ISO 27701 Klousule 6.4.3: Beëindiging en nakoming van rolverandering
ISO beskou privaatheidsbeskermingsrolle as 'n vloeiende konsep wat voortdurend oorweeg moet word in die lig van organisatoriese verandering.
'n Beduidende deel hiervan behels die bestuur van privaatheidverwante risiko's wanneer die organisasie óf 'n verhouding met personeel en/of kontrakte beëindig, óf toegewysde werksrolle verander wat die potensiaal het om PII te beïnvloed.
Wat word gedek in ISO 27701 Klousule 6.4.3
ISO 27701 6.4.3 bevat een subklousule wat uitsluitlik handel oor leiding wat verband hou met hoe privaatheidbeskerming geraak kan word wanneer diens- of verskafferskontrakte óf eindig óf verander.
Om dit te bereik, steun ISO 27701 6.4.3 sterk op inligtingsekuriteitsleiding vervat in ISO 27002 6.5.
ISO 27701 6.4.3 bevat geen verdere riglyne oor hoe dienskontrakte en -verantwoordelikhede die implementering en instandhouding van 'n PIBS mag raak of nie, en daar is ook geen spesifieke GDPR-oorwegings om in gedagte te hou nie.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 6.4.3.1 – Beëindiging of verandering van diensverantwoordelikhede
Verwysings ISO 27002 Beheer 6.5
Wanneer personeellede ontslaan word, of hul werk verander, moet organisasies verseker dat privaatheidsbeskermingsrolle te alle tye geldig bly.
Dit is uiters belangrik om te verseker dat enige privaatheidsbeskermingverwante rolle na 'n ander individu oorgedra word wanneer 'n personeellid die organisasie verlaat het.
Organisasies moet ook prosedures implementeer wat rolveranderinge (en enige gepaardgaande bedryfsprosedures) aan alle relevante kliënte en verskaffers kommunikeer.
Sowel as spesifieke PII-verwante rolle, kan bykomende maatreëls ook die beskerming van IP, vertroulikheidsooreenkomste of enige kennis wat verkry is wat beskerming regverdig (sien ISO 27002 6.6).
Enige verantwoordelikhede wat voortduur na diensbeëindiging moet duidelik in dienskontrakte en/of middeltermynooreenkomste uiteengesit word (sien ISO 27002 6.2).
Organisasies moet dieselfde stel werknemerbeëindigings- of rolveranderingsprosedures gebruik wanneer hulle met derdepartyverskaffers te doen het wie se dienste óf nie meer benodig word nie, óf wysigings benodig.
Relevante ISO 27002-kontroles
- ISO 27002 6.2
- ISO 27002 6.6
Ondersteunende kontroles vanaf ISO 27002 en GDPR
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002-vereiste | Geassosieerde GDPR-artikels |
|---|---|---|---|
| 6.4.3 | Beëindiging en verandering van diens |
6.5 – Verantwoordelikhede na beëindiging of verandering van diens vir ISO 27002 |
Geen |
Hoe ISMS.online help
Om ISO 27701 te bereik, moet u 'n privaatheidsinligtingbestuurstelsel bou.
Met ons vooraf gekonfigureerde PIMS kan jy vinnig en maklik klante-, verskaffer- en personeelinligting organiseer en bestuur om ten volle aan ISO 27701 te voldoen.
Jy kan ook die groeiende aantal globale, streeks- en sektorspesifieke privaatheidsregulasies wat ons ondersteun op die ISMS.aanlyn-platform akkommodeer.
Vind meer uit deur bespreek 'n praktiese demo.
