Spring til indhold
ISMS.online

ISO 27701:2025 Krav: Forklaring af klausul 4-10

ISO 27701:2025 følger den harmoniserede struktur, hvor klausul 4 til 10 definerer kravene til styringssystemet for dit Privacy Information Management System (PIMS). Denne vejledning forklarer, hvad hver klausul kræver, og hvordan den implementeres.

Forfatter
Max Edwards
Opdateret marts 27, 2026
4/5 stjerner

Hvad er kravene til ISO 27701:2025-ledelsessystemet?

ISO 27701:2025 bruger Harmoniseret struktur (HS), den fælles ramme, der deles af alle moderne ISO-ledelsessystemstandarder. Punkt 4 til 10 definerer de centrale krav, som enhver organisation skal opfylde for at etablere, implementere, vedligeholde og løbende forbedre et Privacy Information Management System (PIMS).

En væsentlig ændring i 2025-udgaven er, at ISO 27701 nu er en standard for selvstændigt styringssystemDet kræver ikke længere ISO 27001 som en forudsætning, hvilket betyder, at organisationer kan implementere og certificere i henhold til ISO 27701:2025 uafhængigt. Lær mere om dette i vores separat certificeringsvejledning.

Hvordan er klausulerne struktureret?

De syv klausuler i ledelsessystemet følger en logisk rækkefølge fra forståelse af din kontekst til løbende forbedringer. Sammen danner de Planlæg, Gør, Tjek, Handl (PDCA)-cyklussen, der driver effektiv privatlivsstyring.

Klausul Emne PDCA-fase Resumé
Punkt 4 Organisationens kontekst Plan Forstå din organisation, interessenter, omfang og PIMS-grænser
Punkt 5 Leadership" (virkelig menneskelig ledelse) Plan Topledelsens engagement, privatlivspolitik og organisatoriske roller
Punkt 6 Planlægning Plan Vurdering af privatlivsrisiko, risikohåndtering, mål og ændringsplanlægning
Punkt 7 Støtte Do Ressourcer, kompetence, bevidsthed, kommunikation og dokumenteret information
Punkt 8 Produktion Do Driftsplanlægning, vurdering af privatlivsrisiko og udførelse af risikohåndtering
Punkt 9 Præstations evaluering Check (Skak) Overvågning, intern revision og ledelsesgennemgang
Punkt 10 Forbedring Lov Kontinuerlig forbedring og korrigerende handlinger

Hvordan hænger disse klausuler sammen med kontrollerne i bilag A?

Ledelsessystemets klausuler (4 til 10) definerer hvordan du kører dit PIMS, mens Bilag A kontrollerer definere det privatlivskontroller, du implementerer. Klausul 6.1.3 (behandling af privatlivsrisici) er, hvor de to forbindes: din risikobehandlingsproces bestemmer, hvilken Bilag A Kontroller er gældende, og disse er dokumenteret i din erklæring om anvendelse (SoA).

Kontrolelementerne i bilag A er organiseret i tre tabeller:

  • Tabel A.1 — PII-controllerkontroller
  • Tabel A.2 — PII-processorkontroller
  • Tabel A.3 — Delte sikkerhedskontroller, der gælder for begge roller


ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Administrer al din compliance, alt på ét sted

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book en demo


Hvad er anderledes end 2019-udgaven?

Kravene til ledelsessystemer i ISO 27701:2025 inkluderer flere vigtige ændringer i forhold til 2019-udgaven:

  • Selvstændig standard — Klausulerne danner nu et komplet, selvstændigt ledelsessystem. ISO 27001 er ikke længere en forudsætning
  • Fokus på privatlivsrisikoPunkt 6 refererer nu eksplicit til risikovurdering og behandling af risiko for privatlivets fred i stedet for at stole på informationssikkerhedsrisikoprocesserne fra ISO 27001
  • Klima forandring — Punkt 4.1 og 4.2 indeholder nye krav om at overveje klimaændringer som et relevant spørgsmål ved fastlæggelse af kontekst og interesserede parters forventninger
  • Harmoniseret strukturjustering — Klausulerne er i overensstemmelse med de seneste HS-krav, herunder opdateret terminologi og struktur
  • Planlægning af ændringer — Punkt 6.3 tilføjer et eksplicit krav om at planlægge ændringer i PIMS på en struktureret måde

For en detaljeret sammenligning, se vores Bilag F korrespondancevejledning og Hvad er nyt i ISO 27701:2025.

Hvem gælder disse krav for?

Ledelsessystemets klausuler (4 til 10) gælder for alle organisationer implementering af ISO 27701:2025, uanset om de fungerer som PII-ansvarlige, PII-behandlere eller begge dele. Sondringen mellem roller som dataansvarlig og databehandler behandles gennem kontrollerne i bilag A, ikke i klausulerne i ledelsessystemet.

Dette gør kravene gældende for organisationer af enhver størrelse eller sektor, der behandler personoplysninger og ønsker at demonstrere effektiv privatlivsstyring gennem certificering eller selverklæring.



ISMS.onlines kraftfulde dashboard

Start din gratis prøveperiode

Vil du udforske?

Tilmeld dig din gratis prøveperiode i dag, og få fat i alle de overholdelsesfunktioner, som ISMS.online har at tilbyde

Kom i gang


Hvorfor vælge ISMS.online for ISO 27701:2025-overholdelse?

ISMS.online tilbyder en integreret platform til implementering af alle klausuler i ISO 27701:2025:

  • Præbygget PIMS-framework — Klausul-for-klausul struktur med skabeloner, politikker og procedurer, der er klar til tilpasning
  • Risikostyring for privatlivets fred — Indbygget risikoregister med vurderings- og behandlingsworkflows, der er afstemt med klausul 6 og 8
  • Politik- og dokumentkontrol — Versionsstyret dokumentation med godkendelsesworkflows for krav i henhold til paragraf 7.5
  • Revisionsledelse — Planlæg, udfør og opfølg interne revisioner med indsamling af bevismateriale i henhold til punkt 9.2
  • Ledelsesgennemgang — Strukturerede gennemgangsskabeloner med inputsporing og handlingsstyring for klausul 9.3

Ofte Stillede Spørgsmål

Kan ISO 27701:2025 implementeres uden ISO 27001?

Ja. 2025-udgaven er en selvstændig ledelsessystemstandard med sit eget komplette sæt af krav i punkt 4 til 10. Du behøver ikke længere ISO 27001-certificering som en forudsætning. Organisationer, der allerede har ISO 27001, kan dog integrere begge systemer for en kombineret tilgang til informationssikkerhed og privatlivsstyring.

Hvad er forholdet mellem klausulerne og kontrollerne i bilag A?

Klausulerne definerer, hvordan du skal køre dit PIMS (governance, risk management, documentation, auditing), mens bilag A beskriver de specifikke privatlivskontroller, der skal implementeres. Klausul 6.1.3 forbinder de to gennem risikobehandlingsprocessen, hvor du bestemmer, hvilke bilag A-kontroller der gælder, baseret på din risikovurdering for privatlivets fred.

Skal alle syv klausuler være fuldt implementeret for certificering?

Ja. Punkt 4 til 10 indeholder obligatoriske krav (angivet med ordet "skal"). Alle krav skal opfyldes for certificering. I modsætning til bilag A-kontroller, som kan udelukkes gennem anvendelighedserklæringen, hvor det er berettiget, kan ledelsessystemklausulerne ikke udelukkes.

Begynd med en struktureret gapanalyse at benchmarke dit nuværende PIMS i forhold til disse krav.

For en realistisk tidslinje, læs den hurtigste vej til ISO 27701:2025-certificering.

Din Anvendelseserklæring dokumenter, hvilke kontroller der gælder, og hvorfor — en kritisk revisionsleverance.

Gennemgå de mest almindelige implementeringsfejl før du begynder.

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Forår 2026
Højtydende - Forår 2026 Small Business UK
Regional leder - EU forår 2026
Regional leder - Forår 2026 EMEA
Regional leder - Forår 2026 Storbritannien
Højtydende - Forår 2026 Mellemmarked EMEA

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.