מערכת לניהול מידע פרטי - PIMS ISO 27701:2019
התקן עוסק בניהול מידע פרטי PII -
(PIMS (privacy information management system
ולכן הוא מוגדר כמערכת ניהול (וכהרחבה לדרישות ה 27001+27002)
פותח על ידי קבוצת WG 5 של הוועדה הטכנית שכותבת את תקני א"מ ISO/IEC JTC1/SC 27,
בהשתתפות בין היתר ,נציגים מ מיקרוסופט ו BSI, וועדה צרפתית לפיקוח על הגנת מידע פרטי
מתבסס על תקני 29100 ו 29151 ISO, (מסגרת ומדריך ליישום Framework של פרטיות),
וכן 19944 (בנוגע למחשוב ענן), 29134
יש לשים לב להגדרות המושגים (מה זה לקוח(customer) , מה זה controller ומה זה Processor)
כולל פרקים של:
- מערכת ניהול
- בקרות מתוך הבקרות של 27002 שלגביהן מצוינת הרחבה ופרשנות מיוחדת
- הרחבה של 27002 ISO עבור המנחה\מבקר ( Controller ) של מידע פרטי
- הרחבה של 27002 ISO עבור מעבד המידע (ה Processor ) של מידע פרטי
- נספחים עבור גופי controllers ו Processors
- נספח למיפוי הדרישות לתקן 29100 ISO
- נספח למיפוי הדרישות לתקן GDPR (Articles 5 to 49)
- נספח למיפוי הדרישות לדרישות של 27018 ISO (ניהול מידע פרטי בענן ציבורי) ו ISO 29151
- דוגמאות ליישום
הדרך להתעדה
התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול האיכות בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול איכות ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של תהליך סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול האיכות בארגון לדרישות התקן.
| הלקוח | מכון התקנים הישראלי |
|---|---|
| רישום במכון התקנים הישראלי | הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח |
| אישור של הצעת מחיר | מנוי מנהל לקוח |
| תיאום מבדק התעדה עם מנהל הלקוח | בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2) |
| התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת | הערכת הפעולה המתקנת ואישורה, משלוח תעודות |
| קיום פעילות שוטפת לשיפור מערכת ניהול | קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות |
מכון התקנים הישראלי - הבחירה הנכונה עבורך!
- למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
- אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
- מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
- למכון התקנים הישראלי הסמכה על ידי גופי ההסמכה מהגדולים בעולם.
- במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
- מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
- מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
- לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון.
ISO/IEC 27001