Slaan oor na inhoud
ISMS.aanlyn

ISO 27701:2025 Klousule 10: Verbetering

Klausule 10 dek die "Optree"-fase van die PDCA-siklus. Dit vereis dat u organisasie die PIMS voortdurend verbeter en op nie-ooreenstemming reageer met effektiewe korrektiewe aksies wat die oorsake aanspreek.

skrywer
Max Edwards
Opgedateer Maart 27, 2026
4/5 sterre

Wat vereis Klausule 10?

Klausule 10 sluit die PDCA-lus deur van u organisasie te vereis om die Privaatheidsinligtingbestuurstelsel (PIMS) voortdurend te verbeter en om effektief te handel met nonkonformiteite wanneer dit voorkom. Dit het twee subklousules: een vir voortdurende verbetering en een vir die nonkonformiteit- en korrektiewe aksieproses.

Korrektiewe stappe mag vereis dat die Bylae A kontroles en die opdatering van die Verklaring van Toepaslikheid.

10.1 Voortdurende verbetering

Die organisasie moet die geskiktheid, toereikendheid en doeltreffendheid van die PIMS voortdurend verbeter.

Voortdurende verbetering is 'n fundamentele beginsel van alle ISO-bestuurstelselstandaarde. Vir 'n PIMS beteken dit die sistematiese identifisering en implementering van geleenthede om privaatheidsbeskerming te verbeter. Bronne van verbeteringsgeleenthede sluit in:

  • Resultate van monitering en meting (klousule 9.1)
  • Bevindinge van interne oudit (Klausule 9.2)
  • Bestuursbeoordelingsbesluite (Klausule 9.3)
  • Veranderinge in privaatheidsrisiko's, regulasies of tegnologie
  • Terugvoer van PII-hoofde, kliënte en ander belangstellendes
  • Lesse geleer uit privaatheidsvoorvalle
  • Beste praktyke in die bedryf en maatstafvergelyking

Verbetering beteken nie altyd groot veranderinge nie. Klein, inkrementele verbeterings aan prosesse, beheermaatreëls en dokumentasie oor tyd kan jou privaatheidshouding aansienlik versterk.

10.2 Nie-konformiteit en regstellende aksie

Wanneer 'n nie-ooreenstemming voorkom, moet die organisasie:

  • Reageer op die nonkonformiteit — Neem aksie om dit te beheer en reg te stel, en hanteer die gevolge
  • Evalueer die behoefte aan aksie — Bepaal of aksie nodig is om die oorsaak uit te skakel sodat dit nie herhaal of elders voorkom nie, deur die afwyking te hersien, die oorsake te bepaal en te bepaal of soortgelyke afwykings bestaan ​​of moontlik kan voorkom.
  • Implementeer enige nodige aksie — Stel korrektiewe stappe in plek om die oorsake aan te spreek
  • Hersien doeltreffendheid — Kontroleer of die korrektiewe stappe wat geneem is, effektief was om herhaling te voorkom
  • Maak veranderinge aan die PIMS — Indien nodig, werk die bestuurstelsel op om die geleerde lesse te weerspieël

Korrektiewe stappe moet gepas wees vir die gevolge van die teëgekome nie-ooreenstemming. 'n Klein prosedurele gaping vereis nie dieselfde vlak van reaksie as 'n beduidende privaatheidsbreuk nie.



klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


Gedokumenteerde inligtingvereistes

Die organisasie moet gedokumenteerde inligting behou as bewys van:

  • Die aard van die nie-ooreenstemming en enige daaropvolgende stappe wat geneem is
  • Die resultate van enige korrektiewe aksie

Dit beteken om duidelike rekords te hou wat demonstreer dat jy 'n sistematiese proses het om probleme te hanteer, nie net om die onmiddellike probleem op te los nie, maar om te verstaan ​​waarom dit gebeur het en te voorkom dat dit weer gebeur.

Hoe hou dit verband met GDPR?

  • Artikel 33 — Kennisgewing van 'n persoonlike data-oortreding aan die toesighoudende owerheid. Privaatheidsvoorvalle wat nie-ooreenstemming uitmaak, kan ook kennisgewing van oortreding vereis.
  • Artikel 34 — Kommunikasie van 'n persoonlike data-oortreding aan die datasubjek, wat 'n korrektiewe aksie kan wees wat voortspruit uit die ondersoek van die voorval
  • Artikel 5 (2) — Die aanspreeklikheidsbeginsel, ondersteun deur gedokumenteerde bewyse van korrektiewe aksies en verbetering
  • Artikel 24 — Verantwoordelikheid van die beheerder om maatreëls te hersien en op te dateer waar nodig, in lyn met voortdurende verbetering

Vir die volledige kartering, sien die GDPR-nakomingsgids.

Wat het verander van ISO 27701:2019?

  • Selfstandige vereistes — In 2019 het Klausule 5.8 ISO 27001 Klausule 10 aangevul. Nou is die verbeteringsvereistes volledig en selfstandig.
  • Privaatheidspesifieke fokus — Die proses vir nie-ooreenstemming en korrektiewe aksie werk nou eksplisiet binne die PIMS-konteks eerder as om 'n ISMS-proses uit te brei.
  • Duideliker struktuur — Die vyfstap-korrektiewe aksieproses (reageer, evalueer, implementeer, hersien, verander) word duideliker geartikuleer

Vir 'n breër oorsig, sien wat is nuut in ISO 27701:2025.

Sien die Aanhangsel F korrespondensietabel vir die volledige kartering.

Watter bewyse verwag ouditeure?

  • Nie-ooreenstemmingsregister — 'n Logboek van alle nie-ooreenstemmings wat geïdentifiseer is, uit enige bron (oudits, voorvalle, klagtes, monitering)
  • Worteloorsaak ontleding — Bewyse dat oorsake ondersoek is, nie net simptome aangespreek is nie
  • Korrektiewe aksie rekords — Gedokumenteerde aksies wat geneem is, met toegewyse eienaars, sperdatums en bewyse van voltooiing
  • Doeltreffendheidsresensies — Bewyse dat korrektiewe stappe opgevolg is om te verifieer dat hulle gewerk het
  • PIMS-veranderinge — Rekords van veranderinge aan die bestuurstelsel aangebring as gevolg van lesse wat geleer is
  • Bewyse van verbetering — Aantoonbare verbeterings oor tyd, soos dalende voorvalsyfers, vinniger reaksietye of verbeterde ouditresultate

Insidentgedrewe verbeterings skakel na A.3.11 Voorvalbestuur in die gedeelde kontroles.

Verwante klousules

klousule Verhoudings
Klousule 6: Beplanning Korrektiewe stappe kan lei tot opdaterings aan die risikobepaling of behandelingsplan.
Klousule 8: Werking Operasionele afwykings is 'n primêre bron van korrektiewe aksie-insette
Klousule 9: Prestasie-evaluering Ouditbevindinge en bestuursoorsiguitsette dryf beide korrektiewe aksies en verbeterings aan

Sien ook Klousule 4 (Konteks), Klousule 5 (Leierskap) en Klousule 7 (Ondersteuning).



ISMS.online se kragtige dashboard

Begin maklik met 'n persoonlike produkdemonstrasie

Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.

Bespreek jou demo


Hoekom kies ISMS.aanlyn vir voldoening aan Klousule 10?

ISMS.aanlyn bied die gereedskap om voortdurende verbetering in jou PIMS te bevorder:

  • Bestuur van nie-ooreenstemming — Meld, kategoriseer en spoor afwykings van enige bron aan met oorsaakontledingsjablone
  • Korrektiewe aksie werkstrome — Ken aksies aan eienaars toe met sperdatums, hou vordering dop en skeduleer doeltreffendheidsbeoordelings
  • Tendense-analise — Visualiseer nie-ooreenstemming en voorvaltendense oor tyd om sistemiese probleme te identifiseer
  • Verbeteringsregister — Vang verbeteringsgeleenthede van alle bronne vas en prioritiseer dit met implementeringsopsporing
  • Ouditintegrasie — Koppel ouditbevindinge outomaties aan korrektiewe aksies en volg dit tot by afsluiting en verifikasie

Vrae & Antwoorde

Wat is die verskil tussen 'n nonkonformiteit en 'n waarneming?

'n Nie-ooreenstemming is 'n versuim om aan 'n vereiste van die standaard, 'n wetlike verpligting of die organisasie se eie PIMS-vereistes te voldoen. Dit vereis korrektiewe aksie. 'n Waarneming (soms 'n "geleentheid vir verbetering" genoem) is 'n bevinding wat nie 'n mislukking daarstel nie, maar 'n area uitlig waar die PIMS versterk kan word. Waarnemings vereis nie formele korrektiewe aksie nie, maar moet as verbeteringsinsette beskou word.

Hoe demonstreer jy voortdurende verbetering aan ouditeure?

Deur objektiewe bewyse dat die PIMS mettertyd beter word. Dit kan insluit dalende nie-ooreenstemmingsyfers, verbeterde privaatheidsmaatstawwe, vinniger reaksietye op voorvalle, meer volwasse risikobestuursprosesse, verbeterde beheermaatreëls, opgedateerde beleide wat geleerde lesse weerspieël, en voltooide verbeteringsinisiatiewe. Ouditeure soek 'n sistematiese benadering, nie perfeksie nie.

Moet elke nie-ooreenstemming tot 'n korrektiewe aksie lei?

Elke afwyking moet gereageer word (beheer en reggestel word), maar die standaard sê dat die organisasie die behoefte aan aksie om die oorsaak uit te skakel, moet "evalueer". In die praktyk regverdig die meeste afwykings regstellende aksie, maar daar kan gevalle wees waar die onmiddellike regstelling voldoende is en die waarskynlikheid van herhaling weglaatbaar is. Die evaluering moet in elk geval gedokumenteer word.

Leer by ander deur die mees algemene implementeringsfoute en hoe om dit te vermy.

Gereelde gapingsanalise oefeninge help om verbeteringsgeleenthede te identifiseer en sertifiseringsgereedheid te handhaaf.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.