לעשות זאת.
הוא מציין כי עליך לבצע ביקורות פנימיות וסקירות ההנהלה באופן קבוע. שניהם צריכים להתרחש במרווחי זמן מתוכננים, ולעקוב אחר תהליכים מתועדים בקפדנות. תצטרך גם תוכנית ברורה לתגובה אי התאמות ונקיטת פעולות מתקנות.
אתה תעריך את ה-PIMS מבוסס ISO 27701 ו-ISMS מבוסס ISO 27001 בדרכים דומות מאוד. כמו תמיד, אם כבר יש לך ISO 27001 ISMS, אתה תמצא את התהליך כולו מוכר מאוד.
אתה תעקוב אחר תהליכים מבוססי ISO 27001 לפיתוח ושיפור ה-PIMS שלך. זה אומר שתגיב במהירות וביעילות לכל אי התאמה. ואתה תתעד גם את האי-ההתאמה עצמן וגם את הפעולות שנקטת כדי לתקן אותן.
אתה גם תנסה לשפר ללא הרף את ה-PIMS שלך. זו נקודה שחשוב מאוד לזכור. PIMS אינו אוסף של אש ושכח של מסמכים שברגע שנוצרו - אפשר להשאיר אותם על כונן קשיח איפשהו.
זוהי מערכת הגנה דינמית שתתפתח עם כל שינוי בארגון שלך ובסביבה שבה הוא עובד. אז תצטרך לוודא שאתה נוקט בצעדים מתמשכים כדי להגביר את ההתאמה, ההתאמה והיעילות של ה-PIMS שלך.
אני בהחלט ממליץ על ISMS.online, זה מקל על ההגדרה והניהול של ה-ISMS שלך.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה