حفاظت از داده های خصوصی با استانداردهای ایزو

محافظت از حریم خصوصی یک نیاز اجتمای در دنیایی است که هر روز بیشتر از روز قبل با هم مرتبط می شود. با سخت تر شدن الزامات محافظت از داده، ISO/IEC 27701 می تواند به کسب و کارها در مدیریت ریسک های حریم خصوصی با اطمینان کمک کند.
صرفنظر از کسب و کاری که در آن فعالید، شما همزمان در کسب و کار داده حریم خصوصی هم فعال هستید. این مشکلی نیست که همین حالا مسئولان ارشد داده ها یا بخش های امنیت فناوری اطلاعات با آن روبه رو شده باشند، بلکه مشکلی است که بر سازمان هایی گسترده شده که بر منابع انسانی، نمایندگان خدمات مشتری و به طور کلی هر کس که با اطلاعات شخصی سروکار دارد، اثر می گذارد.
با افزایش تعداد حملات سایبری علیه کسب و کارها، امنیت سایبری به نگرانی فزاینده ای تبدیل شده است. حال این سوال مطرح است که چگونه سازمان ها می توانند اطلاعات شخصی افراد را مدیریت کنند؟ قوانین حفظ حریم خصوصی جدید که توسط دولت ها در سال های اخیر معرفی شده اند، نظیر مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) یا قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا، نیازمند پاسخگویی شرکت ها می باشند. اما با درنظر گرفتن کشورهای مختلف که قوانین گوناگونی را برای حریم خصوصی داده تدوین می کنند، چگونه شرکت های جهانی مانند مایکروسافت می توانند نسبت به محافظت از داده های یکپارچه اطمینان حاصل کنند؟
استاندارد جدیداً منتشر شده ISO/IEC 27701، با عنوان تکنیک های امنیتی- الحاقیه به ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت اطلاعات حریم خصوصی- الزامات و دستورالعمل ها، به شرکت ها کمک می کند تا خطرات حفظ حریم خصوصی خود در زمینه اطلاعات قابل شناسایی شخصی مدیریت کنند. این استاندارد همچنین به شرکت ها در مطابقت با GDPR و نیز دیگر قوانین محافظت از داده ها کمک می کند. این پیش نویس تحت نظارت مشترک سازمان بین المللی استاندارد و کمیسیون بین المللی الکتروتکنیک، اولین استاندارد جهانی در مورد حفظ حریم خصوصی در دست تدوین می باشد.

مجله تخصصی ایزو فوکوس در شماره مارس/آوریل 2020 خود با عنوان "هنر کسب و کار"، در مقاله ای تحت عنوان چگونه مایکروسافت داده های شما را به اولویت خود تبدیل می کند، مصاحبه ای را با آقای Jason Matusow، مدیرکل گروه همکاری استاندارد مایکروسافت ترتیب داده تا اطلاعات تخصصی تری را در اختیار خوانندگان خود قرار دهد.

برای کسب اطلاعات بیشتر می توانید به  بخش اخبار و رویدادهای پرتال ایزو به نشانی www.iso.org مراجعه فرمائید.

منبع: سایت ایزو

مترجم: پریسا فقیهی