שיפור ניהול הפרטיות: שיפור מתמיד לפי ISO 27701 סעיף 5.8
למטרות עמידה ב-ISO - על פני כל תקני אבטחת המידע והגנת הפרטיות - אִי הַתְאָמָה ניתן להגדיר באופן רחב ככל אי עמידה בתקן ספציפי לסעיף.
אי-התאמות יכולות להתרחש בתוך נקודות הדרכה פנימיות או חיצוניות, בין אם כלפי מערכת המדיניות והנהלים של הארגון עצמו, או לפי העניין כלפי הרגולציה ו/או דרישות משפטיות כמעבד PII.
מה מכוסה בסעיף 27701 של ISO 5.8
ISO 27701 סעיף 5.8 עוסק ביכולת של ארגון לזהות, לנהל, לפתור ולהעריך אי-התאמות בהיקף של PIMS, ובמדיניות הגנת הפרטיות הרחבה יותר שלו.
ההדרכה סובבת סביב שני שלבים מרכזיים - התמודדות עם אי-התאמות בנקודת הגילוי, ומה צריך לקרות כדי למנוע את הישנותן.
שני סעיפי המשנה של ISO 27701 5.8 מכיל מידע המסופק במסגרת ISO 27001, אך במקרה של ISO 27701, חלים במקום זאת על אי-התאמות בהגנה על פרטיות וניהול PIMS.
- ISO 27701 5.8.1 - אי התאמה ופעולה מתקנת (References ISO 27001 Control 10.1)
- ISO 27701 5.8.2 - שיפור מתמיד (References ISO 27001 Control 10.2)
ISO 27701 5.8 אינו מכיל הנחיות נוספות לפעילויות הקשורות ל-PIMS, מלבד מה שמסופק בהקשר של ISO 27001, ואינו מחזיק בשום רלוונטיות בתוך GDPR.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 5.8.1 - אי התאמה ופעולה מתקנת
הפניות ISO 27001 בקרה 10.1
כאשר הארגון מגלה אי התאמה, עליהם:
- למזער את הסיכונים הכרוכים בכך ולנקוט פעולות מתקנות בהתאם לצורך.
- שקול בזהירות את כל ההשלכות, ונקוט צעדים כדי לטפל בהן.
- זכור את הצורך גם לבטל את אי ההתאמה וגם למנוע ממנה לקרות שוב. זה צריך להיעשות על ידי:
- מבסס מדוע זה קרה.
- בחינת הפוטנציאל של התרחשויות דומות שבהן הפרטיות היא מעל הכל, ו-PII הוא שיקול.
- הערך את היעילות של כל צעדי תיקון שננקטו.
- תקן את ה-PIMS כדי להתחשב בשינויים שבוצעו, או שצריך לעשות כדי לשפר את יעילותו.
ISO קובעת שכל פעולה מתקנת שננקטת צריכה להיות פרופורציונלית לסיכונים הנגרמים עקב אי ההתאמה עצמה.
יש לשמור ראיות מתועדות לראיות:
- האופי הבסיסי של אי ההתאמה.
- כל פעולות מתקנות שננקטו.
- כיצד הפעולות הללו השפיעו על הגנת הפרטיות, PII והפיתוח המתמשך של PIMS.
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ISO 27701 סעיף 5.8.2 - שיפור מתמיד
הפניות ISO 27001 בקרה 10.2
ארגונים צריכים לשאול את עצמם שלוש שאלות כאשר הם מבקשים לשפר את ה-PIMS שלהם, ובאמצעות proxy, את מדיניות הגנת הפרטיות שלהם:
- התאמה – האם ה-PIMS מתאים לאופי הפעולה שלהם, ולסוג ה-PII והמידע שהם מעבדים על בסיס קבוע?
- נאותות – האם ל-PIMS יש יכולת מבצעית מספקת לביצוע תפקידו, והאם הוא מכיל מאפיינים רלוונטיים לאחריות הארגון?
- יעילות – האם ה-PIMS עושה את עבודתו, בהיקף הנדרש ממנו?
בקרות תומכות מ-ISO 27001 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27001 | מאמרי GDPR משויכים |
|---|---|---|---|
| 5.8.1 | אי התאמה ופעולה מתקנת |
10.1 - אי התאמה ופעולה מתקנת עבור ISO 27001 |
ללא חתימה |
| 5.8.2 | שיפור מתמשך |
10.2 - שיפור מתמיד עבור ISO 27001 |
ללא חתימה |
כיצד ISMS.online עוזר
על ידי הוספת PIMS ל-ISMS שלך בפלטפורמת ISMS.online, עמדת האבטחה שלך נשארת במקום אחד ותימנע כפילות במקום שבו התקנים חופפים.
עם ה-PIMS שלך נגיש באופן מיידי לבעלי עניין, מעולם לא היה קל יותר לנטר, לדווח ולבקר מול ISO 27001 ו-ISO 27701 בלחיצת כפתור.
גלה כמה זמן וכסף תחסוך במסע שלך להסמכת ISO 27001 ו-27701 משולבת באמצעות ISMS.online על ידי הזמנת הדגמה.
