يوسع ISO 27701 معايير ISO 27001 وISO 27002 بمتطلبات إدارة معلومات الخصوصية للمؤسسات التي تعمل كمتحكم أو معالج للبيانات.
ما الذي يوضحه المشروع؟
يحدد المشروع أدوار البيانات الشخصية وأنشطة المعالجة والأدلة والضوابط ومسؤوليات الموردين.
- تحديد دور المتحكم والمعالج
- جرد البيانات الشخصية
- مراجعة مخاطر وضوابط الخصوصية
العلاقة مع ISO 27001
ينفذ ISO 27701 عادة كامتداد لنظام إدارة أمن المعلومات، وتكون ضوابط ISO 27001 هي الأساس.
الاستعداد للتدقيق
ندعم الإجراءات والسجلات وأدلة التدقيق الداخلي ومراجعة الإدارة والإجراءات التصحيحية.
هل تحتاج دعم الخصوصية؟
أرسل حالة ISO 27001 ونطاق معالجة البيانات ومتطلب العميل لنحدد الفجوات.
ناقش ISO 27701