נוהל: זיהוי חקיקה ישימה A18.1.1
מטרה
מטרת הנוהל היא להבטיח כי הארגון יזהה את כל הדרישות החוקיות הרלוונטיות לפעילותו, וינקוט בצעדים הנדרש�ים על מנת לעמוד בהן.
תחום יישום
הנוהל חל על כל הארגון, לרבות כל מערכות המידע של הארגון.
הגדרות
- חקיקה ישימה: חוק, תקן, או חוזה אשר מחייב את הארגון לעמוד בדרישות מסוימות.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל.
- מנהל המערכות האחראי: אחראי על יישום הנוהל.
תהליך
1. זיהוי חקיקה
הארגון יזהה את כל החקיקה הרלוונטית לפעילותו, על ידי סקירה של חוקים, תקנים, וחוזי התקשרות.
2. הערכת חקיקה
הארגון יעריך את ההשפעה של החקיקה הרלוונטית על הארגון, על מנת לקבוע את הדרישות הספציפיות שיש לעמוד בהן.
3. איסוף מידע
הארגון יבצע מחקר על הדרישות החוקיות הרלוונטיות, על מנת לקבל הבנה טובה יותר של הדרישות שיש לעמוד בהן.
4. תיעוד
הארגון ידאג לתעד את כל הדרישות החוקיות הרלוונטיות, וכן את האמצעים בהם הארגון נוקט על מנת לעמוד בהן.
5. עדכון
הארגון יבצע עדכון של מסמך תיעוד הדרישות החוקיות הרלוונטיות באופן קבוע, על מנת לוודא כי הוא תמיד עדכני.