סעיף 8.4, פרטיות לפי עיצוב ופרטיות כברירת מחדל

ISO 27701 – סעיף 8.4 – פרטיות לפי עיצוב ופרטיות כברירת מחדל

ISO 27701 סעיף 8.4 מתאר את העקרונות של פרטיות לפי עיצוב ופרטיות כברירת מחדל, המבטיח שארגונים מיישמים אמצעי הגנה על נתונים יזומים, כולל טיפול מאובטח, השלכה ושידור של מידע אישי מזהה (PII) כדי להתיישר עם תאימות GDPR.

הבטחת פרטיות לפי עיצוב ופרטיות כברירת מחדל בסעיף 27701 של ISO 8.4

ISO 27701 סעיף 8.4 מבטיח שפעולות איסוף ועיבוד PII של ארגון מגבילות את המאמצים למינימום הנדרש, על מנת להשיג קבוצה של מטרות מזוהות.

ISO 27701 סעיף 8.4.1 - קבצים זמניים

מטרת סעיף 8.4.1

ארגונים צריכים להבטיח שקבצים זמניים יושמדו תוך פרק זמן סביר, בהתאם למדיניות שמירה רשמית ונהלי מחיקה ברורים.

הנחיות לגבי סעיף 8.4.1

דרך פשוטה לזהות את קיומם של קבצים כאלה היא לבצע בדיקות תקופתיות של קבצים זמניים ברחבי הרשת.

ארגונים צריכים לדבוק במה שנקרא הליך איסוף אשפה שמוחק קבצים זמניים כאשר אין בהם עוד צורך.

ISO 27701 סעיף 8.4.2 - החזרה, העברה או סילוק של PII

מטרת סעיף 8.4.2

לארגונים צריכים להיות תוכניות קונקרטיות שקובעות איך PII יכול להיות חזר, הועבר or מסולקת של, ולהעמיד את כל הפוליסות הללו לרשות הלקוח.

הנחיות לגבי סעיף 8.4.2

ישנם תרחישים שונים הדורשים סילוק PII, כולל (אך לא רק):

החזרת כל PII ללקוח.
מתן ה-PII לארגון אחר.
הורס מידע.
ביטול זיהוי.
אחסון בארכיון.

ארגונים צריכים לספק הבטחות קטגוריות שכל PII שאין בו צורך עוד יושמד בהתאם לכל חקיקה או הנחיות אזוריות.

כל פוליסות ההשלכה צריכות להיות זמינות ללקוח לפי דרישה, וצריכות לכסות את פרק הזמן שארגונים צריכים להרוס PII, לאחר סיום החוזה.

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

ISO 27701 סעיף 8.4.3 - בקרות תמסורת PII

מטרת סעיף 8.4.3

בכל פעם שעולה הצורך בהעברת PII דרך רשת נתונים (כולל קישור ייעודי), ארגונים צריכים להיות עסוקים בהבטחת שה-PII יגיע לנמענים הנכונים, בזמן.

הנחיות לגבי סעיף 8.4.3

בעת העברת PII בין רשתות נתונים, ארגונים צריכים:

ודא שרק אנשים מורשים יכולים לבצע את ההעברה.
היצמד לנהלים שפורסמו המסדירים את העברת PII מהארגון לצד שלישי.
שמור את כל נתוני הביקורת.
כלול דרישות שידור בחוזה הלקוח.
התייעץ עם הלקוח לפני כל העברה שמתבצעת, אם לא קיימות תנאים בכתב או חוזי.

מאמרי GDPR תומכים

אלמנטים שונים של ISO 27701 סעיף 8.4 חלים בבריטניה GDPR חֲקִיקָה. עיין בטבלה שלהלן עבור ההפניות המתאימות.

מזהה סעיף ISO 27701	שם סעיף ISO 27701	מאמרי GDPR משויכים
8.4.1	קבצים זמניים	סעיף (5)
8.4.2	החזרה, העברה או סילוק של PII	מאמרים (28), (30)
8.4.3	בקרות הילוכים PII	סעיף (5)

כיצד ISMS.online עוזר

פלטפורמת ISMS.online מציעה סיוע משולב בכל שלב, ואת גישת ההטמעה 'אמץ, הסתגל, הוסף' ל-ISO 27701, כדי להקל בהרבה על התהליך. תוכל גם ליהנות ממגוון תכונות לחיסכון בזמן.

יצרנו בנק סיכונים מובנה ועוד מגוון כלים מעשיים שיעזרו בכל חלק בתהליך הערכת הסיכונים וניהולם.

אתה תהיה מוכן כשהגרוע מכל יקרה. אנו מקלים על תכנון ותקשורת זרימת העבודה של הפרות, ומתעדים וללמוד מכל אירוע ואירוע.

למידע נוסף על ידי הזמנת הדגמה.

מייק ג'נינגס

מייק הוא מנהל מערכת הניהול המשולבת (IMS) כאן ב-ISMS.online. בנוסף לאחריותו היומיומית להבטיח שניהול אירועי אבטחה של IMS, מודיעין איומים, פעולות מתקנות, הערכות סיכונים וביקורות מנוהלים ביעילות ומתעדכנים, מייק הוא מבקר ראשי מוסמך עבור ISO 27001 וממשיך לשפר את כישוריו האחרים בתקנים ובמסגרות של אבטחת מידע וניהול פרטיות כולל Cyber Essentials, ISO 27001 ועוד רבים אחרים.

סעיפי ISO 27701

אנחנו מובילים בתחומנו