ISO / IEC 27701: 2019 هو امتداد للخصوصية لمعيار إدارة أمن المعلومات الدولي ISO / IEC 27001 (تقنيات الأمان ISO / IEC 27701 - التوسع في ISO / IEC 27001 و ISO / IEC 27002 لإدارة معلومات الخصوصية - المتطلبات والإرشادات).
تحدد ISO 27701 المتطلبات - والأدلة لإنشاء وتنفيذ وصيانة نظام PIMS (نظام إدارة معلومات الخصوصية) باستمرار.
تعتمد المواصفة القياسية ISO 27701 على متطلبات وأهداف التحكم والضوابط ISO 27001 وتتضمن سلسلة من المتطلبات الخاصة وأهداف التحكم والمراقبة.
كل من الناتج المحلي الإجمالي للاتحاد الأوروبي (اللائحة العامة لحماية البيانات) و DPA البريطاني (قانون حماية البيانات) 2018 يتطلبان من المنظمات اتخاذ تدابير لضمان سرية البيانات الشخصية التي تعالجها.
ومع ذلك ، لا توفر كلتا اللوائح توجيهات كثيرة بشأن الشكل الذي ينبغي أن تبدو عليه هذه التدابير.
طورت ISO (المنظمة الدولية للتوحيد القياسي) و IEC (اللجنة الكهرتقنية الدولية) هذا المعيار الجديد لتوفير هذا التوجيه.
يحدد هذا المعيار المتطلبات في إطار الناتج المحلي الإجمالي ويوفر إرشادات لإنشاء وتنفيذ وصيانة وتحسين نظام إدارة معلومات الخصوصية (PIMS) لتوسيع إدارة الخصوصية إلى ISO / IEC 27001 و ISO / IEC 27002. من ناحية أخرى ، فإنه يحدد المتطلبات ذات الصلة PIMS ويوجه وحدات تحكم PII التي تتحمل مسؤولية ومسؤولية خبراء PII. ينطبق أيضًا على المؤسسات بجميع أنواعها وأحجامها ، بما في ذلك وحدات تحكم PII و / أو معالجات PII التي تعالج PII داخل ISMS ، بما في ذلك الشركات العامة والخاصة والوكالات الحكومية والمنظمات غير الربحية.
في نمط متغير ISO / IEC 27001 الخاص بالصناعة ، يركز معيار ~ 70 صفحة على الاختلافات في فقرات معايير 27001 و 27002 المتعلقة بـ PIMS.
على سبيل المثال:
"تمت مراجعة ISO / IEC 27001: 2013 ، 6.1.3.c) على النحو التالي:
سيتم مقارنة أدوات التحكم المنصوص عليها في 27001 ب) من ISO / IEC 2013: 6.1.3 مع ISO / IEC 27001: 2013 ، الملحق A و / أو الملحق B من هذه الوثيقة للتحقق من عدم تخطي عناصر التحكم المطلوبة.
من أجل القضاء على المخاطر ، عند تقييم قابلية تطبيق أهداف وضوابط الرقابة في الملحق أ من المواصفة القياسية ISO / IEC 27001: 2013 ، سيتم النظر في أهداف وضوابط الرقابة في سياق كل من مخاطر أمن المعلومات والمخاطر المرتبطة بمعالجتها. بما في ذلك المخاطر لمديري PII. "
هذا يقلل من مخاطر حقوق الخصوصية للأفراد والمؤسسات من خلال تحسين نظام إدارة أمن المعلومات الحالي.
يعد هذا المعيار طريقة رائعة لإظهار العملاء وأصحاب المصلحة الخارجيين وأصحاب المصلحة الداخليين وجود أنظمة فعالة لدعم الامتثال للناتج المحلي الإجمالي وتشريعات الخصوصية الأخرى ذات الصلة.
المنظمات التي ترغب في الحصول على شهادة ISO 27701 للامتثال للناتج المحلي الإجمالي تحتاج إما إلى الحصول على شهادة ISO 27001 حالية أو تطبيق ISO 27001 و ISO 27701 معًا كمراجعة تطبيق واحدة. ISO 27701 هو امتداد طبيعي للمتطلبات والإرشادات المنصوص عليها في ISO 27001.
يوفر معيار ISO 27001 إطارًا لأنظمة إدارة أمن المعلومات (ISMS) التي تضمن استمرارية الامتثال القانوني وكذلك سرية وسلامة وتوافر المعلومات. أكثر من 60.000،27001 مؤسسة في جميع أنحاء العالم حاصلة على شهادة ISO XNUMX حتى الآن ، وقد أثبتت الشهادات بأنها جزء مهم من حماية أصولك الحيوية.
تعارض كبير في النظام والمتطلبات التقنية بين نظام إدارة معلومات الخصوصية ونظام أمن المعلومات يمثل موقفًا صعبًا لاعتماد ISO 27001 و ISO 27701.
أولاً ، يتم تحديد ما إذا كانت المنظمة تفي بالمتطلبات الإلزامية للمعيار وما إذا كانت ستنتقل إلى المرحلة التالية.
يتم التحقق مما إذا كان قد تم تطوير الإجراءات والتدقيقات اللازمة ومراجعة استعداد مؤسستك للتقييم.
يتم تقييم النتائج التي تنشأ في المرحلتين الأوليين وبعد مراجعة جميع الإجراءات التصحيحية ، يتم بدء إعداد المستند.
يمكنك أن تطلب منا ملء النموذج الخاص بنا للحصول على موعد ، أو للحصول على معلومات أكثر تفصيلاً أو لطلب تقييم.
