ISO / IEC 27701: 2019 یک الحاق حریم خصوصی برای استاندارد بین المللی مدیریت امنیت اطلاعات ISO / IEC 27001 است (تکنیک های امنیتی ISO / IEC 27701 - گسترش به ISO / IEC 27001 و ISO / IEC 27002 برای مدیریت اطلاعات حریم خصوصی - الزامات و دستورالعمل ها).
ISO 27701 الزامات را مشخص می کند - و راهنمایی هایی برای ایجاد ، پیاده سازی ، نگهداری و بهبود مداوم یک PIMS (سیستم مدیریت اطلاعات حریم خصوصی).
ISO 27701 مبتنی بر الزامات ، اهداف کنترل و کنترل ISO 27001 است و شامل یک سری اهداف ، کنترل و کنترل خصوصیات مربوط به حریم خصوصی است.
هر دو GDPR EU (آیین نامه حفاظت از داده های عمومی) و DPA انگلیس (قانون حمایت از داده ها) 2018 سازمان ها را ملزم به اتخاذ تدابیری برای اطمینان از محرمانه بودن اطلاعات شخصی پردازش می کنند.
با این حال ، هر دو آیین نامه راهنمایی زیادی در مورد آنچه که این اقدامات باید به نظر برسند ارائه نمی دهند.
ISO (سازمان بین المللی استاندارد) و IEC (کمیسیون بین المللی الکتروتکنیک) برای ارائه این راهنما این استاندارد جدید را تهیه کرده اند.
این استاندارد الزامات را در چارچوب GDPR تعیین می کند و راهنمایی هایی را برای ایجاد ، اجرای ، حفظ و بهبود مداوم سیستم مدیریت اطلاعات حفظ حریم خصوصی (PIMS) برای مدیریت حریم خصوصی در محدوده گسترش به ISO / IEC 27001 و ISO / IEC 27002 فراهم می کند. از طرف دیگر ، الزامات مربوط به PIMS را تعیین می کند و کنترل کننده های PII را که مسئولیت و مسئولیت متخصصان PII را بر عهده دارند ، راهنمایی می کند. همچنین در مورد سازمانها از انواع و اندازه ها ، از جمله کنترلرهای PII و / یا پردازنده های PII که پردازش PII را در یک ISMS انجام می دهند ، شامل شرکت های دولتی و خصوصی ، آژانس های دولتی و سازمان های غیر انتفاعی است.
در سبک استاندارد ISO / IEC 27001 مخصوص صنعت ، استاندارد صفحه ~ 70 بر تفاوت در بندهای استانداردهای مربوط به PIMS 27001 و 27002 متمرکز شده است.
به عنوان مثال:
"ISO / IEC 27001: 2013 ، 6.1.3.c) به شرح زیر اصلاح شده است:
کنترل های مندرج در بند 27001 ب) ISO / IEC 2013: 6.1.3 با نمونه های ISO / IEC 27001: 2013 ، ضمیمه A و / یا ضمیمه B این سند مقایسه خواهد شد تا تأیید شود که کنترل های لازم رد نشده اند.
به منظور از بین بردن خطرات ، هنگام ارزیابی کاربرد اهداف و کنترل های کنترل در ضمیمه A ISO / IEC 27001: 2013 ، اهداف و کنترل ها در چارچوب خطرات امنیتی اطلاعات و همچنین خطرات مرتبط با پردازش آنها در نظر گرفته خواهد شد. از جمله خطرات برای مدیران PII. "
این امر با بهبود یک سیستم مدیریت امنیتی امنیت اطلاعات موجود ، ریسک حقوق حریم خصوصی افراد و سازمانها را کاهش می دهد.
این استاندارد روشی عالی برای نشان دادن مشتری ها ، ذینفعان خارجی و ذینفعان داخلی است که برای حمایت از انطباق با تولید ناخالص داخلی و سایر قوانین مربوط به حریم خصوصی ، سیستم های موثری وجود دارند.
سازمان هایی که مایل به اخذ گواهینامه ISO 27701 برای مطابقت با GDPR هستند یا باید مجوز ISO 27001 موجود را داشته باشند یا ISO 27001 و ISO 27701 را به عنوان یک حسابرسی درخواست واحد به کار گیرند. ISO 27701 یک گسترش طبیعی به الزامات و راهنمایی های مندرج در ISO 27001 است.
استاندارد ISO 27001 چارچوبی را برای سیستمهای مدیریت امنیت اطلاعات (ISMS) فراهم می کند که استمرار تطابق قانونی و همچنین محرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات را تضمین می کند. بیش از 60.000،27001 سازمان در سراسر جهان تا به امروز دارای گواهینامه ISO XNUMX هستند و گواهینامه را به عنوان بخش مهمی از محافظت از حیاتی ترین دارایی های شما اثبات کرده اند.
درگیری قابل توجه در سیستم و الزامات فنی بین یک سیستم مدیریت اطلاعات حریم خصوصی و یک سیستم امنیت اطلاعات یک وضعیت چالش برانگیز برای پذیرش ISO 27001 و ISO 27701 به وجود می آورد.
اولا تعیین می شود که آیا سازمان با الزامات اجباری استاندارد مطابقت دارد یا اینکه به مرحله بعدی برود.
بررسی شده است که آیا مراحل و ممیزی های لازم توسعه داده شده است و آمادگی موسسه شما برای ارزیابی مورد بررسی قرار گرفته است.
یافته هایی که در دو مرحله اول بوجود می آیند ارزیابی می شوند و پس از بررسی همه اقدامات اصلاحی، تهیه سند آغاز می شود.
برای دریافت قرار ملاقات، برای دریافت اطلاعات دقیق تر و یا درخواست ارزیابی، می توانید از ما بخواهید فرم ما را پر کند و به شما برسد.
