Għal min huwa mfassal dan il-pakkett?

Dan il-pakkett huwa mfassal għall-SMEs li jeħtieġu politiki robusti iżda ssimplifikati ta’ Protezzjoni tad-data u Privatezza tad-data allinjati ma’ ISO/IEC 27001:2022, EU GDPR, EU NIS2 Directive, u standards ewlenin oħra.

Dawn il-politiki japplikaw jekk m’għandniex tim iddedikat tal-IT/sigurtà?

Iva, il-politiki kollha huma adattati għall-SMEs, għal organizzazzjonijiet mingħajr rwoli ddedikati ta’ ġestjoni tal-IT jew tas-sigurtà, u jippermettu lill-Kap Eżekuttiv jassumi s-sorveljanza primarja.

Liema oqsma taċ-Ċiklu tal-ħajja tal-informazzjoni jkopri dan il-pakkett?

Il-politiki jindirizzaw iċ-Ċiklu tal-ħajja tal-informazzjoni kollu, inkluż Klassifikazzjoni tad-dejta, tikkettar, żamma, rimi sigur, masking, Privatezza tad-data, Politika tas-Sigurtà tal-Fornituri, u awditi ta’ konformità.

Il-pakkett jipprovdi rekwiżiti għal Ġestjoni tal-Fornituri?

Iva, il-Politika tas-Sigurtà tal-Fornituri u tal-partijiet terzi timponi diliġenza dovuta, klawżoli kuntrattwali, Kontroll tal-aċċess, Monitoraġġ, Ġestjoni tal-Eċċezzjonijiet, u Proċedura ta’ tluq sigur għall-fornituri kollha.

Mini Bundle: Protezzjoni tad-data u l-Privatezza - SME

Ħarsa ġenerali

Dan il-pakkett iffukat fuq l-SMEs jipprovdi sitt politiki interkonnessi li jkopru Klassifikazzjoni tad-dejta, żamma, masking, Privatezza tad-data, sigurtà ta’ partijiet terzi, u Monitoraġġ Kontinwu tal-Konformità, allinjati ma’ ISO/IEC 27001:2022 u l-EU GDPR, b’rwoli adattati għal organizzazzjonijiet mingħajr persunal iddedikat tal-IT/sigurtà.

Protezzjoni tad-data integrata

Politiki unifikati għal Klassifikazzjoni tad-dejta, żamma, Privatezza tad-data, u Politika tas-Sigurtà tal-Fornituri jiżguraw difiża robusta tad-data għall-SMEs.

Konformità SME 27001:2022

Adattat għall-SMEs b’rwoli ssimplifikati, dawn il-politiki jallinjaw ma’ ISO/IEC 27001:2022 u l-mandati tal-EU GDPR.

Kontrolli end-to-end taċ-Ċiklu tal-ħajja tal-informazzjoni

Il-kontrolli jkopru Klassifikazzjoni tad-dejta, tikkettar, żamma, anonimizzazzjoni, u Awditu u Konformità, fuq il-formati u s-Sistemi kollha.

Sigurtà infurzata ta’ partijiet terzi

Rekwiżiti ta’ Ġestjoni tal-Fornituri u Politika tas-Sigurtà tal-Fornituri jipproteġu d-data tiegħek minn espożizzjoni esterna u jiżguraw konformità kuntrattwali.

Lest għall-awditu u l-assigurazzjoni

Jinkludi listi ta’ kontroll ripetibbli u rekwiżiti ta’ awditjar intern għal kontroll operazzjonali u ċertifikazzjonijiet esterni.

Aqra l-ħarsa ġenerali sħiħa

Il-"Mini Bundle: Protezzjoni tad-data u l-Privatezza - SME" huwa sett komprensiv ta’ sitt politiki integrati mill-qrib, iddisinjati għal intrapriżi żgħar u ta’ daqs medju biex jissodisfaw mandati kritiċi ta’ Protezzjoni tad-data, Privatezza tad-data, u Konformità. Il-politiki kollha f’dan il-pakkett huma mfassla b’mod espliċitu għall-SMEs (kif indikat bin-numerazzjoni tal-politika b’"S" u bl-użu tal-Kap Eżekuttiv bħala r-rwol prinċipali ta’ responsabbiltà), b’rikonoxximent tar-riżorsi limitati tal-persunal jew in-nuqqas ta’ dipartimenti kbar u ddedikati tal-IT, tas-sigurtà, jew tal-konformità. Minkejja dawn il-limitazzjonijiet strutturali, dawn il-politiki ġew imfassla b’attenzjoni biex jissodisfaw ir-rekwiżiti stretti ta’ ISO/IEC 27001:2022, ISO/IEC 27002:2022, l-EU GDPR, EU NIS2 Directive, EU DORA Regulation, NIST SP 800-53 Rev.5, u COBIT 2019. Dan il-pakkett jiżgura kopertura end-to-end taċ-Ċiklu tal-ħajja tal-informazzjoni kollu. Il-Politika dwar il-Klassifikazzjoni u l-Immaniġġjar tal-Informazzjoni (P13S) tistabbilixxi mudell ta’ klassifikazzjoni ta’ tliet livelli, infurzabbli u xieraq għall-SMEs, inklużi rekwiżiti ta’ tikkettar u Kontrolli Teknoloġiċi. Tipprovdi rwoli ċari għall-Kap Eżekuttiv, Maniġers tad-Data, appoġġ tal-IT (intern/Servizzi Esternalizzati), u l-persunal kollu/kuntratturi, b’enfasi fuq viżibbiltà prattika (headers, watermarks, tags) u dmirijiet ta’ konformità. Marbuta mill-qrib, il-Politika ta’ żamma tad-Dejta u r-rimi (P14S) timponi perjodi ta’ żamma mmexxija mil-liġi u min-negozju b’Reġistru taż-Żamma ġestit ċentralment, tekniki espliċiti ta’ rimi sigur (shredding, tħassir diġitali, tħassir kriptografiku), u Dokumentazzjoni rigoruża ta’ eċċezzjonijiet u Preservazzjoni Legali u Sospensjoni tat-Tħassir, għal darb’oħra b’sorveljanza tal-politika fattibbli anke f’organizzazzjonijiet żgħar. Għal minimizzazzjoni tad-data u pproċessar barra l-ambjent ta’ produzzjoni, il-Politika dwar Data Masking u Pseudonymization (P16S) tirrikjedi li data personali reali jew data sensittiva qatt ma tintuża meta ma tkunx strettament meħtieġa, bħal fit-testijiet jew fl-użu analitiku, billi tinforza Kontrolli ta’ trasformazzjoni (masking, tokenization, pseudonymization). Il-proċessi kollha ta’ trasformazzjoni huma meħtieġa li jkunu awditabbli, bl-użu biss ta’ għodod mhux approvati mill-IT, b’logs u Ġestjoni tal-keys, biex tiġi żgurata traċċabbiltà sal-livell ta’ datasets individwali u avvenimenti. Fil-qalba tal-pakkett, il-Politika dwar il-protezzjoni tad-data u Privatezza tad-data (P17S) tiġbor l-obbligi legali kollha għad-data personali, inklużi reġistri tal-persunal, tal-klijenti, u ta’ partijiet terzi. Tinforza Sigurtà mid-disinn u b’mod awtomatiku, ġbir legali u minimizzazzjoni, żamma sigura, Rieżami tal-aċċess ċar, u l-immaniġġjar tad-Drittijiet ta' aċċess u drittijiet individwali tas-suġġett tad-data. Ir-responsabbiltajiet huma mqassma b’mod ċar bejn il-Kap Eżekuttiv (bħala responsabbli għall-privatezza/DPO), Koordinatur tal-Privatezza (intern/Servizzi Esternalizzati), fornitur tal-IT, u l-persunal operazzjonali kollu. It-taħriġ, il-kunsens, l-Eskalazzjoni, u Skadenzi tan-Notifika għall-ksur huma integrati, kif ukoll kontrolli ta’ allinjament mal-politiki relatati ta’ klassifikazzjoni, żamma, masking, u Immaniġġjar tal-inċidenti. Għall-ġestjoni tar-riskji esterni, il-Politika tas-Sigurtà tal-Fornituri u tal-partijiet terzi (P26S) tistabbilixxi rekwiżiti obbligatorji għal diliġenza dovuta tal-fornituri, Analiżi tar-riskju, restrizzjoni tal-aċċess, klawżoli kuntrattwali (inklużi Ftehimiet dwar il-Livell tas-Servizz (SLAs) għal ksur u Drittijiet ta' awditjar), u sorveljanza kontinwa. Tindirizza x-xenarji tipiċi kollha ta’ partijiet terzi għall-SMEs (IT, SaaS, operazzjonijiet tan-negozju, eċċ.), u timponi aċċettazzjoni tal-fornitur tat-termini kuntrattwali, rieżamijiet regolari, u Proċedura ta’ tluq sigur jew qerda tad-data wara t-terminazzjoni. Fl-aħħar nett, il-Politika ta’ Awditu u Konformità u Monitoraġġ (P33S) tissimplifika l-proċess ta’ awditjar intern, kontrolli tas-sigurtà, u rieżami regolatorju. Iddisinjata biex tintuża mingħajr awdituri speċjalisti, tagħti s-setgħa lill-Kap Eżekuttiv u lill-fornitur tal-IT biex jużaw listi ta’ kontroll u jżommu logs tal-evidenza biex jiżguraw tħejjija operazzjonali għaċ-ċertifikazzjoni ISO/IEC 27001 jew diliġenza dovuta tal-klijenti/fornituri. Traċċi tal-awditjar, Dokumentazzjoni tal-azzjonijiet korrettivi, u Evidenza tal-awditjar huma meħtieġa li jkunu ċentralizzati u disponibbli għal mill-inqas sentejn, biex jappoġġaw governanza difensibbli anke għal SMEs b’persunal minimu tal-konformità. Flimkien, dan il-mini bundle joperazzjonalizza standards ewlenin u liġijiet tal-privatezza f’kontrolli azzjonabbli u prattiċi għan-negozju, u jipprovdi reġim robust u lest għall-awditu ta’ Protezzjoni tad-data u Privatezza tad-data li huwa faċli għall-SMEs biex jimplimentaw u jżommu.

Kontenut

Rekwiżiti ta’ Klassifikazzjoni tad-dejta u tikkettar

Regoli ta’ żamma u rimi sigur

Data Masking u Pseudonymization

Protezzjoni tad-data u Privatezza tad-data komprensivi

Politika tas-Sigurtà tal-Fornituri u klawżoli kuntrattwali

Awditjar intern u Monitoraġġ Kontinwu tal-Konformità

Konformità mal-qafas

Qafas	Klawżoli / Kontrolli koperti
ISO/IEC 27001:2022	5.1 5.3 6.1.3 8.1 9.2 10.1
ISO/IEC 27002:2022	5.12 5.13 5.19 5.20 5.21 5.22 5.33 5.34 5.35 5.37 8.10 8.11 8.12
NIST SP 800-53 Rev.5	AC-6 AC-16 AR-2 AU-6 AU-11 CA-2 CA-3 CA-7 IR-4 MP-3 MP-5 MP-6 PL-5 PS-7 PT-2 PT-3 SA-9 SA-10 SC-12 SC-28 SI-12
EU GDPR	Article 4(5)Article 5Article 5(1)(c)Article 5(1)(e)Article 6Articles 12–23Article 17Article 24Article 28Article 30Article 32Articles 33–34
EU NIS2	Article 21(2)(a)Article 21(2)(b)Article 21(2)(c)Article 21(2)(e)Article 21(2)(f)Article 23(1)
EU DORA	Article 5(1)Article 5(2)Article 5(8)Article 6 Article 10 Article 10(1)Article 15 Article 17 Article 28(1)Article 28(2)
COBIT 2019	APO10 APO12 BAI03.04 BAI03.05 DSS01 DSS01.06 DSS05 DSS05.01 DSS05.02 DSS06 DSS06.06 MEA01 MEA03

Qafas

Klawżoli / Kontrolli koperti

ISO/IEC 27001:2022

5.1 5.3 6.1.3 8.1 9.2 10.1

ISO/IEC 27002:2022

5.12 5.13 5.19 5.20 5.21 5.22 5.33 5.34 5.35 5.37 8.10 8.11 8.12

NIST SP 800-53 Rev.5

AC-6 AC-16 AR-2 AU-6 AU-11 CA-2 CA-3 CA-7 IR-4 MP-3 MP-5 MP-6 PL-5 PS-7 PT-2 PT-3 SA-9 SA-10 SC-12 SC-28 SI-12

EU GDPR

Article 4(5)Article 5Article 5(1)(c)Article 5(1)(e)Article 6Articles 12–23Article 17Article 24Article 28Article 30Article 32Articles 33–34

EU NIS2

Article 21(2)(a)Article 21(2)(b)Article 21(2)(c)Article 21(2)(e)Article 21(2)(f)Article 23(1)

EU DORA

Article 5(1)Article 5(2)Article 5(8)Article 6 Article 10 Article 10(1)Article 15 Article 17 Article 28(1)Article 28(2)

COBIT 2019

APO10 APO12 BAI03.04 BAI03.05 DSS01 DSS01.06 DSS05 DSS05.01 DSS05.02 DSS06 DSS06.06 MEA01 MEA03

Politiki relatati

Politika dwar il-Klassifikazzjoni u t-Tikkettar tad-Dejta - SME

Din il-politika tiddefinixxi kif l-informazzjoni kollha mmaniġġjata mill-organizzazzjoni trid tiġi kklassifikata u ttikkettata biex tiżgura li l-Kunfidenzjalità, l-Integrità u d-Disponibbiltà jinżammu tul iċ-Ċiklu tal-ħajja tal-informazzjoni tagħha.

Politika ta’ żamma tad-Dejta u r-rimi - SME

L-għan ta’ din il-politika huwa li tiddefinixxi regoli infurzabbli għaż-żamma u r-rimi sigur tal-informazzjoni f’ambjent ta’ SME.

Politika dwar Data Masking u Pseudonymization - SME

Din il-politika tiddefinixxi rekwiżiti infurzabbli għall-użu ta’ data masking u pseudonymization biex tipproteġi data sensittiva, data personali, u data Kunfidenzjali fi ħdan intrapriżi żgħar u ta’ daqs medju (SMEs).

Politika dwar il-protezzjoni tad-data u Privatezza tad-data - SME

Din il-politika tiddefinixxi kif l-organizzazzjoni tipproteġi d-data personali f’konformità mal-obbligi legali, oqfsa regolatorji, u standards internazzjonali tas-sigurtà.

Politika tas-Sigurtà tal-Fornituri u tal-partijiet terzi - SME

Din il-politika tistabbilixxi r-rekwiżiti obbligatorji tas-sigurtà għall-involviment, il-ġestjoni, u t-terminazzjoni ta’ relazzjonijiet ma’ partijiet terzi u fornituri li jaċċessaw jew jinfluwenzaw id-data, is-Sistemi, jew is-Servizzi tal-organizzazzjoni.

Politika ta’ Awditu u Konformità u Monitoraġġ - SME

Din il-politika tistabbilixxi l-approċċ tal-organizzazzjoni biex twettaq awditjar intern, kontrolli tas-sigurtà, u Monitoraġġ Kontinwu tal-Konformità regolatorja.

Dwar il-Politiki ta’ Clarysec - Mini Bundle: Protezzjoni tad-data u l-Privatezza - SME

Politiki ġeneriċi tas-sigurtà spiss ikunu mibnija għal korporazzjonijiet kbar, u jħallu lin-negozji żgħar jitħabtu biex japplikaw regoli kumplessi u rwoli mhux definiti. Din il-politika hija differenti. Il-politiki tagħna għall-SMEs huma ddisinjati mill-bidu għall-implimentazzjoni prattika f’organizzazzjonijiet mingħajr timijiet ddedikati tas-sigurtà. Aħna nassenjaw ir-responsabbiltajiet lir-rwoli li fil-fatt għandek, bħall-Kap Eżekuttiv u l-fornitur tal-IT tiegħek, mhux armata ta’ speċjalisti li m’għandekx. Kull rekwiżit huwa mqassam f’klawżola b’numerazzjoni unika (eż., 5.2.1, 5.2.2). Dan jibdel il-politika f’lista ta’ kontroll ċara, pass pass, u jagħmilha faċli biex tiġi implimentata, awditjata, u personalizzata mingħajr ma terġa’ tinkiteb sezzjonijiet sħaħ.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

IT Sigurtà Konformità Privatezza Legali u Konformità Akkwist

🏷️ Kopertura tas-suġġett

Klassifikazzjoni tad-dejta Immaniġġjar tad-data Privatezza tad-data Drittijiet ta' aċċess Ġestjoni tar-riskju ta’ partijiet terzi Ġestjoni tal-Fornituri Ġestjoni taċ-ċiklu tal-ħajja tal-politiki Ġestjoni tal-konformità Konformità legali