הבנת ISO 27701 סעיף 6.3.1.3 דרישות
ארגון התקינה הבינלאומי (ISO) דוגל בגישה הוליסטית להגנת הפרטיות ופעילויות הקשורות ל-PIMS הכוללות ארגונים היוצרים קשרים מקצועיים עם 'קבוצות אינטרסים מיוחדות' (כלומר אדם או ארגון העוסקים באבטחת מידע, והבנה כיצד להגיב אליהם אירועים על ידי מעורבות הרשויות החיצוניות הרלוונטיות.
כל מי שהארגון מחליט לתקשר איתו - ואיך שהוא בוחר לעשות זאת - כל המאמצים צריכים להיות ממוקדים הן בשיפור תקני הגנת הפרטיות הנוכחיים והן בחיזוק החוסן מפני אובדן, גניבה או שימוש לרעה של PII בעתיד.
מה מכוסה בסעיף 27701 של ISO 6.3.1.3
ISO 27701 סעיפים 6.3.1.3 ו-6.3.1.4, למרות שאינם מהווים אותם שֶׁלוֹ סעיף קטן של סעיף 6.3, מקושרים יחד בדרכים רבות, ויש לשקול אותם יחד למטרות מעשיות.
שני הסעיפים מקושרים הנחיות הכלולות במסגרת ISO 27002, אך במקום להתייחס לאבטחת מידע, עוסק אך ורק ב-PII, בהגנה על פרטיות ובהגדרה ותחזוקה של PIMS (אף אחד מהסעיפים אינו מכיל הנחיה ספציפית ל-GDPR).
- ISO 27701 סעיף 6.3.1.3 - קשר עם רשויות (הפניות ISO 27002 בקרה 5.5)
- ISO 27701 סעיף 6.3.1.4 - קשר עם קבוצות עניין מיוחדות (הפניות ISO 27002 בקרה 5.6)
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 6.3.1.3 - קשר עם רשויות
הפניות ISO 27002 בקרה 5.5
ארגונים הפועלים כבקר מידע PII אשר חווים חדירה צריכים להיות בעלי סט קטגורי של הוראות להסתמך עליהן, המתאר כיצד לתקשר עם רשויות חיצוניות כדי:
- פעל נגד המקור.
- הגדירו ציפיות פנימיות.
- שפר את זמן הרזולוציה.
רשויות חיצוניות עשויות לכלול:
- שירותי החירום.
- ספקי שירות.
- ספקי אינטרנט/טלפוניה.
יש לתכנן ולתעד את כל שיטות התקשורת כחלק ממדיניות הגנת הפרטיות המיידעת רשויות אכיפת חוק, גופים רגולטוריים וכל סוכנויות ספציפיות לתעשייה או למגזר, שיש להן זכות לדעת על עניינים הקשורים להגנת הפרטיות.
הקשר עם הרשויות קשור קשר הדוק ל:
- ניהול אירועים ארגוניים (ראה ISO 27002 בקרות 5.24 עד 5.28).
- BUDR והמשכיות עסקית (ראה ISO 27002 בקרות 5.29 עד 5.30).
בקרות רלוונטיות
- ISO 27002 5.24
- ISO 27002 5.28
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ISO 27701 סעיף 6.3.1.4 - קשר עם קבוצות עניין מיוחדות
הפניות ISO 27002 בקרה 5.6
לצד רשויות חיצוניות, ארגונים צריכים לשמור על מערכת יחסים מקצועית מתמשכת עם 'קבוצות אינטרסים מיוחדות' ספציפיות לתעשייה ולמגזר, כדי להפגין תאימות, לשפר את תקני ההגנה על PII שלהם ולפתח פתרון יעיל יותר. מערכת לניהול מידע פרטיות.
ארגונים צריכים לחפש חברות בקבוצות עניין מיוחדות כדי:
- הישאר מעודכן לגבי שיטות העבודה המומלצות הנוכחיות בתעשייה, ואסוף עצות מיוחדות.
- שימו את עצמם בעמדה הטובה ביותר האפשרית כדי לקבל אזהרות מוקדמות על וקטורי התקפה אמיתיים וחזויים.
- השתתף בפורומים וסמינרים ברחבי התעשייה המפיצים את הטכנולוגיות העדכניות ביותר, טכניקות אבטחה, תקני הגנה ונהלי הפעלה.
- ליצור קשרים עם אנשים וחברות שיוכלו לסייע במקרה של תקרית (ראה ISO 27002 5.24 עד 5.28).
בקרות תומכות מ-ISO 27002 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27002 | מאמרי GDPR משויכים |
|---|---|---|---|
| 6.3.1.3 | קשר עם הרשויות |
5.5 – קשר עם רשויות עבור ISO 27002 |
ללא חתימה |
| 6.3.1.4 | צור קשר עם קבוצות עניין מיוחדות |
5.6 – קשר עם קבוצות עניין מיוחדות עבור ISO 27002 |
ללא חתימה |
כיצד ISMS.online עוזר
על ידי הוספת PIMS ל-ISMS שלך בפלטפורמת ISMS.online, עמדת האבטחה שלך נשארת במקום אחד ותימנע כפילות במקום שבו התקנים חופפים.
עם ה-PIMS שלך נגיש באופן מיידי לבעלי עניין, מעולם לא היה קל יותר לנטר, לדווח ולבקר מול ISO 27001 ו-ISO 27701 בלחיצת כפתור.
גלה כמה זמן וכסף תחסוך במסע שלך להסמכה משולבת של ISO 27001 ו-27701 באמצעות ISMS.online.
למידע נוסף על ידי הזמנת הדגמה.
