ISO 27701 is 'n uitbreiding van ISO/IEC 27001 en ISO/IEC 27002 vir privaatheidsinligtingbestuur. Ons gaan verduidelik wat dit beteken.
ISO/IEC 27701 sal jou help om persoonlik identifiseerbare inligting (PII) binne jou organisasie te bestuur. Dit is 'n nuwe standaard, ontwerp vir gebruik deur enigiemand verantwoordelik vir PII in enige soort organisasie.
Die standaard wys jou hoe om 'n Privaatheidsinligtingbestuurstelsel (PIMS) te ontwerp, op te stel, te bestuur en voortdurend te verbeter. Dit gee jou baie buigsaamheid in hoe jy jou skep en bestuur PIMS. ISO 27701 se buigsaamheid sal jou ook help om enige relevante plaaslike PII-regulasies te volg.
ISO 27701 bou voort op ISO/IEC 27001. Dit beteken dat jy óf kan:
ISO 27701 het op 6 Augustus 2019 tot stand gekom. Omdat die standaard so nuut is, het baie min organisasies dit aangeneem. As jy kies om vir ISO 27701-sertifisering te gaan, sal jy jouself voor die infosec-pakket bevind.
ISO 27001 is die gewildste sekuriteitstandaard ter wêreld, maar dit het 'n paar leemtes. In die besonder, dit vertel jou nie hoe om op te stel nie Persoonlik identifiseerbare inligting (PII) sekuriteits maatreels. Die EU se Algemene Databeskermingsregulasie (GDPR) het ISO 27001 se gebrek aan duidelike PII-leiding in fokus gebring. GDPR vra vir PII-sekuriteitsmaatreëls, maar dit gee geen implementeringsriglyne of vereistes nie.
Werk het dus begin aan die standaard wat ISO 27701 sou word. Die nuwe PII-bestuurstandaard is eers ontwikkel as ISO/IEC 27522. Tegniese werk op ISO 27522 het in 2019 geëindig, wat gelei het tot die publikasie van die nuwe standaard op 6 Augustus 2019. Dit is 'n uitbreiding na ISO/IEC 27001. Voor publikasie het ISO/IEC 27522 ISO/IEC 27701 geword. Dit is omdat enige standaard wat beskryf hoe om 'n bestuurstelsel te skep, met 01 moet eindig.
Persoonlik identifiseerbare inligting (PII) is inligting wat iemand se identiteit weggee. PII openbaar identiteite hetsy op sy eie of in kombinasie met ander data. Sommige kategorieë van PII is baie sensitief. Byvoorbeeld, jy kan net hou en data verwerk oor kriminele skuldigbevindings en misdrywe in baie beperkte omstandighede.
Byna elke organisasie hou gedetailleerde persoonlik identifiseerbare inligting (PII) oor individuele mense. As PII lek, kan dit baie skadelik wees. 'n Privaatheidsinligtingbestuurstelsel (PIMS) wat aan ISO/IEC 27701 voldoen, sal jou beskerm PII.
Dit sal jou help om die negatiewe uitkomste van PII-oortredings te vermy, wat kan insluit:
Die bereiking van ISO 22701-sertifisering kan ook baie positiewe impak hê, insluitend:
Die meeste organisasies moet inligting oor sommige of al hul:
Daardie mense maak staat op data-insamelingsorganisasies om daardie inligting privaat te hou. Die risiko van en potensiële skade deur 'n privaatheidsinligting, of Persoonlik Identifiseerbare Inligting (PII), oortreding neem vinnig toe. Kwessies kan insluit:
Dus, meer en meer organisasies skep privaatheidsinligtingbestuurstelsels (of PIMS). 'n Effektiewe, ISO 27701-voldoenende of gesertifiseerde PIMS hou baie potensiële voordele in. Dit kan:
Om sekuriteit te verhoog, kan jy jou PII pseudonimiseer of anonimiseer. Die GDPR-definisies van daardie twee maniere om jou persoonlike data te bestuur is:
Geskuilde data kan steeds onderhewig wees aan PII regulasies en vereistes. Die meeste regulatoriese regimes sal waarskynlik nie van toepassing wees op anonieme data nie.
Die verskil tussen gepseudonimiseerde en geanonimiseerde data kan redelik subtiel en kompleks wees. Dit kan in verskillende jurisdiksies verskil. Jy sal noukeurig moet kyk om seker te maak jy pas alle relevante regulasies op jou PII toe.
O, en as jy inligting het oor iemand wat (baie ongelukkig) gesterf het, dan sal dit waarskynlik nie PII wees nie. Inligting oor die oorledene word gewoonlik nie as persoonlik geklassifiseer nie. Besonderhede van maatskappye, openbare owerhede of ander organisasies is waarskynlik ook nie PII nie.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
'n PIMS is 'n persoonlike inligtingbestuurstelsel. Dit kombineer:
om die Persoonlik Identifiseerbare Inligting (PII) wat jou organisasie besit en gebruik, te beskerm. 'n Effektiewe PIMS sal jou organisasie se:
Jou PIMS sal jou help om PII te stoor en te deel, beide intern en ekstern. Die regte PIMS sal dit ook vir mense maklik maak om enige data wat jy op hulle het op te dateer en reg te stel.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Om ISO 27701 te implementeer, jou organisasie benodig aan:
1. Proses en/of bestuur persoonlik identifiseerbare inligting (PII)
2. het jy 'n ISO 27001-gesertifiseerde inligtingsekuriteitbestuurstelsel (ISMS)
Dit maak nie saak watter tipe of grootte organisasie jy is nie. ISO 27701 se vereistes buig om alle soorte en groottes organisasies te dek. Dit sluit in (maar is nie beperk nie tot):
1. Openbare en private maatskappye
2. Regeringsentiteite
3. Nie-winsgewende organisasies
Leer ken die ISO 27701-standaard. Dit sal jou help om jou privaatheidbestuurstrategie te definieer en jou PIMS te beplan. Bou dan jou PIMS, skep sy stelsels en taktiese kontroles. Implementeer dan jou PIMS, maak seker dat jy aan al die ISO 27701-vereistes voldoen.
Jy sal gereed wees vir jou oudit sodra volle ISO 27701-sertifisering moontlik word. Op die oomblik is die standaard so nuut dat niemand geakkrediteer is om jou daarvoor te sertifiseer nie.
O, en om ISO 27001 te bereik, moet jy óf ISO 27001 voldoen óf gesertifiseer wees. As jy nie ISO 27001 het nie, sal jy ook moet beplan hoe om dit te implementeer.
ISO/IEC 27701:2019 is so nuut dat dit nie enige geakkrediteerde sertifiseringsliggame het nie. Dus, ten tyde van die skryf hiervan, kan jy nie eintlik ISO 27701 gesertifiseer kry nie.<.p>
Ons beveel aan ISO 27001 voldoening te bereik, sodat jy gereed is wanneer sertifisering moontlik word. Dit lyk of jy vanaf middel 27701 ISO 2021 gesertifiseer sal kan kry.
Om ISO/IEC 27701:2019-nakoming te bereik, moet jy 'n persoonlike inligtingbestuurstelsel (PIMS) vir jou organisasie ontwerp, bou en implementeer.
Jou nuwe PIMS moet volg:
1. Die ISO 27701-standaard op alle relevante maniere
2. Enige nasionale of internasionale regulasies wat op jou organisasie van toepassing is
ISO 27701 neem aan dat jy reeds ISO 27001 voldoening of sertifisering behaal het. Dit beteken die skep van 'n inligtingsekuriteitbestuurstelsel (ISMS). U kan u ISMS voor of langs u ISO 27701-implementering opstel.
Wanneer jy vir ISO 27701-sertifisering gaan, sal jou ouditeure jou PIMS assesseer deur:
1. Lees deur jou PIMS se dokumentasie
2. Voer onderhoude met jou mense om seker te maak hulle verstaan dit en gebruik dit
3. Doen toetse om te sien hoe goed dit in die praktyk werk
Om goeie ISO 27701-praktyk te toon, sal jy nodig hê:
1. Omvattende PIMS-dokumentasie
2. Goed opgeleide personeel
3. Beleid en prosedures wat wyd verstaan en gevolg word
ISO/IEC 27701:2019 is so nuut dat dit nie enige geakkrediteerde sertifiseringsliggame het nie. Dus, ten tyde van die skryf hiervan, kan jy nie eintlik ISO 27701 gesertifiseer kry nie. Wanneer ISO 27701-sertifisering wel moontlik word, sal dit 'n soortgelyke proses as ISO 27001-sertifisering volg.
Eerstens moet jy jou persoonlike inligtingbestuurstelsel (PIMS) ontwerp, bou en implementeer. Maak seker dat jy die vereistes in die ISO 27701-standaard volg. Sluit dan aan by 'n erkende onafhanklike sertifiseringsliggaam, wat jou PIMS sal oudit.
Jou sertifiseringsliggaam se ouditeure sal jou PIMS-dokumentasie assesseer. Dan sal hulle jou PIMS toets, gewoonlik deur middel van onderhoude op die terrein en steekproefneming. As jy jou oudit slaag, is jy gesertifiseer. Jy sal dan twee jaarlikse toesigoudits hê. Na drie jaar sal jy weer gesertifiseer moet word.
ISO 27701 vul 'n paar persoonlik identifiseerbare inligting-gapings in ISO 27001 in. So jy kan dit óf langs óf na ISO 27001 implementeer.
Sowel as ISO 27001, ISO 27701 kaarte op:
Hou in gedagte dat jy ook enige plaaslike regulasies sal moet volg as jy ISO 27701 op enige ander standaard karteer.
ISO 27701 is apart van GDPR. Maar as jy aan ISO 27701 voldoen of gesertifiseer is, sal jou persoonlike inligtingbestuurstelsel aan die GDPR voldoen.
ISO 27701 is eers ontwikkel as ISO/IEC 27522. Die standaard se naam het voor sy 27701 bekendstelling na ISO 2019 verander. ISO 27522 het ISO 27701 geword omdat enige standaard wat jou vertel hoe om 'n bestuurstelsel op te stel, met 01 moet eindig.
Die ISO 27000 familie van standaarde fokus op inligtingsekuriteit. Elke ISO 27000 standaard het 'n ander infosec klem en vereistes. Organisasies van enige grootte of tipe kan dit gebruik.
Sleutel familielede sluit in:
Bylae D van die ISO 27701-standaard vertel jou hoe om die kontroles daarvan aan die EU se Algemene Databeskermingsregulasie (GDPR) toe te pas.
Bylae F van die ISO 27701-standaard verduidelik hoe om ISO IEC 27001 uit te brei en ISO / IEC 27002 om persoonlik identifiseerbare inligting (PII) te beskerm.
Om dinge vir jou eenvoudig te maak, ISMS.online het 'n wolk-gebaseerde platform gebou. Hierdie platform voldoen aan die ISO-standaarde se kriteria en voldoen ook aan die vereistes van ISO 27701. Dit stel jou in staat om voldoening aan die ISO 27701-standaard te skep en te demonstreer, wat sertifisering dus vereenvoudig.
Ons wolkgebaseerde platform laat jou toe om toegang tot al jou ISMS-bronne op een plek te kry. Ons het 'n interne span inligtingsekuriteitskundiges wat leiding kan gee en vrae kan beantwoord om jou te help op pad na ISO 27701-implementering sodat jy jou toewyding aan inligtingsekuriteitbestuur se beste praktyke kan demonstreer. Bel ISMS.online op + 44 (0) 1273 041140 om meer uit te vind oor hoe ons jou kan help om volgens ISO 27701 gesertifiseer te word.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering