יום עיון הכשרת מיישמי תקן 27701 ISO: לניהול מידע פרטי והגנת פרטיות

בעידן שבו מידע הוא הנכס היקר ביותר, ההגנה על המידע הפרטי שבו, ובעיקר  PII (מידע פרטי מזהה) היא לא רק לדרישה רגולטורית, אלא עמוד התווך הקריטי בכל ארגון. הצטברות מידע אישי מזהה (PII) על לקוחות, עובדים ושותפים עסקיים, יוצרת אחריות כבדה הדורשת ניהול מקצועי ושיטתי.

הגנה על PII היא קריטית מפני שהיא עוזרת למנוע מקרים של גניבת זהות, הונאה ופגיעה בפרטיות. ארגונים רבים מחויבים על פי חוקים ותקנות שונות, כמו GDPR באירופה, ותיקון 13 לחוק הגנת הפרטיות, לשמור על המידע הזה בצורה מאובטחת.

להזכיר: תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2025, הוא שינוי דרמטי ומקיף שמטרתו להתאים את החוק הישראלי, שנוסח לפני עשרות שנים, לסטנדרטים המודרניים והבינלאומיים של הגנת הפרטיות, ובראשם ה-GDPR האירופי

יום עיון זה נועד להקנות את הידע והכלים המעשיים הנדרשים כדי להטמיע תרבות של הגנת פרטיות ואבטחת מידע בארגון. הקורס יתמקד בשני נושאים מרכזיים:

  1. יישום תקן 27701 ISO: נלמד כיצד לבנות, ליישם ולנהל PIMS (privacy information management system)  בהתאם לדרישות התקן הבינלאומי.
  2. הגנת פרטיות: הבנת העקרונות, הדרישות והאחריות המשפטית הנובעת מחוקי הגנת הפרטיות (כמו תיקון 13 לחוק הישראלי ו-GDPR.)

מטרה ונושאי הלימוד

  • עקרונות יסוד של אבטחת מידע ופרטיות. הבנת המושגים :
    לקוח(customer) , מושא מידע pii controller ,(principal) . Pii Processor,
    DPO  (Data Protection Officer)  ומה מחייב כל נושא מבחינת הארגון
  • ההבדל והחיבור בין אבטחת מידע כללי לפי 27001 ISO  , לניהול הגנת פרטיות, בהתייחסות לתקן המרחיב ISO 27701.
  • זיהוי, הערכה וטיפול בסיכוני אבטחת מידע ופרטיות.
  • כתיבת מדיניות, נהלים והנחיות בהתאם לתקן.
  • יישום 27701 ISO תוך כדי ביצוע תהליכי ביקורת פנימית, סקר הנהלה והכנה לביקורת חיצונית לקבלת הסמכה.

קהל היעד ותנאי הקבלה

יושבי ראש ועדות היגוי לאבטחת מידע ופרטיות, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, ממוני אבטחת מידע ופרטיות ארגוניים, יועצים בתחום אבטחת מידע ופרטיות.

מתכונת הלימוד

מפגש אחד  בין השעות  8:30-16:00​: בזום. 


למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי