Slaan oor na inhoud
ISMS.aanlyn

ISO 27701:2025 Vereistes: Klousules 4-10 Verduidelik

ISO 27701:2025 volg die Geharmoniseerde Struktuur met klousules 4 tot 10 wat die bestuurstelselvereistes vir u Privaatheidsinligtingbestuurstelsel (PIMS) definieer. Hierdie gids verduidelik wat elke klousule vereis en hoe om dit te implementeer.

skrywer
Max Edwards
Opgedateer Maart 27, 2026
4/5 sterre

Wat is die vereistes van die ISO 27701:2025-bestuurstelsel?

ISO 27701:2025 gebruik die Geharmoniseerde Struktuur (HS), die gemeenskaplike raamwerk wat deur alle moderne ISO-bestuurstelselstandaarde gedeel word. Klausules 4 tot 10 definieer die kernvereistes waaraan elke organisasie moet voldoen om 'n Privaatheidsinligtingbestuurstelsel (PIMS) te vestig, te implementeer, te onderhou en voortdurend te verbeter.

'n Groot verandering in die 2025-uitgawe is dat ISO 27701 nou 'n selfstandige bestuurstelsel standaardDit vereis nie meer ISO 27001 as 'n voorvereiste nie, wat beteken dat organisasies onafhanklik ISO 27701:2025 kan implementeer en sertifiseer. Leer meer hieroor in ons losstaande sertifiseringsgids.

Hoe is die klousules gestruktureer?

Die sewe bestuurstelselklousules volg 'n logiese volgorde van begrip van jou konteks tot voortdurende verbetering. Saam vorm hulle die Beplan, Doen, Kontroleer, Tree (PDCA) siklus wat effektiewe privaatheidsbestuur dryf.

klousule Titel PDCA-fase Opsomming
Klousule 4 Konteks van die Organisasie plan Verstaan ​​jou organisasie, belanghebbende partye, omvang en PIMS-grense
Klousule 5 Leierskap plan Topbestuursverbintenis, privaatheidsbeleid en organisatoriese rolle
Klousule 6 Beplanning plan Privaatheidsrisikobepaling, risikohantering, doelwitte en veranderingsbeplanning
Klousule 7 Ondersteuning Do Hulpbronne, bevoegdheid, bewustheid, kommunikasie en gedokumenteerde inligting
Klousule 8 Operasie Do Operasionele beplanning, privaatheidsrisikobepaling en uitvoering van risikohantering
Klousule 9 Prestasie Evaluering Gaan Monitering, interne oudit en bestuursoorsig
Klousule 10 verbetering Wet Voortdurende verbetering en korrektiewe aksie

Hoe hou hierdie klousules verband met Aanhangsel A-kontroles?

Die bestuurstelselklousules (4 tot 10) definieer hoe jy laat jou PIMS loop, terwyl die Bylae A kontroles definieer wat privaatheidsbeheer wat jy implementeer. Klousule 6.1.3 (privaatheidsrisikohantering) is waar die twee verbind: jou risikohanteringsproses bepaal watter Aanhangsel A beheermaatreëls is van toepassing, en dit word in u Verklaring van Toepaslikheid (SoA) gedokumenteer.

Die Aanhangsel A-kontroles word in drie tabelle georganiseer:

  • Tabel A.1 — PII-beheerderkontroles
  • Tabel A.2 — PII-verwerkerkontroles
  • Tabel A.3 — Gedeelde sekuriteitskontroles van toepassing op beide rolle


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


Wat is anders as die 2019-uitgawe?

Die bestuurstelselvereistes in ISO 27701:2025 sluit verskeie belangrike veranderinge in vergelyking met die 2019-uitgawe in:

  • Losstaande standaard — Die klousules vorm nou 'n volledige, selfstandige bestuurstelsel. ISO 27001 is nie meer 'n voorvereiste nie.
  • Fokus op privaatheidsrisiko - Klousule 6 verwys nou eksplisiet na privaatheidsrisikobepaling en privaatheidsrisikohantering, eerder as om staat te maak op die inligtingsekuriteitsrisikoprosesse van ISO 27001
  • Klimaatverandering — Klausules 4.1 en 4.2 sluit nuwe vereistes in om klimaatsverandering as 'n relevante kwessie te oorweeg wanneer konteks en belanghebbende partye se verwagtinge bepaal word
  • Geharmoniseerde struktuurbelyning — Die klousules stem ooreen met die nuutste HS-vereistes, insluitend opgedateerde terminologie en struktuur.
  • Beplanning van veranderinge — Klausule 6.3 voeg 'n eksplisiete vereiste by om veranderinge aan die PIMS op 'n gestruktureerde wyse te beplan

Vir 'n gedetailleerde vergelyking, sien ons Aanhangsel F korrespondensiegids en wat is nuut in ISO 27701:2025.

Op wie is hierdie vereistes van toepassing?

Die bestuurstelselklousules (4 tot 10) is van toepassing op alle organisasies implementering van ISO 27701:2025, ongeag of hulle as PII-beheerders, PII-verwerkers of albei optree. Die onderskeid tussen die rolle van die beheerder en verwerker word aangespreek deur die Aanhangsel A-kontroles, nie die bestuurstelselklousules nie.

Dit maak die vereistes van toepassing op organisasies van enige grootte of sektor wat persoonlike data verwerk en effektiewe privaatheidsbestuur deur sertifisering of selfverklaring wil demonstreer.



ISMS.online se kragtige dashboard

Begin jou gratis toets

Wil jy verken?

Sluit vandag aan vir jou gratis proeftydperk en kry al die voldoeningskenmerke wat ISMS.online kan bied, in die hand

Aan die begin


Hoekom kies ISMS.aanlyn vir ISO 27701:2025-nakoming?

ISMS.aanlyn bied 'n geïntegreerde platform vir die implementering van elke klousule van ISO 27701:2025:

  • Voorafgeboude PIMS-raamwerk — Klousule-vir-klousule struktuur met sjablone, beleide en prosedures gereed om aan te pas
  • Privaatheidsrisikobestuur — Ingeboude risikoregister met assesserings- en behandelingswerkvloeie in lyn met klousules 6 en 8
  • Beleid- en dokumentbeheer — Weergawebeheerde dokumentasie met goedkeuringswerkvloeie vir klousule 7.5-vereistes
  • Ouditbestuur — Beplan, voer uit en spoor interne oudits op met bewysinsameling vir Klousule 9.2
  • Bestuur hersiening — Gestruktureerde hersieningsjablone met invoeropsporing en aksiebestuur vir Klousule 9.3

Vrae & Antwoorde

Kan ISO 27701:2025 geïmplementeer word sonder ISO 27001?

Ja. Die 2025-uitgawe is 'n losstaande bestuurstelselstandaard met sy eie volledige stel vereistes in klousules 4 tot 10. Jy benodig nie meer ISO 27001-sertifisering as 'n voorvereiste nie. Organisasies wat reeds ISO 27001 besit, kan egter beide stelsels integreer vir 'n gekombineerde inligtingsekuriteits- en privaatheidsbestuursbenadering.

Wat is die verband tussen die klousules en die Aanhangsel A-kontroles?

Die klousules definieer hoe om jou PIMS (bestuur, risikobestuur, dokumentasie, ouditering) te bedryf, terwyl Aanhangsel A die spesifieke privaatheidskontroles verskaf om te implementeer. Klousule 6.1.3 verbind die twee deur die risikobehandelingsproses, waar jy bepaal watter Aanhangsel A-kontroles van toepassing is op grond van jou privaatheidsrisikobepaling.

Moet al sewe klousules ten volle geïmplementeer word vir sertifisering?

Ja. Klousules 4 tot 10 bevat verpligte vereistes (aangedui deur die woord "moet"). Elke vereiste moet vir sertifisering aangespreek word. Anders as Aanhangsel A-kontroles, wat deur die Verklaring van Toepaslikheid uitgesluit kan word waar geregverdig, kan die bestuurstelselklousules nie uitgesluit word nie.

Begin met 'n gestruktureerde gapingsanalise om jou huidige PIMS teen hierdie vereistes te vergelyk.

Vir 'n realistiese tydlyn, lees die vinnigste pad na ISO 27701:2025-sertifisering.

jou Verklaring van toepaslikheid dokumente watter beheermaatreëls van toepassing is en hoekom — 'n kritieke ouditlewering.

Hersiening van die mees algemene implementeringsfoute voor jy begin.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.