דף הבית > תקנים > 2019:ISO 27701

2019:ISO 27701 | תקן לניהול פרטיות המידע

הצעד הראשון שלך לניהול פרטיות המידע בארגון

לקבלת מידע טלפוני אודות תקן 2019:ISO/IEC 27701 – לחצו כאן או התקשרו ל- 03-9677336

 

חברת Nextep הינה החברה הגדולה והמנוסה ביותר להטמעת תקנים ורגולציה לאבטחת מידע והגנת פרטיות במדינת ישראל.

עם מעל ל-500 פרויקטים בשנה האחרונה, יועצי החברה נחשבים לבעלי מוניטין רב ביישום והטמעת תקני אבטחת מידע.

בסיס הידע בחברה מבוסס על שילוב של מומחי אבטחת מידע הנותנים פיתרון קל ופשוט ליישום לצורך מתן מענה המותאם לצורכי הארגון. בין לקוחותינו.

 

מהו תקן ISO 27701?

ISO/IEC 27701:2019 הינו תקן לניהול פרטיות המידע ומהווה הרחבה לתקן ISO 27001 לניהול אבטחת המידע בארגון.

התקן מספק הנחיות להקמה, יישום, ותחזוקה של מערכת לניהול פרטיות המידע – PIMS-Privacy Information Management System.

התקן מבוסס על דרישות ובקרות שוטפות של תקן ISO 27001 וכולל קבוצה של דרישות, ובקרות ספציפיות להגנת הפרטיות.

התקן לניהול פרטיות המידע פורסם בעקבות רגולציית הגנת הפרטיות האירופאית GDPR המחייבת ארגונים האוספים ומעבדים מידע אישי אודות אזרחי האיחוד האירופי לעמוד בהוראות וכללים מחמירים בכל נושאי הפרטיות ואבטחת המידע.

כל מה שצריך לדעת על אבטחת המידע בארגון – לחצו כאן

למאמרים אודות רגולציית הגנת הפרטיות GDPR – לחצו כאן

למאמרים על תקן ISO 27001 – לחצו כאן

 

למי מיועד תקן ISO 27701?

ISO/IEC 27701:2019 לניהול פרטיות המידע חל על ארגונים מכל הסוגים והגדלים, כולל חברות ציבוריות ופרטיות, גופים ממשלתיים וארגונים ללא מטרות רווח, הפועלים כבקרי מידע מזהה אישי (בקר PII) ומעבדי מידע מזהה אישי (מעבד PII).

בדומה לתקן ISO 27001, גם תקן לניהול פרטיות המידע תומך בגישה מבוססת סיכונים, כך שכל ארגון יפעל בהתאם לניהול סיכוני אבטחת מידע ופרטיות העומדים בפניו.

 

מהם היתרונות בהטמעת התקן? 

התקן מסייע לארגון במגוון רחב של נושאים:

  • הסמכה לתקן 2019:ISO/IEC 27701 מספק יתרון עסקי בעבודה מול לקוחות פוטנציאליים בארץ ובעולם הדורשים עמידה בדרישות אבטחת מידע מתקדמות
  • מאפשר עמידה בדרישות חקיקה מקומיות וחיצוניות (GDPR, HIPAA, תקנות הגנת הפרטיות ועוד)
  • התקן מספק כלים לזיהוי, ניהול וצמצום סיכוני אבטחת מידע ופרטיות להמשכיות עסקית מהירה
  • בניית אמון בין ספקים ולקוחות בכל הנוגע לאחסון ועיבוד מידע אישי בעקבות הקמת מערכת לניהול פרטיות המידע בארגון
  • מתן מענה יעיל לבעלי עניין הפנימים והחיצוניים
  • הגברת האפקטיביות ושיפור תהליכי עבודה לצמצום עלויות

למאמרים על תקנות הגנת הפרטיות לחצו כאן

 

מדוע להטמיע תקן ISO 27001 בנוסף לתקן ISO 27701?

ISO 27001 קובע דרישות להקמת מערכת לניהול אבטחת המידע בארגון ISMS – Information Security Management System, הטמעת גישה מבוססת סיכונים ליצירת נהלים והקמת בקרות בארגון בכל עת להתאוששות עסקית מהירה.

הסמכה לתקן ISO 27001 מעידה כי הארגון מגן על המידע שברשותו ומעניקה יתרון עסקי, זאת בעקבות דרישה שהולכת וגוברת לעמידה בתקן אבטחת מידע כתנאי סף. הסמכה לתקן זה מאפשרת לפנות לשווקים בינלאומיים, משרדי ממשלה ולחברות הגדולות במשק.

ארגונים אשר בבעלותם הסמכה לתקן ISO 27001 יוכלו להטמיע בנוסף את תקן ISO 27701 המאפשר הגנה על מידע מזהה אישי PII-Personally Identifiable Information בארגון, ליצירת מעטפת אבטחת מידע שלמה ולעמידה בחוקים ורגולציות להגנת הפרטיות.

כל מה שצריך לדעת על תהליך ההסמכה לתקן ISO 27001 – לחצו כאן

לקבלת מידע טלפוני אודות תקן ISO 27701 – לחצו כאן או התקשרו ל- 03-9677336

יתרונות בהטמעת תקן ISO 27701:

  • זיהוי והערכת סיכונים וניטורם לצמצום נזק עתידי
  • אמינות מוגברת בקרב לקוחות ושותפים עסקיים
  • הפחתת עלויות ונזקים עתידיים בעקבות הטמעת מערכת לניהול פרטיות המידע

היתרונות שלנו

הטמעת תקן קלה ופשוטה

אנחנו הופכים את העבודה לפשוטה ונוחה, אנחנו לא נסרבל אתכם, מניסיון שלנו - פשוט זה יעיל.

ליווי מקצועי ע"י מומחה בתחום

מיטב המומחים מהתחום רגולטורי חוברים למומחי אבטחת מידע, לצורך מתן מענה מקיף ומקצועי לדרישות החוק והרגולציה.

100% הצלחה במבדק ההתעדה

במידה ולא תעברו את מבדק ההתעדה בהצלחה, אנו נישא בעלויות המבדק החוזר, אם יידרש.

מעל 15 שנות נסיון בתקני אבטחת מידע

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

מעוניינים לקבל מידע נוסף אודות תקן ISO 27701?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

מעוניינים לקבל מידע נוסף אודות תקן ISO 27701?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27001

תקן לניהול אבטחת המידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

ISO 27017

תקן להגנה על המידע בשירותי בענן
התקן הבינלאומי ISO 27017 מספק הנחיות ספציפיות לבקרות, טיפול באיומים ובסיכוני אבטחת מידע לשירותי ענן. התקן מבוסס על ISO / IEC 27002 ומהווה הרחבה לתקן ISO 27001 לאבטחת מידע.התקן מיועד לספקי שירותי ענן המספקים שירותי ענן ללקוחות קצה.

ISO 27799

תקן לניהול אבטחת המידע הרפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

תקנות הגנת הפרטיות

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

ISO 27018

תקן לניהול אבטחת המידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.

ISO 27032

תקן לאבטחת סייבר
תקן ISO 27032 הינו תקן לאבטחה, הגנה על פרטיות, שלמות והנגישות של המידע האישי - Cybersecurity. התקן מתמקד בהגנת המידע האישי באמצעות אבטחת הרשת והאינטרנט והגנה על תשתית מחשוב קריטית CIIP -Critical Information Infrastructure Protection במרחב הסייבר –  Cyberspace. התקן הינו נגזרת לתקן ISO 27001 – תקן לניהול אבטחת המידע בארגון.

HIPAA

רגולציה אירופאית להגנה על מידע רפואי
רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.

2019:ISO 27701

תקן לניהול פרטיות המידע
ISO/IEC 27701:2019 הינו תקן לניהול פרטיות המידע ומהווה הרחבה לתקן אבטחת המידע הבינלאומי - ISO 27001.התקן מספק הנחיות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת לניהול פרטיות המידע - PIMS-Privacy Information Management System.