ISO/IEC 27701 — ניהול פרטיות במסגרת אבטחת מידע
ISO/IEC 27701 הוא תקן המרחיב את ISO 27001 תוספת ייעודית לניהול מערכת מידע פרטי (PIMS). הוא עוזר לארגונים להוכיח שליטה בעיבוד מידע אישי בהתאם לדרישות רגולטוריות וחוזיות — במקביל ל-ISMS הקיים.
הקשר העסקי והצורך הארגוני
ארגונים SaaS, בריאות, HR ופינטק נדרשים להראות עקביות בין אבטחת מידע לפרטיות — לא שני מסלולים סותרים.
27701 מאפשר מיפוי מסודר של תפקידים (בקר/מעבד), הסכמים וזכויות נושאים כחלק ממסגרת ניהולית אחת.
סיכונים ואתגרים נפוצים
יישום טכני בלבד בלי מסמכי פרטיות ומשפטיים מעודכנים.
פערים בין מדיניות לפועל בעיבוד נתונים אצל ספקים.
ניהול ובקרה, תהליך ומסגרת עבודה
שילוב PIAs/ROPAs עם סקר סיכונים קיים ועם מדיניות AI כשמשתמשים במידע רגיש.
תיאום בין DPO, אבטחת מידע והנהלה לקבלת החלטות על עיבוד.
איך אנחנו יכולים לסייע
Gap מול 27701 לצד ISO 27001, תוכנית תיקון וראיות לביקורת לקוחות ורגולטורים.