Verbetering van privaatheidsbestuur: Deurlopende verbetering onder ISO 27701 Klousule 5.8
Vir die doeleindes van ISO-nakoming – oor alle standaarde vir inligtingsekuriteit en privaatheidbeskerming – nie ooreenstemming kan breedweg gedefinieer word as enige versuim om aan 'n klousule-spesifieke standaard te voldoen.
Nie-konformiteite kan binne interne of eksterne leidingspunte voorkom, hetsy ten opsigte van 'n organisasie se eie stel beleide en prosedures, of soos van toepassing ten opsigte van hul regulatoriese en/of wetlike vereistes as 'n PII-verwerker.
Wat word gedek in ISO 27701 Klousule 5.8
ISO 27701 Klousule 5.8 handel oor 'n organisasie se vermoë om afwykings binne die bestek van 'n PIBS op te spoor, te bestuur, op te los en te evalueer, en sy breër privaatheidsbeskermingsbeleid.
Die leiding wentel om twee sleutelfases – die hantering van afwykings op die punt van ontdekking, en wat moet gebeur om te verhoed dat dit herhaal word.
Beide ISO 27701 5.8 se subklousules bevat inligting verskaf binne ISO 27001, maar in die geval van ISO 27701, is eerder van toepassing op nie-konformiteite binne privaatheidsbeskerming en PIMS-bestuur.
- ISO 27701 5.8.1 – Nie-konformiteit en regstellende aksie (Verwysings ISO 27001 Beheer 10.1)
- ISO 27701 5.8.2 – Deurlopende verbetering (Verwysings ISO 27001 Beheer 10.2)
ISO 27701 5.8 bevat geen bykomende riglyne vir PIMS-verwante aktiwiteite nie, behalwe wat in die konteks van ISO 27001 verskaf word, en hou geen relevansie binne BBP.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 5.8.1 – Nie-konformiteit en regstellende aksie
Verwysings ISO 27001 Beheer 10.1
Wanneer die organisasie 'n teenstrydigheid ontdek, moet hulle:
- Minimaliseer die betrokke risiko's en neem regstellende stappe soos toepaslik.
- Oorweeg enige gevolge noukeurig en neem stappe om dit aan te spreek.
- Hou in gedagte dat dit nodig is om beide die nie-konformiteit uit te skakel en te voorkom dat dit weer gebeur. Dit moet gedoen word deur:
- Vas te stel hoekom dit gebeur het.
- Om die potensiaal van soortgelyke gebeurtenisse te ondersoek waar privaatheid uiters belangrik is, en PII 'n oorweging is.
- Evalueer die doeltreffendheid van enige regstellende stappe wat geneem is.
- Wysig die PIBS om rekening te hou met enige veranderinge wat gemaak is, of gemaak moet word om die doeltreffendheid daarvan te verbeter.
ISO bepaal dat enige regstellende aksie wat geneem word, in verhouding moet wees tot die risiko's wat veroorsaak word deur die nie-konformiteit self.
Gedokumenteerde bewyse moet by bewyse gehou word:
- Die onderliggende aard van die nie-konformiteit.
- Enige regstellende aksies wat geneem is.
- Hoe daardie aksies 'n impak gehad het op privaatheidsbeskerming, PII en die voortdurende ontwikkeling van 'n PIMS.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
ISO 27701 Klousule 5.8.2 – Voortdurende verbetering
Verwysings ISO 27001 Beheer 10.2
Organisasies moet hulself drie vrae vra wanneer hulle poog om hul PIMS te verbeter, en deur gevolmagtigde, hul privaatheidsbeskermingsbeleid:
- geskiktheid – Pas die PIMS goed by die aard van hul werking, en die soort PII en inligting wat hulle op 'n gereelde basis verwerk?
- Voldoende – Het die PIBS voldoende operasionele kapasiteit om sy rol uit te voer, en bevat dit kenmerke wat relevant is tot die organisasie se verantwoordelikhede?
- Doeltreffendheid – Doen die PIMS sy werk binne die bestek van wat daarvan vereis word?
Ondersteunende kontroles vanaf ISO 27001 en GDPR
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27001-vereiste | Geassosieerde GDPR-artikels |
|---|---|---|---|
| 5.8.1 | Nie-konformiteit en regstellende aksie |
10.1 – Nie-konformiteit en regstellende aksie vir ISO 27001 |
Geen |
| 5.8.2 | Voortdurende verbetering |
10.2 – Deurlopende verbetering vir ISO 27001 |
Geen |
Hoe ISMS.online help
Deur 'n PIMS by jou ISMS op die ISMS.online platform te voeg, bly jou sekuriteitsposisie alles-in-een-plek en jy sal duplisering vermy waar die standaarde oorvleuel.
Met jou PIMS wat onmiddellik toeganklik is vir belangstellendes, was dit nog nooit so maklik om met die klik van 'n knoppie teen ISO 27001 en ISO 27701 te monitor, verslag te doen en te oudit nie.
Vind uit hoeveel tyd en geld jy sal bespaar op jou reis na 'n gekombineerde ISO 27001- en 27701-sertifisering deur ISMS.online te gebruik deur bespreek 'n demo.
