ISO 27001 | פרטיות מידע (GDPR)

בהובלת רונית שדה - יועצת איכות, רגולציה ו־DPO מוסמכת

למה זה חשוב?

  • אבטחת מידע ופרטיות אינן רק דרישה רגולטורית – הן הבסיס לאמון בין הארגון ללקוחותיו.
  • דליפת מידע, שימוש לא מבוקר בנתונים או העדר ניהול סיכונים עלולים לגרום לנזקים כספיים ותדמיתיים קשים.
  • תקני ISO 27001, ISO 27701 ותקנות כגון GDPR מספקים מסגרת מוכחת לניהול מבוקר של מידע ופרטיות.

מה תקבלו:

  • הטמעה מלאה ל-ISO 27001
  • ניהול פרטיות לפי ISO 27701 ו-GDPR
  • אבטחת ענן (ISO 27017/27018)
  • DPO חיצוני
  • טיפול באירועים
  • ושילוב עם תקני ניהול נוספים.



השירותים

  • ISO 27001 (ISMS): Gap, ניהול סיכונים, מדיניות/נהלים, הדרכות, ליווי עד הסמכה.
  • ISO 27701 + GDPR: מיפוי מידע, DPIA, רישום מאגרים, DSR, מדיניות פרטיות, בקרה.
  • ענן – ISO 27017/27018: אבטחת שירותי ענן, DPA, ספקי צד ג’.
  • DPO חיצוני: תכנית שנתיּת, בקרה שוטפת, אירועים ודיווחים, הדרכות הנהלה/עובדים.
  • תגובה לאירועי סייבר/דליפה: תחקור, הערכת השפעה, תיעוד, תקשורת לרגולטור.
  • שילוב עם תקנים: ISO 9001, 14001, 45001, 22301, 31000.

למה אנחנו

  • DPO מוסמכת עם שילוב משפטי-טכנולוגי.
  • ניסיון רב-תעשיות (היי-טק/בריאות/אנרגיה).
  • תוצרים מוכנים לביקורת הסמכה ורגולציה.
  • אינטגרציה אבטחה-פרטיות-איכות-סייבר-AI.

תקנים ורגולציה

  • ISO 27001:2022 · ISO 27701 · ISO 27017 · ISO 27018 · ISO 22301 · ISO 31000 · ISO 42001 · GDPR · חוק הגנת הפרטיות (ישראל)

ISO 42001 (AI) – מבט קדימה

  • מסגרת ניהול ל-AI אחראי. נבנית על 27001 ו-31000.
  • ליווי לקביעת מדיניות AI, בקרה, סיכוני פרטיות ואתיקה – משולב במערכת קיימת.
  • הבינה המלאכותית משנה את ניהול המידע הארגוני – ויחד איתה מגיעות חובות חדשות.
  • תקן ISO 42001 קובע מסגרת לניהול AI אחראי, ומתחבר ישירות ל־ISO 27001 ול־GDPR.
  • אנו מלווים ארגונים בהטמעת מדיניות AI אתית, מאובטחת ופרטית

שאלות נפוצות

מה ההבדל בין ISO 27001 ל-ISO 27701?

  • 27001 – אבטחת מידע (ISMS). 27701 – הרחבה לניהול פרטיות (PIMS) מול GDPR.


כמה זמן לוקחת הסמכה ל-ISO 27001?

  • בדרך-כלל 1–6 חודשים, תלוי בגודל/מורכבות ובפערים.


מה כולל שירות DPO חיצוני?

  • תכנית בקרה, DPIA, ניהול בקשות נושאי מידע, הדרכות, טיפול באירועים ודיווחים.


אנחנו בענן – איזה תקנים רלוונטיים?

  • ISO 27017/27018, לצד 27001 ו-27701, ובדיקת ספקים/חוזים (DPA).


האם חייבים ISO 42001?

  • לא חובה כרגע; מומלץ לארגונים עם שימוש מהותי ב-AI לניהול סיכונים ואחריותיות.

היתרי רעלים

כמה הארגון שלך מוכן ל-ISO 27001?

  • יש מדיניות אבטחת מידע חתומה?
  • קיימת הערכת סיכוני מידע עדכנית?
  • בוצעה הדרכת עובדים בשנה האחרונה?
  • מוגדר נוהל תגובה לאירועי סייבר?
  • יש DPO בארגון?
  • יש הצהרת ישימות?