आईएसओ 27701 - गोपनीयता सूचना प्रबंधन के लिए मानक
September 29, 2022
0
यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) , दक्षिण अफ्रीका के पीओपीआईए, ब्राजील के एलजीपीडी, ऑस्ट्रेलिया गोपनीयता सिद्धांतों, कई समान गोपनीयता कानूनों और विनियमों के मद्देनजर दुनिया भर में मसौदा तैयार किया जा रहा है; गोपनीयता डेटा अनुपालन और प्रमाणन को प्रदर्शित करने के लिए आचार संहिता, या मानक की बढ़ती आवश्यकता है।
विषय पर जाएं
आईएसओ 27701 क्या है?
आईएसओ 27701 के लाभ
आईएसओ 27701 अनुपालन चुनौतियां
आईएसओ 27701 की लागत कितनी है?
कैसे ISMS.online इसे आसान बनाता है
आपको क्या मदद चाहिए?
आईएसओ 27701 क्या है?
ISO 27701 को 2019 के अगस्त में जारी किया गया था, जो सूचना सुरक्षा के एक घटक के रूप में गोपनीयता सुरक्षा के लिए वास्तव में अंतर्राष्ट्रीय दृष्टिकोण प्रदान करना चाहता है ।
ISO 27701 डेटा गोपनीयता के लिए एक ढांचा है जो ISO 27001 पर निर्मित होता है। यह नवीनतम गोपनीयता सर्वोत्तम अभ्यास नीतियों और प्रक्रियाओं पर संगठनों का मार्गदर्शन करता है जो GDPR और अन्य डेटा सुरक्षा/गोपनीयता नियमों और कानूनों का अनुपालन करने के लिए होना चाहिए।
आईएसओ 27701 मानक, एक पीआईएमएस (गोपनीयता सूचना प्रबंधन प्रणाली) मानक, परिचालन चेकलिस्ट का एक विस्तृत सेट देता है जिसे जीडीपीआर सहित विभिन्न नियमों के लिए अनुकूलित किया जा सकता है। कंपनियां अपनी नीतियों, प्रक्रियाओं, प्रोटोकॉल और गतिविधियों को मानक के परिचालन चेकलिस्ट के अनुरूप दस्तावेज करती हैं, रिकॉर्ड के साथ आंतरिक और तीसरे पक्ष के लेखा परीक्षकों द्वारा ऑडिट किए जाते हैं, जिसके परिणामस्वरूप मानक के अनुपालन का विस्तृत प्रमाण मिलता है। आईएसओ 27701 कंपनियों को एक प्रभावी गोपनीयता और सूचना सुरक्षा प्रणाली बनाए रखने और गोपनीयता जोखिम को कम करने में मदद करता है।
आईएसओ 27701 उपभोक्ताओं, बाहरी संगठनों और आंतरिक हितधारकों को प्रदर्शित करने का एक प्रभावशाली तरीका है, कि डेटा को सुरक्षित रखने और जीडीपीआर और अन्य गोपनीयता कानूनों का पालन करने के लिए तंत्र मौजूद हैं।
आईएसओ 27701 आईएसओ 27001 का एक विस्तार है जिसका अर्थ है कि आईएसओ 27701 प्रमाणन को लागू करने के इच्छुक संगठनों के पास आईएसओ 27001 होना चाहिए, या दोनों मानकों को एक साथ पूरा करना चाहिए।
ISO 27701 को क्यों विकसित किया गया था?
आईएसओ 27701 को डेटा गोपनीयता नियंत्रण के लिए एक मानक प्रदान करने के लिए विकसित किया गया था, जो कि जब एक आईएसएमएस के साथ मिलकर एक संगठन को प्रभावी गोपनीयता डेटा प्रबंधन प्रदर्शित करने की अनुमति देता है।
ISO 27701 गोपनीयता सुरक्षा और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को संसाधित करने के संदर्भ में PIMS के लिए पैरामीटर स्थापित करता है।
डेटा सुरक्षा मानक
यूके में कंपनियों और सरकारी एजेंसियों द्वारा व्यक्तिगत या उपभोक्ता डेटा का उपयोग कैसे किया जाता है, इसे विनियमित करने के लिए डेटा संरक्षण अधिनियम (डीपीए) कानून में आया। यह व्यक्तियों की सुरक्षा करता है और व्यक्तिगत डेटा के उपयोग के लिए दिशानिर्देश स्थापित करता है ।
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) यूरोपीय संघ के सभी सदस्य देशों के लिए डेटा सुरक्षा कानूनों का एक सामान्य सेट स्थापित करना चाहता है। यहां तक कि अगर वे उस देश में नहीं हैं जहां उनका डेटा संग्रहीत है, जीडीपीआर यूरोपीय संघ के नागरिकों के लिए यह समझना आसान बनाता है कि उनके डेटा का उपयोग कैसे किया जा रहा है और कोई शिकायत दर्ज करने के लिए, क्या उन्हें कोई समस्या है कि उनकी जानकारी का उपयोग कैसे किया जाता है। आईएसओ 27701 मानक डीपीए, जीडीपीआर और इसी तरह के कानूनों और विनियमों के अनुपालन में सहायता, मार्गदर्शन और प्रदर्शन के लिए ढांचा प्रदान करता है ।
व्यक्तिगत रूप से पहचान योग्य जानकारी क्या है?
व्यक्तिगत रूप से पहचान योग्य जानकारी वह डेटा है जिसका उपयोग किसी व्यक्ति की विशेष रूप से पहचान करने के लिए किया जा सकता है। अपने आप में, जानकारी आवश्यक रूप से संवेदनशील नहीं हो सकती है, लेकिन जब संदर्भ में लिया जाता है, तो यह डेटा किसी व्यक्ति या कंपनी के बारे में कई तरह के निष्कर्ष निकाल सकता है।
व्यक्तिगत रूप से पहचान योग्य जानकारी में एक व्यक्ति का नाम, पता, जन्मदिन, राष्ट्रीय बीमा नंबर, फोन नंबर, ईमेल पता आदि शामिल हैं। पीआईआई में इलेक्ट्रॉनिक पहचानकर्ता भी शामिल हो सकते हैं, जैसे आईपी पते, भौगोलिक स्थान टैग और आईडी नंबर।
गोपनीयता सूचना प्रबंधन क्या है?
गोपनीयता सूचना प्रबंधन व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र करने, प्रसंस्करण, भंडारण और नष्ट करने के लिए एक संगठन के तरीकों को शामिल करता है, जिसे पीआईआई भी कहा जाता है।
गोपनीयता सूचना प्रबंधन प्रणाली स्थापित करने से यह सुनिश्चित होता है कि संगठन GDPR जैसे नियमों का पालन करते हैं। यूके और ईयू में डेटा सुरक्षा कानून के उल्लंघन के लिए दंड गंभीर हो सकता है। उदाहरण के लिए, अधिकतम जुर्माना €17 मिलियन या कुल विश्वव्यापी कारोबार का 4% (जो भी अधिक हो) है।
मानक के निर्माण खंड क्या हैं?
आईएसओ 27701 आईएसओ/आईईसी 27001 का एक विस्तार है, जो सूचना सुरक्षा प्रबंधन के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले अंतरराष्ट्रीय मानकों में से एक है। यदि आपका संगठन पहले से ही ISO/IEC 27001 से परिचित है, तो PIMS के नए गोपनीयता नियंत्रणों को एकीकृत करना अपेक्षाकृत सरल हो सकता है। आईएसओ 27701 अन्य मानकों पर भी आधारित है, जैसे आईएसओ 27002 और आईएसओ 29100। आईएसओ 27701 पिछले सूचना सुरक्षा मानकों में एक डेटा गोपनीयता परत जोड़ता है। यदि आप अन्य मानकों के लिए बॉक्स को चेक कर रहे हैं तो आप आईएसओ 27701 के लिए पहले से ही कुछ बॉक्स को चेक कर रहे होंगे।
ISO 27001 और PIMS के बारे में याद रखने योग्य महत्वपूर्ण बिंदु:
पीआईएमएस नए नियंत्रक- और प्रोसेसर-विशिष्ट नियंत्रण प्रदान करता है जो संगठनों को दो अलग-अलग कार्यों के बीच अभिसरण बिंदु स्थापित करके गोपनीयता और सुरक्षा की चुनौतियों से उबरने में मदद करता है।
गोपनीयता के लिए सुरक्षा महत्वपूर्ण है। ISO 22701 PIMS सुरक्षा प्रबंधन के लिए ISO 27001 पर निर्भर करता है। IS0 27701 प्रमाणन केवल ISO 27001 प्रमाणन के ऐड-ऑन के रूप में उपलब्ध है और इसे स्टैंडअलोन प्रमाणपत्र के रूप में प्राप्त नहीं किया जा सकता है।