شهادة ISO
شهادة ISO/IEC 27701 (إدارة معلومات الخصوصية)
دليل عملي لحوكمة الخصوصية والمساءلة وأدلة التدقيق — وغالبًا تُطبق كامتداد لـ ISO 27001.
ما هو ISO/IEC 27701 (بشكل تشغيلي)
ISO/IEC 27701 نظام لإدارة معلومات الخصوصية (PIMS) يمتد ISO/IEC 27001. يساعدك على إثبات حوكمة الخصوصية والمساءلة في معالجة بيانات الأفراد. يركز التدقيق على الأدوار، الشفافية، ضبط الأطراف الثالثة، وأدلة التعامل مع الطلبات/الحوادث بصورة ثابتة.
اختيارات النطاق التي تؤثر على التدقيق
- الخدمات/المنتجات وأنشطة معالجة بيانات الأفراد داخل النطاق.
- الدور (متحكم Controller أو معالج Processor) وكيفية توزيع المسؤوليات.
- الأطراف الثالثة/المعالجون الفرعيون وتدفقات البيانات عبر الحدود.
- التزامات العملاء/التنظيم (العقود، الإشعارات، مدد الاستجابة).
أهم التوقعات
- حوكمة الخصوصية: أدوار وسياسات ومساءلة موثقة.
- سجلات المعالجة: ماذا نعالج؟ ولماذا؟ والاحتفاظ؟
- طلبات أصحاب البيانات: إجراءات وأدلة التعامل ومدد الاستجابة.
- ضبط الموردين: عقود وعناية واجبة ومتابعة.
- الاستجابة للحوادث: معالجة خروقات الخصوصية ضمن عملية الحوادث الأمنية.
شهادات مرتبطة
غالبًا تُطبق ISO/IEC 27701 مع ISO/IEC 27001.
خطوة تالية
عايز تمشي في الاعتماد بخطة واضحة؟
ابعت النطاق والموعد المستهدف، وهنرد عليك بخطة تنفيذ وتسعير بدون غموض.