ISO 27701
תקן ISO 27701 לניהול פרטיות המידע האישי

כמעט כל ארגון מעבד מידע הכולל פרטים אישיים (שם, טלפון, דוא״ל וכד׳) שרק גדל ומתעצם, כמו גם שיתוף המידע עם ארגונים אחרים (לצורך עיבוד מידע, שימוש במערכות שונות וכן הלאה).

לעיתים בכלל הגנה על הפרטיות היא בהקשר של עיבוד מידע כצורך חברתי, וחלים עליו חקיקה הייעודית או רגולציה במקומות מסוימים בעולם.

 

מערכת ניהול אבטחת המידע (ISMS) המוגדרת בתקן ISO 27701 נועדה לספק מענה לדרישות ספציפיות, אשר מיושמים במערכת ניהול נפרדת (ללא תקני איכות נוספים) או כמערכת ניהול משולבת (הכוללת תקני איכות נוספים).

הדרישות וההנחיות להגנת פרטיות המידע משתנות בהתאם להקשר של הארגון, בפרט במקום בו קיימים חקיקה או תקנה לאומיים, כאשר תקן ISO 27701 דורש מהארגון להבין את הדרישות בהקשר זה ולקחת אותם בחשבון כחלק מהיישום של התקן בארגון לפי הבנתו.

בנקודה זו מגיע תקן ISO/IEC 27701 אשר בא לספק מענה בינלאומי לניהול פרטיות המידע האישי (PII).

 

במהלך הגדרת התקן, נקרא ISO/IEC 27552 ובשחרור מהדורתו הסופית, עודכן ל- ISO/IEC 27701, אך מדובר באותו התקן - למען הסר ספק.

 

התקן פורסם באוגוסט 2019 ומהווה הרחבה/תוספת לתקן ISO 27001 ולתקן ISO 27002 בהתייחס לניהול הפרטיות.

תקן ISO 27701 מסייע לארגון להקים, להטמיע וליישם מערכות לניהול פרטיות המידע (Privacy Information Management System = PIMS) ולנהל תהליכים מסודרים העוסקים בטיפול במידע האישי, ובכך להבטיח עמידה בדרישות הגנה על הפרטיות.

ארגון העומד בדרישות התקן יוכל לספק ראיות מתועדות כיצד הוא מטפל בעיבוד ה- PII, כולל פעילות מסודרת עם בעלי עניין אחרים (כגון שותפים עסקיים) שבהם עיבוד ה- PII רלוונטית. השימוש בתקן ISO 27701 בשילוב עם ISO 27001 מספק אימות לכך עבור נשוא המידע.

תקן ISO 27001 ותקן ISO 27701
מה בין תקן ISO 27001 לתקן ISO 27701?

תקני ISO 27001 וISO 27002 - מתמקדים ביישום ותחזוקה של מערכת ניהול אבטחת מידע; פחות מתייחסים לפרטיות המידע האישי.

תקן ISO 27701 בא כהרחבה לתקני אבטחת המידע הנ"ל ומתמקד בנושא הגנת הפרטיות ואבטחת המידע האישי ומסייע לעמוד בתקנות המקובלות בעולם סביב הנתונים האישיים שנאסף בכל ארגון.

יתרונות תקן ISO 27701
יתרונות תקן ISO 27701

1. ביסוס מערכת ניהול פרטיות המידע בארגון.

2. מסייע לעמוד בדרישות רגולטוריות של תקנות הגנת הפרטיות בישראל וכן תקנות או רגולציה בינלאומית כמו ה- GDPR.

3. יתרון תחרותי מול מתחרים.

4. מסייע בהתקשרות/עבודה עם בעלי עניין אחרים (לקוחות, שותפים עסקיים וכד׳).

בין לקוחותינו

איתן ספקים
צפריה מערכות
תה סרמוני
דר פישר
אלפאמדיקס