הבנת ISO 27701 סעיף 5.5.5: דרישות מידע מתועד
בקרת מסמכים היא חלק מכריע בכל מערכת הגנת הפרטיות, או בעצם כל מדיניות אבטחת מידע רחבה יותר.
לאורך התקנים השונים שלה, ISO מזהה את ניהול המסמכים כתהליך מתמשך המשמש להפגנת עמידה הן בתקני ISO והן ביעדי הגנת הפרטיות של הארגון עצמו.
ISO מבקש מארגונים לא רק לראות מידע מתועד כפונקציה ניהולית, אלא להשתמש בו כאמצעי חוזר לשיפור השמירה על הגנת הפרטיות באמצעות אחסון מובנה של הנחיות המספקות הנחיות ברורות לגבי פעילויות הקשורות ל-PII.
מה מכוסה בסעיף 27701 של ISO 5.5.5
ISO 27701 5.5.5 עוסק במידע מתועד באמצעות שלושה תתי סעיפים. כל אחד מהם עוסק בקבוצה אחרת של פרטיות ו-PII ספציפי נקודות הדרכה המקשרות חזרה ל-ISO 27001:
- ISO 27701 סעיף 5.5.5.1 - כללי (הפניות ISO 27001 Control 7.5.1)
- ISO 27701 סעיף 5.5.5.2 - יצירה ועדכון (References ISO 27001 Control 7.5.2)
- ISO 27001 סעיף 5.5.5.3 - בקרה על מידע מתועד (References ISO 27001 Control 7.5.3)
תקן ISO 27701 5.5.5 אינו מכיל הנחיות משלימות לגבי דרישות ספציפיות ל-PIMS, ואינו רלוונטי במיוחד לאף אחד ספציפי GDPR מאמרים.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 5.5.5.1 - כללי
הפניות ISO 27001 בקרה 7.5.1
ה-PIMS של הארגון צריך לכלול מידע מתועד ש:
- נדרש עבור עמידה בתקן ISO 27701 ו-ISO 27001;
- משפר את היעילות של PIMS ומערכות הגנת הפרטיות הנלוות.
ISO 27701 סעיף 5.5.5.2 - יצירה ועדכון
הפניות ISO 27001 בקרה 7.5.2
לאורך תהליך הניסוח ותיקון התיעוד, ארגונים צריכים:
- כלול שדה זיהוי ברור, עם תיאור נלווה;
- ודא שהמסמכים מעוצבים בצורה נכונה וזמינים מהמקורות המתאימים - פיזיים ואלקטרוניים כאחד;
- הקפידו על תהליך תיקון מובנה הסוקר מסמכים על סמך יכולתם להעביר את המידע הרלוונטי.
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ISO 27701 סעיף 5.5.5.3 - בקרה על מידע מתועד
הפניות ISO 27001 בקרה 7.5.3
על הארגון להפעיל רמות נאותות של בקרה ואבטחה על מבנה המסמכים הפנימי שלהם, המבטיחה שהמסמכים הם:
- נגיש, לפי הצורך, על ידי הרשויות ו/או הצוות הרלוונטיים.
- מאובטח ומוגן מפני שימוש לא מורשה, הפרת סודיות או כל אובדן אחר של שלמות הנתונים;
ISO 27701 בקרה 5.5.5 מבקש מארגונים לשקול ארבע פעילויות עיקריות, כאשר הם מפעילים בקרה על מסמכים הקשורים להגנת הפרטיות:
- הפצה (כולל גישה ושימוש).
- אחסון (כולל שימור מסמכים).
- בקרות גרסה.
- הַחזָקָה.
לצד ניהול המסמכים הפנימיים, ISO מבקשת מארגונים לשקול כיצד לנהל בצורה הטובה ביותר את האינטראקציות שלהם עם ובקרה על מסמכים חיצוניים הנדרשים לתכנון ויישום של PIMS או פעילויות אחרות הקשורות לפרטיות/PII.
בקרות תומכות מ-ISO 27001 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27001 | מאמרי GDPR משויכים |
|---|---|---|---|
| 5.5.5.1 | כללי |
7.5.1 – תיעוד כללי עבור ISO 27001 |
ללא חתימה |
| 5.5.5.2 | יצירה ועדכון |
7.5.2 – יצירה ועדכון של מידע מתועד עבור ISO 27001 |
ללא חתימה |
| 5.5.5.3 | שליטה במידע מתועד |
7.5.3 – בקרה על מידע מתועד עבור ISO 27001 |
ללא חתימה |
כיצד ISMS.online עוזר
על מנת להשיג את תקן ISO 27701 עליך לבנות מערכת ניהול מידע פרטיות (PIMS).
עם ה-PIMS המוגדר מראש שלנו, אתה יכול לארגן ולנהל במהירות ובקלות מידע על לקוחות, ספקים וצוות כדי לעמוד במלואו בתקן ISO 27701.
ראה את זה בפעולה עם by הזמנת הדגמה.
