Forståelse af ISO 27701 Klausul 6.3.1.3 Krav
Den Internationale Standardiseringsorganisation (ISO) slår til lyd for en holistisk tilgang til beskyttelse af privatlivets fred og PIMS-relaterede aktiviteter, der omfatter organisationer, der knytter faglige forbindelser med 'særlige interessegrupper' (dvs. et individ eller en organisation, der er involveret i informationssikkerhed, og forstår, hvordan de skal reagere på hændelser ved at inddrage de relevante eksterne myndigheder.
Uanset hvem organisationen beslutter sig for at kommunikere med – og uanset hvordan de vælger at gøre det – skal alle bestræbelser fokuseres på både at forbedre de nuværende standarder for privatlivsbeskyttelse og styrke modstandskraften mod fremtidigt tab, tyveri eller misbrug af PII.
Hvad er dækket af ISO 27701 klausul 6.3.1.3
ISO 27701 paragraf 6.3.1.3 og 6.3.1.4, selv om de ikke udgør deres egen underafsnit i paragraf 6.3, er knyttet sammen på adskillige måder og bør betragtes sammen af praktiske formål.
Begge klausuler er knyttet til vejledning indeholdt i ISO 27002, men i stedet for at henvise til informationssikkerhed, skal du udelukkende beskæftige dig med PII, privatlivsbeskyttelse og opsætning og vedligeholdelse af et PIMS (ingen af klausulerne indeholder nogen GDPR-specifik vejledning).
- ISO 27701 Klausul 6.3.1.3 – Kontakt med myndigheder (Referencer ISO 27002 Kontrol 5.5)
- ISO 27701 punkt 6.3.1.4 – Kontakt med særlige interessegrupper (Referencer ISO 27002 kontrol 5.6)
Administrer al din overholdelse ét sted
ISMS.online understøtter over 100 standarder
og regler, hvilket giver dig en enkelt
platform til alle dine overholdelsesbehov.
ISO 27701 klausul 6.3.1.3 – Kontakt med myndigheder
Referencer ISO 27002 Kontrol 5.5
Organisationer, der fungerer som en PII-dataansvarlig, der oplever en indtrængen, bør have et kategorisk sæt instruktioner at stole på, som beskriver, hvordan man kommunikerer med eksterne myndigheder for at:
- Tag handling mod kilden.
- Sæt interne forventninger.
- Forbedre opløsningstiden.
Eksterne myndigheder kan omfatte:
- Beredskabet.
- Forsyningsudbydere.
- Internet/telefoni udbydere.
Alle kommunikationsmetoder bør planlægges og dokumenteres som en del af en privatlivsbeskyttelsespolitik, der informerer retshåndhævende myndigheder, regulerende organer og andre industri- eller sektorspecifikke agenturer, som har ret til at vide om privatlivsbeskyttelsesrelaterede forhold.
Kontakt med myndigheder er tæt knyttet til:
- Organisatorisk hændelsesstyring (se ISO 27002 kontroller 5.24 til 5.28).
- BUDR og forretningskontinuitet (se ISO 27002 kontroller 5.29 til 5.30).
Relevante kontroller
- ISO 27002 5.24
- ISO 27002 5.28
Overholdelse behøver ikke at være kompliceret.
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.
ISO 27701 paragraf 6.3.1.4 – Kontakt med særlige interessegrupper
Referencer ISO 27002 Kontrol 5.6
Sammen med eksterne myndigheder bør organisationer opretholde et løbende professionelt forhold til industri- og sektorspecifikke 'specielle interessegrupper' for at påvise overholdelse, forbedre deres PII-beskyttelsesstandarder og udvikle en mere effektiv Privacy Information Management System.
Organisationer bør søge medlemskab af særlige interessegrupper for at:
- Hold dig informeret om aktuelle bedste praksisser i branchen, og indhent specialiseret rådgivning.
- Sæt sig selv i den bedst mulige position til at modtage tidlige advarsler om reelle og forventede angrebsvektorer.
- Deltag i branchedækkende fora og seminarer, der formidler de nyeste teknologier, sikkerhedsteknikker, beskyttelsesstandarder og driftsprocedurer.
- Skabe forbindelser med enkeltpersoner og virksomheder, som vil være i stand til at hjælpe i tilfælde af en hændelse (se ISO 27002 5.24 til 5.28).
Understøttende kontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | ISO 27002 krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.3.1.3 | Kontakt med myndigheder |
5.5 – Kontakt med myndigheder for ISO 27002 | Ingen |
| 6.3.1.4 | Kontakt med særlige interessegrupper |
5.6 – Kontakt med særlige interessegrupper for ISO 27002 | Ingen |
Hvordan ISMS.online hjælper
Ved at tilføje en PIMS til din ISMS på ISMS.online platformen forbliver din sikkerhedsposition alt-på-et-sted, og du undgår duplikering, hvor standarderne overlapper hinanden.
Med dit PIMS øjeblikkeligt tilgængeligt for interesserede parter, har det aldrig været nemmere at overvåge, rapportere og revidere i forhold til både ISO 27001 og ISO 27701 med et klik på en knap.
Find ud af, hvor meget tid og penge du vil spare på din rejse til en kombineret ISO 27001- og 27701-certificering ved hjælp af ISMS.online.
Find ud af mere ved booking af en demo.
Gå til emnet
Bliv certificeret op til 5 gange hurtigere
Du skal blot udfylde de tomme felter.
Book en demo Prisberegner
