ISO 27701 – Klousule 5.3 – Leierskap

Verstaan ​​leierskapverantwoordelikhede in ISO 27701 Klousule 5.3

Organisatoriese leierskap en bestuur is 'n herhalende tema deur al ISO se verskillende inligtingsekuriteitbestuurstelsel-verwante standaarde.

Beleide en prosedures is slegs effektief as hulle beide erken en eenvormig nagekom word. Senior bestuur speel 'n sleutelrol om dit te verseker PII en PIMS-verwante aktiwiteite kry die vlak van respek en professionaliteit wat geregverdig word deur hul rol in die vermindering van risiko en die verbetering van inligtingsekuriteit oor die hele linie.

Wat word gedek in ISO 27701 Klousule 5.3

Klousule 5.3 handel direk oor senior bestuur se rol in die daarstelling van 'n PIBS wat van die grond af aan 'n organisasie se eksterne verpligtinge en PII-vereistes voldoen, deur drie sleutelbedryfsareas:

• Leierskap en toewyding.
• Beleid.
• Organisatoriese rolle, verantwoordelikhede en owerhede.

Om dit te bereik, bevat ISO 27701-5.3 drie subklousules wat verwysingsleiding vanaf 27001:2013.

Al hierdie klousules moet beskou word deur die prisma van die vestiging en instandhouding van 'n PIMS, PII-sekuriteit en privaatheidsbeskerming, eerder as om wyd toegepas op inligtingsekuriteit as 'n konsep.

ISO 27701 Klousule 5.3.1 – Leierskap en toewyding

Verwysings ISO 27001 Beheer 5.1

ISO 27001:2013-5.1 bevat 7 hoofriglynpunte wat topbestuur van hulp voorsien om 'leierskap en toewyding' te demonstreer wanneer 'n inligtingsekuriteitsbeleid met betrekking tot PII opgestel word.

Gedurende die proses om 'n PIBS te vestig, moet topbestuur:

1. Hou die operasionele doelwitte van die bestuurstelsel as geheel in gedagte, en verseker dat PIMS-verwante aktiwiteite in lyn is met wat die maatskappy poog om te bereik;
2. Verseker dat die organisasie se PIMS ingebed is in die maatskappy se stel inligtingsekuriteitsprosesse;
3. Maak 'n voldoende hoeveelheid hulpbronne beskikbaar om 'n funksionerende PIBS te implementeer – insluitend begrotingspasie en die regte hoeveelheid werknemers om dit te implementeer en in stand te hou;
4. Evangeliseer die voordele van 'n PIBS aan alle personeel binne die organisasie - nie net diegene wat direk daarmee in interaksie is nie - om werknemers se inkoop te maksimeer en nakoming te verbeter;
5. Kom ooreen oor 'n duidelike stel uitkomste, ten einde die prestasie van 'n PIMS en die impak daarvan op PII-sekuriteit te meet;
6. Voorsien leierskap en ondersteuning aan enige werknemer wat 'n rol speel in die verbetering van die prestasie van die PIMS, en koester 'n proaktiewe houding teenoor die beveiliging van PII;
7. Bied leiding en ondersteuning aan lede van die junior bestuurspan, binne areas van hul werk wat direk verband hou met PIMS-verwante aktiwiteite en PII-sekuriteit.

ISO 27701 Klousule 5.3.2 – Beleid

Verwysings ISO 27001 Beheer 5.2

Inligtingsbeleide is die brood en botter van 'n organisasie se wyer privaatheidbeskermingspogings.

Senior bestuur gebruik protokolle en prosedures om nie net inligtingsekuriteitsrisikobestuur as 'n geheel te verbeter nie, maar ook as 'n instrument om personeelprestasie te meet en aan wetlike en regulatoriese owerhede te demonstreer dat die organisasie sy verpligtinge teenoor PII nakom.

Inligtingsekuriteitsbeleide met betrekking tot privaatheidsbeskerming, PII en PIMS moet:

1. Bly relevant en toepaslik vir die unieke kommersiële en hulpbronverwante behoeftes van die organisasie;
2. Skets 'n duidelike stel PII-verwante doelwitte, of waar dit nie relevant is nie, help om 'n raamwerk daar te stel vir die stel van toekomstige sekuriteit- en privaatheidsdoelwitte (sien ISO 27001 Klousule 6.2*);
3. Wees bedag op enige spesifieke organisatoriese vereistes met betrekking tot PII, insluitend dié van derdeparty-regs-, advies- en regulatoriese liggame;
4. Bevorder 'n proaktiewe benadering tot die deurlopende evaluering van die organisasie se PIBS, insluitend en verbeterings wat gemaak kan word;

Sodra dit vasgestel is, moet beleide geredelik beskikbaar gestel word aan alle relevante personeel as weergawe-beheerde dokumente, en wyd deur die organisasie gekommunikeer word - hetsy op die punt van skepping, of wanneer enige wysigings aangebring word wat die potensiaal het om PII-sekuriteit te beïnvloed.

ISO 27701 Klousule 5.3.3 – Organisatoriese rolle, verantwoordelikhede en owerhede

Verwysings ISO 27001 Beheer 5.3

Dwarsdeur sy familie van inligtingsekuriteitstandaarde verwys ISO voortdurend na rolgebaseerde aktiwiteite, gebaseer op 'n persoon se postipe en toegewysde verantwoordelikhede.

ISO 27701-5.3.3 vra organisasies om te verseker dat enigiemand wat PII gebruik, interaksie het met 'n PIMS, of verantwoordelik is vir privaatheidsbeskerming, 'n duidelik gedefinieerde rol het en presies verstaan ​​waarvoor hulle verantwoordelik is, insluitend dié van senior bestuur self).

Senior bestuur moet verseker dat alle PIBS en PII-verwante prosedures voldoen aan ISO 27001-standaarde, en verslagdoeningsverantwoordelikhede delegeer aan personeellede wat die prestasie van die organisasie se PIBS met gereelde tussenposes dissekteer.

Ondersteunende kontroles vanaf ISO 27001 en GDPR

*Beheer 6.2 – Inligtingsekuriteitsdoelwitte en beplanning om dit te bereik (verwys binne ISO 27701 Klousule 5.3.2)

Hoe ISMS.online kan help

Met ons vooraf gekonfigureerde PIMS kan jy vinnig en maklik klante-, verskaffer- en personeelinligting organiseer en bestuur om ten volle aan ISO 27701 te voldoen.

Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.

Jy sal moet wys hoe goed jy Data Subject Rights-versoeke (DRR) bestuur. Ons veilige DRR-spasie hou dit alles op een plek en ondersteun dit met outomatiese verslagdoening en insig.

Ons het 'n ingeboude risikobank en 'n reeks ander praktiese hulpmiddels geskep wat sal help met elke deel van die risikobepaling en bestuursproses.

Vind meer uit deur bespreek 'n demo.