Kry jou gratis gids om ISO 27001 te bereik
ISO 27701 wys jou hoe om 'n Privaatheidinligtingbestuurstelsel (PIMS) om te voldoen aan enige privaatheidsregulasie, insluitend die EU se GDPR en Suid-Afrika se POPIA. Ons vereenvoudigde, veilige, volhoubare platform help jou om die standaard se gestruktureerde benadering te volg.
ISO 27701 en BS 10012 kan jou albei help om aan GDPR en ander privaatheidsregulasies te voldoen deur die skep van 'n PIMS. Maar daar is belangrike verskille tussen hulle.
ISO 27701 kan 'n beter opsie wees as:
Die res van hierdie bladsy verduidelik hoe om ISO 27701 te bereik.
BS 10012 kan 'n beter opsie wees as:
Om uit te vind hoe om dit te bereik, besoek ons Bereik BS 10012 bladsy.
Bereik jou eerste ISO 27001Laai jou gratis gids vir vinnige en volhoubare sertifisering af
×
Jou uiteindelike gids tot die eerste keer ISO 27001 suksesOns benodig net 'n paar besonderhede sodat ons vir jou jou gids kan e-pos om die eerste keer ISO 27001 te bereik
Laai jou gratis gids nou af en as jy hoegenaamd enige vrae het, dan Bespreek 'n demo or Kontak Ons. Ons help graag. |
Laai ons gratis gids vir vinnige en volhoubare sertifisering af
Ons ISO 27701-oplossing is 'n vooraf-gekonfigureerde PIMS. Dit sal seker maak dat jou privaatheidswerk ooreenstem met en aan die behoeftes van elke afdeling van die standaard voldoen. En omdat dit regulering agnosties is, kan jy dit karteer op enige regulasie of regulasies wat jy nodig het.
Jou PIMS sal ISO 27701 volg en jou help om GDPR-voldoening te bereik deur:
Jy sal die PIMS-ontwikkelingsproses begin deur die konteks waarin jou PIMS sal werk te verstaan. Jy sal definieer of jou organisasie 'n PII-beheerder is, PII-verwerker of albei. En jy sal maak seker jy is bewus van:
Dan sal jy seker maak jy die behoeftes en verwagtinge van enigiemand met 'n belang te verstaan en in ag te neem in hoe jy PII verwerk. Dit kan 'n lang lys wees, insluitend almal van u kliënte en verskaffers tot reguleerders en handelsliggame.
Sodra jy dit alles deurgewerk het, sal jy jou PIMS kan omvang. As jy jou bestaande ISMS uitbrei om ook PIMS-vereistes aan te spreek, sal jy dalk moet heroorweeg jou ISMS se omvang ook. En as jy albei op dieselfde tyd implementeer, sal jy seker maak dat hulle saamwerk.
Jou hele organisasie moet jou PIMS verstaan en daaraan voldoen. Om dit te bereik, sal jy jou senior leierskap ten volle aan boord moet hê. ISO 27701 wys jou terug na ISO 27001 vir leiding. As jy reeds 'n ISO 27001 ISMS geskep het, sal dit 'n bekende proses wees.
Hulle sal ook jou breër privaatheidsbeleide stel. Hulle moet:
En natuurlik sal jy hulle moet dokumenteer, en seker maak dat enigiemand wat hulle moet verstaan vinnig en maklik toegang daartoe kan kry.
Ten slotte sal jou topbestuurders die mense moet aanstel wat verantwoordelik sal wees vir en in beheer van jou PIMS. Hulle sal dit in lyn met die standaard hou en terug rapporteer oor die status, vordering en prestasies soos en wanneer nodig.
Sodra jy die konteks waarin jy werk verstaan het en senior bestuur heeltemal agter jou het, kan jy jou PIMS begin beplan. Ook hier stuur ISO 27701 jou terug na ISO 27001 vir leiding, maar dit voeg 'n paar privaatheidspesifieke verfynings van sy eie by.
U moet:
Weereens, as jy reeds 'n ISO 27001-gebaseerde ISMS dit sal 'n baie bekende proses wees. En as jy 'n PIMS en 'n ISMS saam ontwikkel, sal jy waarskynlik jou werkstrome kan saamsmelt.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Ook hier is ISO 27001 en ISO 27701 baie nou verwant. ISO 27701 vra jou om ISO 27001 se ondersteuningsriglyne te volg.
'n Onondersoekte PIMS is nie die moeite werd om te hê nie. Jy sal duidelik moet wees hoe jy jou PIMS sal monitor, meet, analiseer en evalueer om seker te maak dit bereik alles wat dit behoort te bereik. Die standaard verwys jou na ISO 27001 vir leiding oor hoe om dit te doen.
Dit spesifiseer dat jy gereelde interne oudits en bestuursoorsig moet uitvoer. Beide moet met beplande tussenposes gebeur en streng gedokumenteerde prosesse volg. Jy sal ook 'n duidelike plan nodig hê om op te reageer nie-konformiteite en die neem van regstellende stappe.
Jy sal jou ISO 27701-gebaseerde PIMS en ISO 27001-gebaseerde ISMS op baie soortgelyke maniere evalueer. Soos altyd, as jy reeds 'n ISO 27001 ISMS het, sal jy die hele proses baie bekend vind.
Jy sal ISO 27001-gebaseerde prosesse volg om jou PIMS te ontwikkel en te verbeter. Dit beteken dat jy vinnig en doeltreffend sal reageer op enige nie-nakominge. En jy sal beide die nie-konformiteite self en die aksies wat jy geneem het om dit reg te stel, dokumenteer.
Jy sal ook probeer om jou PIMS voortdurend te verbeter. Dit is 'n baie belangrike punt om te onthou. 'n PIMS is nie 'n vuur-en-vergeet stel dokumente wat – sodra dit geskep is – êrens op 'n hardeskyf gelaat kan word nie.
Dit is 'n dinamiese beskermende stelsel wat sal ontwikkel met enige veranderinge aan jou organisasie en die omgewing waarin dit werk. Jy sal dus moet seker maak dat jy deurlopende stappe doen om die geskiktheid, toereikendheid en doeltreffendheid van jou PIMS te bevorder.
Ek sal beslis ISMS.online aanbeveel, dit maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering