כיצד סעיף 5.5 מחזק את מסגרת הפרטיות שלך
לצד היישום של מדיניות ספציפית ושל ה-PIMS עצמו, ארגונים צריכים להיות מודעים לאופן שבו לתמוך ולהפיץ את הגנת הפרטיות הרחבה יותר ואת הפעילויות הקשורות ל-PIMS, הן פנימית והן חיצונית, כדי להבטיח המשך עמידה.
ISO 27701 5.5 מתייחס למושג התמיכה בארבעה תחומים עיקריים:
- משאבים - עד כמה הארגון ממוקם ביישום PIMS מנקודת מבט פיננסית וכוח אדם.
- יכולת - הכישורים והמיומנויות הנדרשות כדי לפעול בתוך סביבת נתונים מאובטחת.
- מודעות - להבטיח שהצוות מבין הן את המדיניות עצמה והן את המצופה מהם.
- תקשורת - כיצד מועברים פעילויות ואירועים להגנת הפרטיות הן בתוך הארגון ומחוצה לו.
מה מכוסה בסעיף 27701 של ISO 5.5
כדי לבטא את ההנחיות השונות להגנת הפרטיות, PII ו-PIMS, ISO 27701 5.5 מסתמך במידה רבה על הנחיות הכלולות בסעיף 27001 של ISO 7 (תמיכה).
ISO 27701 5.5 מכיל ארבעה סעיפי משנה שלוקחים כל מרכיב של פעילות תמיכה ארגונית בתורו:
- ISO 27701 5.5.1 - משאבים (References ISO 27001 Control 7.1)
- ISO 27701 5.5.2 - כשירות (References ISO 27001 Control 7.2)
- ISO 27001 5.5.3 - מודעות (References ISO 27001 Control 7.3)
- ISO 27001 5.5.4 - תקשורת (References ISO 27001 Control 7.4)
בניגוד לרוב הסעיפים האחרים ב-ISO 27701, סעיף 5.5 אינו מכיל הנחיות נוספות החלות על יישום PIMS, ואף אחד מתתי הסעיפים שלו אינו רלוונטי למאמרים הכלולים בתוך GDPR חקיקה.
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ISO 27701 סעיף 5.5.1 - משאבים
הפניות ISO 27001 בקרה 7.1
ארגונים צריכים להבטיח שיש להם משאבים נאותים כדי לתכנן, ליישם ולשפר PIMS שעומד ביעדי הגנת הפרטיות המוצהרים שלהם.
ISO 27701 סעיף 5.5.2 – כשירות
הפניות ISO 27001 בקרה 7.2
כל מי שעובד על בקרות, מדיניות ו/או נהלים העוסקים בהגנה על פרטיות ארגונית צריכה להיות בעלת הכשירות הדרושה לעשות זאת.
כדי להגן על PII ולמנוע מפני חשיפה מקרית או אובדן נתונים, ארגונים צריכים:
- ודא שלכל מי שעושה עבודה שיש לה פוטנציאל להשפיע על הגנת הפרטיות והפרטים האישיים יש את מערך הכישורים הנדרש לעשות זאת.
- זכור שלושה גורמים המציינים את רמת הכשירות של אדם:
- חינוך.
- הדרכה.
- ניסיון.
- לנקוט בצעדים כדי לגייס, להכשיר ו/או לרכוש בדרך אחרת את רמות הכשירות הדרושות.
- שמרו על תיעוד יסודי המסוגל להוכיח עמידה ברמת הכשירות הנדרשת, כפי שנדרש על ידי PIMS ו/או מדיניות הגנת הפרטיות של הארגון.
ISO 27701 סעיף 5.5.3 – מודעות
הפניות ISO 27001 בקרה 7.3
קידום המודעות ל-PIMS ולמדיניות הגנת הפרטיות הארגונית היא חשיבות עליונה בהבטחת עמידה ביעדי אבטחת מידע ו-PII רחבים יותר.
אנשים שעושים עבודה שיש לה פוטנציאל להשפיע על הגנת הפרטיות צריכים להיות מודעים במפורש ל:
- מדיניות הגנת הפרטיות של הארגון.
- ההתחייבויות שלהם לשמירה על PIMS יעיל ותואם.
- ההשלכות של עקיפת מזג האוויר בכוונה או בטעות של כל אמצעי ההגנה על הפרטיות של הארגון - הן עבור עצמם, הן עבור הארגון והן עבור נושאי הנתונים.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 5.5.4 – תקשורת
הפניות ISO 27001 בקרה 7.4
כמו ברוב הפונקציות העסקיות האחרות, תקשורת יעילה (הן פנימית והן חיצונית) צריכה להיות החזית והמרכז של כל מאמצי הגנת הפרטיות הארגוניים.
בעת יישום או שינוי של מדיניות או נוהל הגנת הפרטיות, או פרסום הודעות על עניין הקשור ל-PIMS או PII, הארגון צריך להחליט:
- בדיוק מה שצריך לתקשר.
- מתי יש לתקשר פנימית וחיצונית (למשל עם נושא נתונים, או קבוצת נבדקים, בעקבות אירוע הקשור ל-PII).
- למי לתקשר (למשל אנשי צוות שהושפעו משינוי מדיניות).
- מי מהארגון צריך לתקשר.
כיצד לתקשר (כלומר אילו ערוצים או מדיה, וכל תהליכים שיש לבצע, כולל ניסוח ראשוני ואישור).
בקרות תומכות מ-ISO 27001 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27001 | מאמרי GDPR משויכים |
|---|---|---|---|
| 5.5.1 | משאבים | 7.1 - משאבים עבור ISO 27001 | ללא חתימה |
| 5.5.2 | יכולת | 7.2 - כשירות עבור ISO 27001 | ללא חתימה |
| 5.5.3 | מודעות | 7.3 – מודעות ל-ISO 27001 | ללא חתימה |
| 5.5.4 | תקשורת | 7.4 - תקשורת עבור ISO 27001 | ללא חתימה |
כיצד ISMS.online עוזר
לפלטפורמת ISMS.online יש הדרכה מובנית בכל שלב בשילוב עם גישת ההטמעה 'אמץ, הסתגל, הוסף' כך שהמאמץ הנדרש להשגת ISO 27701 מופחת באופן משמעותי.
תוכל גם ליהנות ממגוון תכונות חזקות לחיסכון בזמן.
ראה את כל התכונות שלנו בפעולה על ידי הזמנת הדגמה.
