ایزو ۲۷۷۰۱، استانداردی جدید برای داده های محرمانه

آشنایی با ایزو 27701

این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

در سال ۲۰۱۸، GDPR در سراسر اتحادیه اروپا پیاده سازی شد و بر ملاحظات مربوط به حریم خصوصی داده ها تأثیر گذاشت که سازمان ها باید به مشتریان، کارمندان، شرکاء و مشتریان احتمالی خود بپردازند.

گواهینامه ایزو ۲۷۰۰۱ (ISMS) شامل الزامات امنیتی است که می تواند برای محافظت از داده ها به کار رود اما بین این استاندارد و مطابقت با GDPR تفاوت هایی وجود دارد.تاثیرگذاری سیستم مدیریت امنیت اطلاعات با پیاده سازی GDPR و سایر مقررات حریم خصوصی داده ها محدود است.به همین دلیل ISO / IEC این مسئله را شناسایی نموده و استاندارد جدیدی را منتشر کرده است که ISMS را تقویت و کنترل های نماید. ISO 27701: 2019 نام این استاندارد جدید است.

GDPR چیست؟

مقررات عمومی حمایت از داده ها (GDPR) آیین نامه ای در قانون اتحادیه اروپا در مورد محافظت از داده ها و حفظ حریم خصوصی در اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) است. همچنین به انتقال داده های شخصی در خارج از مناطق اتحادیه اروپا و EEA پرداخته است.

اطلاعات شخصی چیست؟

داده های شخصی اطلاعاتی هستند که مربوط به یک فرد مشخص یا شناسایی شده باشد. آنچه فرد را شناسایی می کند، می تواند به سادگی یک نام یا یک شماره باشد یا می تواند شناسه های دیگری مانند آدرس IP یا شناسه کوکی یا سایر فاکتورها مانند اطلاعات شخصی (یعنی آدرس، شماره تلفن یا تصویر) را در برگیرد.

زمانی که با در نظر گرفتن اینکه آیا اطلاعات مربوط به فرد است، باید دامنه‌ای از عوامل، از جمله محتوای اطلاعات، هدف و یا اهدافی که پردازش می‌کنید و تاثیر احتمالی آن پردازش بر فرد را در نظر بگیرید.

نمونه هایی از داده های شخصی عبارتند از:

  • نام و نام خانوادگی
  • آدرس خانه
  • آدرس ایمیل مانند name.surname@company.com
  • شماره کارت شناسایی
  • آدرس پروتکل اینترنت (IP)
  • شناسه کوکی
  • اطلاعات بیمارستان / بیمار

کلیه سازمانها برخی از داده های فوق را پردازش، جمع آوری، کنترل یا میزبانی می کنند. به عنوان مثال، بیشتر سازمان ها اطلاعات مربوط به کارمندان، شرکا و مشتریان خود را در اختیار دارند.

نقض داده ها

از زمان ورود به GDPR، تعدادی از سازمان های برجسته این قانون را ناکام گذاشتند.این امر منجر به جریمه هایی شد که اکنون به میلیارد ها یورو تبدیل شده است. این مورد نه تنها سازمان های مستقر در اتحادیه اروپا، بلکه نهادهایی با نگرانی از تجارت در اتحادیه اروپا را نیز شامل می شود.

رسیدن به این آیین نامه فراتر از مرزهای اتحادیه اروپا است. نقض داده ها می تواند جریمه های بزرگی را به بار آورد و به شهرت آسیب برساند.به طور واضح درک چگونگی برخورد صحیح با PII برای سازمان از اهمیت ویژه ای برخوردار است.

مزیت PIMS چیست؟

مزایای اجرای مدیریت اطلاعات مربوط به حریم خصوصی قابل توجه است. علاوه بر این، اگر یک سازمان از قبل دارای ایزو ۲۷۰۰۱ کارآمد باشد، اجرای PIMS یک فرآیند نسبتاً مستقیم رو به جلو است.زیرا PIMS به کنترل های ضمیمه A  (Annex A)متکی است و زمانی اجرا می‌شود که پیاده سازی ISMS (ایزو ۲۷۰۰۱)  نیاز باشد.

مزایای اجرای یک  ISMS به خوبی مستندسازی شده‌است. در اینجا برخی از مفاهیم گسترده تری را برای یک سازمان برای اجرای توسعه فنی PIMS ارائه خواهیم کرد.

استاندارد ایزو ۲۷۰۰۱ چارچوبی را فراهم می کند که یک سازمان می تواند قانون امنیت اطلاعات را برای فعالیت ها، محصولات، خدمات و خطرات، شناسایی کند. چنین چارچوبی برای فراهم نمودن ابزار مطابق با الزامات قانونی مشخص‌شده، گسترش می‌یابد.

ایزو ۲۷۷۰۱: ۲۰۱۹ با توجه به تمرکز خاص در زمینه های موضوعی، می تواند وضوح و اطمینان بیشتری به پیروی از الزامات قانونی و نظارتی بدهد.

خطرات امنیتی اطلاعات و مباحث مشخص شده در ایزو ۲۷۰۰۱ و ایزو ۲۷۷۰۱ باعث می شود که یک سازمان در مورد این خطرات امنیتی اطلاعات، مشاوره و ارتباط داشته باشد. خروجی آن به شرح زیر است:

  • با نشان دادن پیروی از قوانین حفظ حریم خصوصی داده، اعتماد بین سازمان ها و مشتریان را افزایش می یابد.
  • شواهدی ایجاد می شود که مأمورین حفاظت از داده می توانند به مدیران ارشد و اعضای هیئت مدیره ارائه دهند تا پیشرفت خود را در انطباق تنظیم حریم خصوصی نشان دهند.
  • از طریق جریان داده ها، فرصت های تجارت را افزایش می یابد.

با اجرای استراتژی های بهبود امنیت اطلاعات و از طریق اجرای مؤثر یک سیستم مدیریت امنیت اطلاعات، می توان صرفه جویی قابل توجهی در بحث مالی انجام داد.تأثیری که کاهش حادثه می تواند بر روحیه کارمندان، مشتری و سایر ذینفعان مهم داشته باشد، فراموش نمی شود.

سرانجام، یکی از مواردی که نمی توان از آن چشم پوشی کرد، افزایش شهرت است که با اخذ گواهینامه ایزو ۲۷۷۰۱ همراه خواهد بود.

در عصر اطلاعات، نشان دادن اینکه شما متعهد به حریم خصوصی داده هستید باید بخشی از هر کسب ‌و کار باشد.در جایی که پردازش اطلاعات دارای یک ملاحظه رویه‌ای است؛ اطمینان داشتن از اینکه شما با مقررات سازگار هستید، یک ضرورت است.

همین حالا شروع کنید

اطمینان حاصل کنید که سازمان شما سازگار با GDPR است.اگر شما علاقه مند به کسب اطلاعات بیشتر در مورد ایزو ۲۷۷۰۱ یا مدیریت امنیت اطلاعات هستید، ما در کنار شما هستیم.برای شروع، فرم اخذ گواهینامه ایزو را برای مشاوره رایگان تکمیل نمایید.پس از تکمیل فرم اخذ ایزو، مشاورین ما برای راهنمایی های بیشتر با شما تماس خواهند گرفت.همچنین می توانید برای مشاوره رایگان با شماره های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ تماس حاصل فرمایید.ما در محیطی امن برای اخذ گواهینامه ایزو معتبر در کنار شما هستیم.

این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

درخواست گواهینامه ایزو
درخواست مشاوره رایگان
دانلود رزومه ایزوسیستم

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!

جدیدترین ویرایش ایزو ۱۷۰۰۰:۲۰۲۰- ارزیابی انطباق – واژگان و اصول کلی

تشخیص گواهینامه ایزو معتبر تحت اعتبار ASCB

بزرگداشت روز جهانی گردشگری ۲۰۲۰

نجات یافتن و محافظت در بحران – ایمنی محل کار در مقابله با COVID-19