זה חיוני שלפני הטמעת PIMS, ארגונים יקבלו תמונה ברורה של המטרות הספציפיות להגנת הפרטיות/PII שלהם, בכל רמות פעולת אבטחת המידע שלהם.
הערכת סיכונים צריכה להיות מרכיב מרכזי בכל פרוטוקולי הגנת הפרטיות הכלל-ארגוניים, כולל הבנה כיצד להעריך ולנתח סיכונים, ו"טיפול בסיכונים" - תהליך של שינוי סיכונים באמצעות סדרה של אמצעים טכניים.
ISO 27701 5.4 עוסק בצעדים שארגונים צריכים לנקוט בעת תכנון PIMS או מדיניות הגנת הפרטיות.
ISO 27701 5.4 מסתמך על הנחיות מ-ISO 27001 6.1 (פעולות לטיפול בסיכונים והזדמנויות), ומכיל הנחיות נוספות על פני ארבעה סעיפי משנה עיקריים:
שני סעיפי משנה (5.4.1.2 ו-5.4.1.3) מכילים שניהם הנחיות המתייחסות ישירות לסעיף 32 של GDPR, ליתר דיוק, סעיפים (1)(ב), (2).
שים לב שהציטוטים של GDPR הם למטרות אינדיקטיביות בלבד. ארגונים צריכים לבחון את החקיקה ולעשות שיקול דעת בעצמם על אילו חלקים בחוק חלים עליהם.
באופן כללי, ארגונים צריכים לאמץ גישה ספציפית לסיכון לתכנון PIMS ש:
בעת עריכת תוכנית, ארגונים צריכים:
ההנחיה הכלולה במסגרת ISO 27701 5.4.1.1 קשורה קשר הדוק ליכולת של ארגון להבין את הדרישות שלו, ולציפיות של צוות פנימי וחיצוני ונושאי PII שהארגון מחזיק בנתונים שלהם.
ארגונים צריכים למפות וליישם תהליך הערכת סיכוני הגנת הפרטיות ש:
ארגונים צריכים למקד פעילויות הערכת סיכונים שלא רק מתייחסות לאבטחת מידע, אלא משלימות את היישום של PIMS, ולעיבוד ואחסון של PII.
ארגונים צריכים לזכור את ההשלכות לא רק על החברה עצמה, אלא על כל המנהלים של PII, צריכים להתרחש בעיות.
ארגונים צריכים לנסח וליישם "תהליך טיפול בסיכונים" להגנת פרטיות/PII ש:
מטרות הגנת הפרטיות הארגוניות צריכות:
לאורך תהליך התכנון, ארגונים צריכים להקים את הדברים הבאים:
מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27001 | מאמרי GDPR משויכים |
---|---|---|---|
5.4.1.1 | כללי | 6.1.1 – היבטים כלליים בתכנון סביב סיכונים עבור ISO 27001 | ללא חתימה |
5.4.1.2 | הערכת סיכוני אבטחת מידע | 6.1.2 – הערכת סיכוני אבטחת מידע עבור ISO 27001 | סעיף (32) |
5.4.1.3 | טיפול בסיכוני אבטחת מידע | 6.1.3 – טיפול בסיכוני אבטחת מידע עבור ISO 27001 | סעיף (32) |
5.4.2 | יעדי אבטחת מידע ותכנון להשגתן | 6.2 – יעדי אבטחת מידע ותכנון להשגתן עבור ISO 27001 | ללא חתימה |
עליך ליצור מערכת ניהול מידע פרטיות (PIMS) על מנת לעמוד בתקן ISO 27701. עם מערכת ניהול מידע פרטיות (PIMS) הבנויה מראש, תוכל לארגן ולטפל במידע על לקוחות, ספקים ועובדים במהירות וביעילות כדי לעמוד בדרישות ISO 27701.
ניתן להגדיר ולהפעיל הערכות פרטיות בקלות, החל מהערכות השפעה על הגנה על נתונים ועד להערכות מוכנות לרגולציה או לציות.
ראה את מגוון התכונות המלא שלנו לפי הזמנת הדגמה.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך