Ülevaade
See poliitika määratleb, kuidas isikut tuvastava teabe intsidentidest ja rikkumistest teatatakse, kuidas neid hinnatakse, ohjeldatakse, neist teavitatakse, kuidas neid dokumenteeritakse, suletakse ja parendustegevustesse viiakse. See kasutab REG10 registrit esmase intsidentide registrina ning seob kirjed töötlemise, riski, tarnijate, edastuste, koolituse, auditi ja parandusmeetmete tõendusmaterjaliga.
Struktureeritud rikkumisele reageerimine
Määratleb isikut tuvastava teabe intsidentide ja rikkumiste vastuvõtu, triaaži, hindamise, ohjeldamise, teavitamise, sulgemise ja parendamise nõuded.
Auditiks valmis tõendusmaterjal
Kasutab REG10 registrit esmase intsidentide registrina ning seob tõendusmaterjali töötlemise, riski, tarnijate, edastuste, koolituse ja parandusmeetmete kirjetega.
Rollipõhine vastutus
Määrab selged vastutused andmekaitse, turbe, intsidentidele reageerimise, süsteemi-, protsessi-, tarnija-, auditi- ja tippjuhtkonna rollidele.
▾ Loe täielikku ülevaadet (click to expand)
Poliitika diagramm
Klõpsake diagrammil, et vaadata seda täissuuruses
Sisu
Kohaldamisala, mõisted ja kohaldatavuse reeglid
REG10 intsidentide ja rikkumiste registri nõuded
Klassifitseerimise ja rikkumise hindamise kriteeriumid
Ohjeldamine, kõrvaldamine, taastamine ja valideerimine
Teavitamine, kommunikatsioon ja kirjete säilitamine
Õppetundide analüüs, mõõdikud, audit ja pidev täiustamine
Raamistiku vastavus
🛡️ Toetatud standardid ja raamistikud
See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.
| Raamistik | Kaetud klauslid / Kontrollid |
|---|---|
| ISO/IEC 27701:2025 |
Clause 7.4Clause 7.5Clause 8.1Clause 8.2Clause 8.3Clause 9.1Clause 10.2Annex A.3.11Annex A.3.12Annex A.3.13Annex A.3.14Annex A.2.2.2Annex A.2.2.6
|
| EU GDPR |
Article 5(2)Article 24Article 26Article 28Article 32Article 33Article 34Article 39
|
| ISO/IEC 29100:2020 |
Clause 5.11Clause 5.12
|
| ISO/IEC 29151:2022 |
Clause 16.1.2Clause 16.1.3
|
| ISO/IEC 27002:2022 | |
| ISO/IEC 27035-1:2023 |
Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6
|
| ISO/IEC 27035-2:2023 |
Clause 4Clause 6Clause 10Clause 11Clause 12
|
| ISO/IEC 27035-3:2020 |
Clause 7Clause 8Clause 9Clause 10Clause 11Clause 12
|
| ISO/IEC 27018:2020 |
Annex A.10.1
|
| NIS2 Directive (EU) 2022/2555 |
Article 23
|
| DORA Regulation (EU) 2022/2554 |
Article 17Article 18Article 19
|
Seotud poliitikad
Töötlemistoimingute registri ja õigusliku aluse poliitika
Intsidentide hindamine sõltub mõjutatud töötlemistoimingute, isikut tuvastava teabe kategooriate, isikuandmesubjektide, eesmärkide ja süsteemide tuvastamisest.
Privaatsusriskide hindamise ja DPIA poliitika
Rikkumise hindamine ja intsidendijärgne parendamine tuginevad privaatsusriski, DPIA, jääkriski ja riskikäsitluse seostele.
Volitatud töötlejate, alltöötlejate ja kolmandate osapoolte privaatsushalduse poliitika
Intsidentide protsess nõuab koordineerimist volitatud töötlejate, alltöötlejate, tarnijate, klientide ja teiste kolmandate osapooltega.
Rahvusvaheliste edastuste poliitika
Piiriülest töötlemist mõjutavad intsidendid tuleb siduda edastuskohtade ja rahvusvaheliste edastuste kirjetega.
Turbe ja juurdepääsukontrolli poliitika
Tehniline triaaž, ohjeldamine, kõrvaldamine, taastamine ja tõendusmaterjali säilitamine sõltuvad turbest ja juurdepääsukontrollidest.
PIMS-i seire, auditi ja parendamise poliitika
Õppetundide analüüs, parandusmeetmed, auditi ülevaatus, juhtkonna läbivaatamine ja pidev täiustamine on peamised sulgemise väljundid.
Claryseci poliitikate kohta - Isikut tuvastava teabe intsidentide ja rikkumiste haldamise poliitika
See poliitika kehtestab operatiivse PIMS-raamistiku isikut tuvastava teabe intsidentide ja rikkumiste haldamiseks alates vastuvõtust kuni sulgemise ja parendamiseni. See määratleb vastutused tippjuhtkonnale, andmekaitsejuhile / PIMS-i juhile, andmekaitseametnikule / andmekaitsenõustajale, intsidentidele reageerimise koordinaatorile, infoturbejuhile, süsteemiomanikule / rakenduse omanikule, protsessiomanikule / ettevõtte omanikule, tarnija-/hankeomanikule ning siseauditi / vastavuse läbivaatajale. Poliitika kasutab REG10 registrit esmase isikut tuvastava teabe intsidentide ja rikkumiste registrina ning seob intsidendid tõendusobjektidega, sealhulgas REG01, REG02, REG03, REG04, REG08, REG09, REG11 ja REG12. See toetab vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekste, nõudes rollipõhist rikkumise hindamist, teavitamist, kommunikatsiooni, tõendusmaterjali säilitamist, parandusmeetmeid, mõõdikuid, auditit ja juhtkonna läbivaatamist.
REG10-keskne töövoog
Kasutab REG10 registrit esmase registrina intsidendi faktide, klassifitseerimise, otsuste, tegevuste, teavituste, tõendusmaterjali ja sulgemise jaoks.
Vastutava töötleja ja volitatud töötleja reeglid
Eraldab vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kohustused hindamise, teavitamise ja kommunikatsiooni jaoks.
Määratletud reageerimisrollid
Määrab kohustused andmekaitse, turbe, intsidentidele reageerimise, süsteemi-, protsessi-, tarnija-, auditi- ja tippjuhtkonna funktsioonide vahel.
Pideva täiustamise seos
Nõuab õppetundide analüüsi, parandusmeetmeid, mõõdikuid, siseauditit ja juhtkonna läbivaatamist intsidentide haldamise tõhususe jaoks.
Korduma kippuvad küsimused
Loodud juhtidele, juhtide poolt
Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.
Koostanud ekspert järgmiste kvalifikatsioonidega:
Katvus ja teemad
🏢 Sihtosakond
🏷️ Temaatiline katvus
See poliitika on 1 25-st täielikus ISO/IEC 27701 PIMS-paketis
Säästke 52%Hankige kõik 25 PIMS-poliitikat, täielik registrikomplekt ja üksikasjalik rakenduskava hinnaga €799 üksikult ostetava €1 675 asemel.
Vaata täielikku 27701 paketti →