יום עיון תקן 27701:2019 ISO הרחבה לדרישות ומדריך יישום תקן ISO 27001+27002 ניהול מידע פרטי

רגולטורים בעולם נוטים כיום יותר ויותר להגביל את היכולת של גופים לאסוף מידע פרטי ולעשות בו שימוש ללא מודעות של מושא המידע ( Data object - האדם עליו נאסף המידע) ומבלי שתהיה לו יכולת שלו להשפיע על השימוש. 

כתוצאה מכך נולדו רגולציות כדוגמת ה GDPR האירופאי המגדיר כללים לאיסוף ושימוש במידע פרטי, עד כדי הטלת קנסות כבדים היכולים אף לסכן (!) קיומו של ארגון שעבר על הכללים.

ארגון ISO שהוא אחד מארגוני התקינה הגדולים בעולם, כתב בהשתתפות נציגים ממיקרוסופט, מכון התקנים הבריטי גוף ממשל צרפתי לפיקוח על הגנת מידע פרטי ועוד, תקן רחב המגדיר כללי ההתנהלות בשימוש במידע פרטי. התקן מתבסס על דרישות ה GDPR ותקנים אחרים כמו ניהול מידע פרטי בענן ציבורי ( ISO 27018).

ארגונים שיוכלו להציג עדות לעמידתם בדרישות התקן יהיו בעלי יתרון עסקי משמעותי.

מטרה ונושאי הלימוד

התקן עוסק בניהול מידע פרטי PII - PIMS (privacy information management system) ולכן הוא מוגדר כמערכת ניהול (וכהרחבה לדרישות ה 27001+27002 ). התקן כולל פרקים של: מערכת ניהול (כדוגמת 27001) /הגדרות המושגים customer ,controller, Processor, בקרות מתוך הבקרות של 27002 לגביהן מצוינת הרחבה ופרשנות מיוחדת, הרחבה של 27002 ISO עבור קובע מדיניות ניהול של מידע פרטי, הרחבה של 27002 ISO עבור מעבד המידע של מידע פרטי, נספחים עבור גופים מסוג controllers ו Processors , נספח למיפוי הדרישות לתקן 29100 ISO , נספח למיפוי הדרישות לתקן GDPR (Articles 5 to 49), נספח למיפוי הדרישות לדרישות של 27018 ISO (ניהול מידע פרטי בענן ציבורי) ו ISO 29151 דוגמאות ליישום.

קהל היעד ותנאי הקבלה

יועצים בתחום ניהול מידע פרטי, מנהלי מידע פרטי בפועל DPO)) , מנהלי א"מ , מנהלים בכירים בארגונים רצוי עם רקע קודם במערכות ניהול ש ISO (כדוגמת ISO 9001, ISO 27001).

מתכונת הלימוד

4 שעות, מפגש אחד מקוון בין השעות 8:30-12:30

למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי