תקן ISO 27701 הינו תקן לניהול מידע פרטי בארגון.
ריבוי רגולציות הפרטיות בעולם, והדרישה המתמדת מארגון לעמוד ברגולציות שונות ע"פ תחומי שיפוט שונים בהם הוא
פועל, מציבים בפני הארגון אתגר גדול.
התקן למערכת ניהול פרטיות ISO27701 מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת ניהול מידע פרטי המתאימה לארגון.
התקן מגדיר דרישות לניהול מידע פרטי המבוססות על רגולציית GDPR האירופאית ודורש מהארגון להקים ולנהל
באופן שוטף מערכת ניהול שתענה על רגולציות הפרטיות בהן הוא נדרש לעמוד.
התקן אינו מהווה הסמכה כלשהי או אישור לעמידה בדרישות GDPR או רגולציות אחרות, אולם היתרונות בהטמעתו רבים ובינהם אישור גוף הסמכה מוכר ובינלאומי בכך כי הארגון מנהל מערכת מנוהלת ומבוקרת לניהול המידע
הפרטי בהתאם לרגולציות הנ"ל.
עמידה בדרישות התקן מעידה כי הארגון :
-
זיהה את בעלי העניין ורגולציות הפרטיות הרלוונטיות לתחום פעילותו.
-
הגדיר את כלל הנהלים והבקרות הנחוצות לו בתחום ניהול המידע הפרטי.
-
פיתח יכולת לעמידה בדרישות החוק הרלוונטיות לו בתחום ניהול המידע הפרטי.
-
מיישם תהליכי למידה, הפקת לקחים ושיפור מתמיד.
תהליך הטמעת תקן ISO 27701 בארגון מורכב ממספר שלבים :
-
שלב ראשון - זיהוי דרישות החוק הרלוונטיות בתחום ניהול המידע הפרטי וביצוע סקר פערים.
-
שלב שני - איפיון תהליכים וכתיבת נהלים לארגון בתחום ניהול המידע הפרטי בארגון.
-
שלב שלישי - הטמעת תהליכי הניהול ודרישות התקן והנהלים בחברה (ניהול סיכונים והזדמנויות, הפקות לקחים ופעולות מתקנות, סקר הנהלה וכו') וביצוע מבדק פנימי מכין.
-
שלב רביעי - מעבר מבדק הסמכה ע"י גוף הסמכה מוכר קבלת התעודה.
פרויקט הטמעת תקן 27701 ISO מבוצע ע"י יועצים בכירים בעלי ניסיון רב שנים בתחום רגולציות הפרטיות
בעולם, בעלי הסמכה ע"י ארגון IAPP הבינלאומי (International Association of Privacy Professionals)
ובעלי הסמכת ISO 27701 Lead implementer.
לשאלות ותיאום פגישת ייעוץ והתאמה ללא עלות
התקשר 054-4811963 או פנה בדוא"ל info@agproman.co.il