ISO 27701 paragraf 6.4.3: Opsigelse og overholdelse af rolleændringer
ISO betragter roller i beskyttelse af privatlivets fred som et flydende koncept, der kræver løbende overvejelser i lyset af organisatoriske ændringer.
En væsentlig del af dette involverer håndtering af privatlivsrelaterede risici, når organisationen enten opsiger et forhold til personale og/eller kontrakter, eller tildelte jobroller ændres, som har potentiale til at påvirke PII.
Hvad er dækket af ISO 27701 klausul 6.4.3
ISO 27701 6.4.3 indeholder en underklausul, der udelukkende omhandler vejledning relateret til, hvordan beskyttelse af privatlivets fred kan blive påvirket, når ansættelses- eller leverandørkontrakter enten ophører eller ændres.
For at opnå dette læner ISO 27701 6.4.3 sig stærkt på informationssikkerhedsvejledning indeholdt i ISO 27002 6.5.
ISO 27701 6.4.3 indeholder ingen yderligere vejledning om, hvordan ansættelseskontrakter og ansvarsforhold kan eller ikke kan påvirke implementeringen og vedligeholdelsen af et PIMS, og der er heller ingen specifikke GDPR-overvejelser at huske på.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 klausul 6.4.3.1 – Opsigelse eller ændring af ansættelsesansvar
Referencer ISO 27002 Kontrol 6.5
Når medarbejdere afskediges, eller deres job skifter, bør organisationer sikre, at beskyttelse af privatlivets fred til enhver tid forbliver gyldige.
Det er af afgørende betydning at sikre, at alle privatlivsrelaterede roller overføres til en anden person, når en medarbejder har forladt organisationen.
Organisationer bør også implementere procedurer, der kommunikerer rolleændringer (og eventuelle tilknyttede driftsprocedurer) til alle relevante kunder og leverandører.
Ud over specifikke PII-relaterede roller kan yderligere foranstaltninger også omfatte beskyttelse af IP, fortrolighedsaftaler eller enhver opnået viden, der berettiger beskyttelse (se ISO 27002 6.6).
Ethvert ansvar, der fortsætter efter ansættelsesforholdets ophør, bør tydeligt angives i ansættelseskontrakter og/eller mellemtidsaftaler (se ISO 27002 6.2).
Organisationer bør bruge det samme sæt af medarbejderafskedigelses- eller rolleændringsprocedurer, når de handler med tredjepartsleverandører, hvis tjenester enten ikke længere er nødvendige eller har behov for ændringer.
Relevante ISO 27002 kontroller
- ISO 27002 6.2
- ISO 27002 6.6
Understøttende kontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | ISO 27002 krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.4.3 | Opsigelse og ændring af ansættelse |
6.5 – Ansvar efter opsigelse eller ændring af ansættelse for ISO 27002 |
Ingen |
Hvordan ISMS.online hjælper
For at opnå ISO 27701 skal du bygge et Privacy Information Management System.
Med vores prækonfigurerede PIMS kan du hurtigt og nemt organisere og administrere kunde-, leverandør- og personaleoplysninger for fuldt ud at overholde ISO 27701.
Du kan også imødekomme det voksende antal globale, regionale og sektorspecifikke regler om beskyttelse af personlige oplysninger, som vi understøtter på ISMS.online-platformen.
Find ud af mere ved booking af en praktisk demo.
