Enhancing Privacy Management: Kontinuerlig forbedring i henhold til ISO 27701 klausul 5.8
Med henblik på ISO-overholdelse – på tværs af alle standarder for informationssikkerhed og privatlivsbeskyttelse – Manglende overensstemmelse kan bredt defineres som enhver manglende opfyldelse af en klausulspecifik standard.
Afvigelser kan forekomme inden for interne eller eksterne vejledningspunkter, enten i forhold til en organisations egne politikker og procedurer, eller alt efter hvad der er relevant i forhold til deres lovgivning og/eller lovkrav som PII-behandler.
Hvad er dækket af ISO 27701 klausul 5.8
ISO 27701 paragraf 5.8 omhandler en organisations evne til at opdage, administrere, løse og evaluere afvigelser inden for rammerne af et PIMS og dens bredere privatlivsbeskyttelsespolitik.
Vejledningen drejer sig om to nøglefaser - håndtering af afvigelser på opdagelsespunktet, og hvad der skal ske for at forhindre dem i at gentage sig.
Begge underklausuler i ISO 27701 5.8 indeholde oplysninger leveret i ISO 27001, men i tilfælde af ISO 27701, er i stedet gældende for afvigelser inden for beskyttelse af privatlivets fred og PIMS-styring.
- ISO 27701 5.8.1 – Uoverensstemmelse og korrigerende handling (Referencer ISO 27001 kontrol 10.1)
- ISO 27701 5.8.2 – Kontinuerlig forbedring (Referencer ISO 27001 Kontrol 10.2)
ISO 27701 5.8 indeholder ingen yderligere vejledning for PIMS-relaterede aktiviteter ud over det, der er givet i forbindelse med ISO 27001, og har ikke nogen relevans inden for GDPR.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 paragraf 5.8.1 – Uoverensstemmelse og korrigerende handling
Referencer ISO 27001 Kontrol 10.1
Når organisationen opdager en uoverensstemmelse, bør de:
- Minimer de involverede risici og tag korrigerende handlinger efter behov.
- Overvej omhyggeligt eventuelle konsekvenser, og tag skridt til at imødegå dem.
- Husk behovet for både at eliminere uoverensstemmelsen og forhindre, at det sker igen. Dette bør gøres ved at:
- At fastslå, hvorfor det skete.
- Udforskning af potentialet for lignende hændelser, hvor privatlivets fred er altafgørende, og PII er en overvejelse.
- Evaluer effektiviteten af eventuelle afhjælpende trin.
- Ændre PIMS for at tage højde for eventuelle ændringer, der er blevet foretaget eller skal foretages for at forbedre effektiviteten.
ISO foreskriver, at enhver korrigerende handling skal stå i rimeligt forhold til de risici, der er forårsaget af selve afvigelsen.
Dokumenteret bevis skal opbevares til bevis:
- Den underliggende karakter af uoverensstemmelsen.
- Eventuelle afhjælpende foranstaltninger, der er blevet truffet.
- Hvordan disse handlinger har påvirket privatlivets fred, PII og den igangværende udvikling af et PIMS.
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
ISO 27701 paragraf 5.8.2 – Kontinuerlig forbedring
Referencer ISO 27001 Kontrol 10.2
Organisationer bør stille sig selv tre spørgsmål, når de søger at forbedre deres PIMS og ved fuldmagt deres privatlivsbeskyttelsespolitik:
- Egnethed – Passer PIMS godt til arten af deres drift og den type PII og information, de behandler regelmæssigt?
- Tilstrækkelighed – Har PIMS tilstrækkelig operationel kapacitet til at varetage sin rolle, og indeholder den funktioner, der er relevante for organisationens ansvar?
- Effektivitet – Gør PIMS sit arbejde inden for rammerne af, hvad der kræves af det?
Understøttende kontroller fra ISO 27001 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | ISO 27001 krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 5.8.1 | Uoverensstemmelse og korrigerende handling |
10.1 – Uoverensstemmelse og korrigerende handling for ISO 27001 |
Ingen |
| 5.8.2 | Løbende forbedring |
10.2 – Kontinuerlig forbedring af ISO 27001 |
Ingen |
Hvordan ISMS.online hjælper
Ved at tilføje en PIMS til din ISMS på ISMS.online platformen forbliver din sikkerhedsposition alt-på-et-sted, og du undgår duplikering, hvor standarderne overlapper hinanden.
Med dit PIMS øjeblikkeligt tilgængeligt for interesserede parter, har det aldrig været nemmere at overvåge, rapportere og revidere i forhold til både ISO 27001 og ISO 27701 med et klik på en knap.
Find ud af, hvor meget tid og penge du vil spare på din rejse til en kombineret ISO 27001- og 27701-certificering ved hjælp af ISMS.online af booking af en demo.
