תקן ISO 27701 מסייע לארגון להקים, להטמיע ליישם ולשפר את מערכת ניהול אבטחת מידע בהביטי מערכת ניהול הפרטיות (Privacy Information Management System = PIMS) ולנהל תהליכים העוסקים בטיפול במידע האישי, ובכך להבטיח עמידה בדרישות הגנה על הפרטיות.

ISO/IEC 27701 הינו הרחבה להסמכה לתקן ISO/IEC 27001. ארגון העומד בדרישות התקן יוכל לספק ראיות מתועדות כיצד הוא מטפל בעיבוד ה- PII, כולל פעילות מסודרת עם בעלי עניין אחרים (כגון שותפים עסקיים) שבהם עיבוד ה- PII רלוונטית.
מה בין תקן ISO 27001 לתקן ISO 27701?
תקני ISO 27001 ו- ISO 27002 – מתמקדים ביישום ותחזוקה של מערכת ניהול אבטחת מידע, ואינם מתייחסים לפרטיות המידע האישי
תקן ISO 27701 הינו הרחבה לתקני אבטחת המידע הנ”ל ומתמקד בנושא הגנת הפרטיות ואבטחת המידע האישי ומסייע לעמוד בתקנות הגנת הפרטיות מקובלות בעולם.
יתרונות עמידה בתקן 27701 ISO
• יתרון עסקי בעבודה מול לקוחות פוטנציאליים בארץ ובעולם הדורשים עמידה בדרישות אבטחת מידע מתקדמות
• מאפשר עמידה בדרישות חקיקה מקומיות וחיצוניות GDPR, HIPAA, תקנות הגנת הפרטיות ועוד
• בניית אמון בין ספקים ולקוחות בכל הנוגע לאחסון ועיבוד מידע אישי בעקבות הקמת מערכת לניהול פרטיות המידע בארגון
• מתן מענה יעיל לבעלי עניין הפנימים והחיצוניים
• הגברת האפקטיביות ושיפור תהליכי עבודה
תקן 27701 ISO חל על ארגונים מכל הסוגים והגדלים, כולל חברות ציבוריות ופרטיות, גופים ממשלתיים וארגונים ללא מטרות רווח, הפועלים כבקרי controller- מידע מזהה אישי וכמעבדי מידע מזהה אישי Processor.