ISO 27701:2019 - מערכת ניהול אבטחת מידע פרטי
בקצרה
כל ארגון מעבד מידע המאפשר זיהוי אישי (PII). טכניקות האבטחה של תקן ISO 27701 מהוות הרחבה לתקן ISO 27001. תקן זה מכיל דרישות להקמה, יישום, שמירה ושיפור מערכת ניהול הפרטיות (PIMS) במסגרת הארגון והוא משתלב עם מערכת ניהול האבטחה (ISMS).
כלומר הסמכה לתקן זה מראה כי הארגון מנהל מערכת לניהול המידע הפרטי בהתאם לרגולציות.
.jpg)
הערך המוסף של התקן
• אבטחת וייעול זרימת מידע בתוך החברה
• מבטיח שהמידע יהיה זמין לאורך זמן
• מניעת אובדן, שימוש לרעה ושינוי בלתי מורשה במידע
• מבטיח כי המידע נגיש לאנשים מורשים בלבד בנוסף להגנה על אבטחת מידע אישי ודרישות חקיקה אחרות (למשל על פי חוק זכויות יוצרים, קודים מסחריים, סעיפי אי-תחרות ביחסים חוזיים וכו' ).
• מבטיח הגנת נתונים ועמידה בדרישות החוק
• URS הינו גוף בינלאומי בעל מוניטין רב שנים באיכות ובמקצועיות וסניפים רבים בעולם.
למי מיועד התקן
התקן מיועד לכל ארגון, ללא קשר לגודל החברה המעוניין להטמיע מערכת ניהול לאבטחת מידע פרטי. על מנת להיות מוסמך לתקן זה על הארגון להיות מוסמך לתקן 27001.ISO
