استاندارد مدیریت نگهداری

استاندارد مدیریت نگهداری از اطلاعات حریم خصوصی منتشر شد

ما بیش از هر زمان دیگری به دنیای دیجیتال متصل شده‌ایم و این اتصال منافع و ریسک‌هایی را به همراه دارد.

با وجود حملات سایبری به کسب‌وکارها که در چند سال اخیر دوبرابر شده‌است و تهدید شاخص و فزاینده‌ای برای دنیا محسوب می‌شود، امنیت سایبری به موضوع قابل توجهی تبدیل شده است.

قوانین و قواعد به سرعت در حال شکل‌گیری برای کاهش این ریسک‌ها و محافظت از حریم دیجیتال ما هستند.

سازمان‌ها چگونه می‌توانند همزمان این الزامات را رعایت کنند و از خود محافظت کنند؟

اولین استاندارد جهانی برای کمک به سازمان‌ها در جهت مدیریت اطلاعات حریم شخصی و برآورده کردن الزامات قانونی، منتشر شد.

حفاظت از حریم خصوصی دیجیتال مسأله قابل توجهی در کسب‌وکار است.

طبق IBM، میانگین هزینه‌ی نقص در آن برابر با 3.6 میلیون دلار آمریکا بوده و تعهدات قانونی در حال سخت‌تر شدن هستند.

هر چه بیشتر متصل شویم، دولت‌ها در سرتاسر دنیا قوانین گوناگونی را برای حریم خصوصی وضع می‌کنند؛

برای مثال، قانون حفاظت از داده اتحادیه اروپا (GDPR) که سازمان‌ها موظفند به آن پایدار باشند.

استاندارد جدید ایزو به کسب‌کارها کمک می‌کند چنین الزاماتی را برآورده سازند.

ISO/IEC 27701، تکنیک‌های امنیت- افزونه‌ای بر ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت امنیت اطلاعات- الزامات و راهنما،

الزامات را برای پیاده‌سازی، اجرا، نگهداری و ارتقاء یک سیستم مدیریت حفاظت از اطلاعات به‌طور پیوسته مشخص می‌کند.

به عبارت دیگر، یک سیستم مدیریت برای حفاظت از داده‌های شخصی (PIMS).

دکتر آندره ولف، رئیس کمیته فنی‌ای که این استاندارد توسط آن ایجاد شده، گفت:

تقریبا همه سازمان‌ها اطلاعات شخصی قابل شناسایی (PII) را پردازش می‌کنند و حفاظت از آن نه تنها یک شرط قانونی بلکه یک نیاز اجتماعی است.

ISO/IEC 27701 فرآیندها را تعریف کرده و راهنمایی برای حفاظت از PII به طور مداوم فراهم می‌کند.

فرآیندهایی برای ارتقاء حفاظت از داده‌ها به‌طور مداوم، به خصوص در دنیایی که تکنولوژی در آن ثابت نمی‌ماند.

مایکروسافت در این کمیته به‌طور فعال مشارکت می‌کند.

جولی بریل، معاون مشاور عمومی در امور حفظ حریم شخصی و تنظیم مقررات در مایکروسافت گفت:

«ما کمیته فنی ISO/IEC را برای ایجاد این استاندارد نوین برای حریم شخصی ترغیب کردیم که همه سازمان‌ها در ابعاد و صنایع مختلف توانایی حفاظت و کنترل داده‌های شخصی را به طور مؤثر داشته باشند.»