Hoe Clausule 5.5 uw privacykader versterkt
Naast de implementatie van specifiek beleid en het PIMS zelf moeten organisaties zich bewust zijn van de manier waarop ze hun bredere privacybescherming en PIMS-gerelateerde activiteiten kunnen ondersteunen en verspreiden, zowel intern als extern, om voortdurende naleving te garanderen.
ISO 27701 5.5 behandelt het concept van ondersteuning op vier hoofdgebieden:
- Informatiebronnen – Hoe goed geplaatst is een organisatie om een PIMS te implementeren vanuit financieel en mankrachtperspectief.
- Competentie – De vaardigheden en bekwaamheden die nodig zijn om binnen een veilige gegevensomgeving te kunnen werken.
- Bewustzijn – Ervoor zorgen dat het personeel zowel het beleid zelf begrijpt als wat er van hen wordt verwacht.
- Communicatie – Hoe privacybeschermingsactiviteiten en -evenementen zowel binnen als buiten de organisatie worden gecommuniceerd.
Wat wordt er behandeld in ISO 27701, clausule 5.5
Om de verschillende richtlijnen voor privacybescherming, PII en PIMS te formuleren, leunt ISO 27701 5.5 sterk op de richtlijnen opgenomen in ISO 27001 sectie 7 (Ondersteuning).
ISO 27701 5.5 bevat vier subclausules waarin elk element van organisatorische ondersteuningsactiviteit achtereenvolgens wordt behandeld:
- ISO 27701 5.5.1 – Hulpbronnen (referenties ISO 27001 Controle 7.1)
- ISO 27701 5.5.2 – Competentie (referenties ISO 27001 Controle 7.2)
- ISO 27001 5.5.3 – Bewustzijn (referenties ISO 27001 Controle 7.3)
- ISO 27001 5.5.4 – Communicatie (referenties ISO 27001 Controle 7.4)
In tegenstelling tot de meeste andere clausules in ISO 27701 bevat clausule 5.5 geen aanvullende richtlijnen die van toepassing zijn op de implementatie van een PIMS, noch zijn subclausules relevant voor de artikelen in deze PIMS. GDPR wetgeving.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
ISO 27701 Clausule 5.5.1 – Hulpbronnen
Referenties ISO 27001 Controle 7.1
Organisaties moeten ervoor zorgen dat ze over voldoende middelen beschikken om een PIMS te plannen, implementeren en verbeteren dat voldoet aan de gestelde doelstellingen op het gebied van privacybescherming.
ISO 27701 Clausule 5.5.2 – Competentie
Referenties ISO 27001 Controle 7.2
Iedereen die werkt aan controles, beleid en/of procedures die te maken hebben met de bescherming van de privacy van organisaties moet over de noodzakelijke competentie beschikken om dit te doen.
Om PII te beschermen en onbedoelde blootstelling of verlies van gegevens te voorkomen, moeten organisaties:
- Zorg ervoor dat iedereen die werk doet dat de privacybescherming en PII kan beïnvloeden, over de vereiste vaardigheden beschikt om dit te doen.
- Houd drie factoren in gedachten die het competentieniveau van een individu aangeven:
- Onderwijs.
- Training.
- Ervaring.
- Onderneem stappen om de noodzakelijke competentieniveaus te rekruteren, op te leiden en/of anderszins te verwerven.
- Zorg voor grondige documentatie die de naleving van het vereiste competentieniveau kan aantonen, zoals vereist door het PIMS- en/of privacybeleid van de organisatie.
ISO 27701 Clausule 5.5.3 – Bewustzijn
Referenties ISO 27001 Controle 7.3
Het bevorderen van het bewustzijn van een PIMS en het privacybeleid van de organisatie is van het grootste belang om de naleving van bredere informatiebeveiligings- en PII-doelstellingen te garanderen.
Individuen die werk doen dat de privacybescherming kan beïnvloeden, moeten zich expliciet bewust zijn van:
- Het privacybeleid van de organisatie.
- Hun verplichtingen ten aanzien van het handhaven van een efficiënt en conform PIMS.
- De gevolgen van het opzettelijk of per ongeluk omzeilen van de privacybeschermingsmaatregelen van de organisatie – zowel voor henzelf, de organisatie als de betrokkenen.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 5.5.4 – Communicatie
Referenties ISO 27001 Controle 7.4
Net als bij de meeste andere zakelijke functies moet efficiënte communicatie (zowel intern als extern) centraal staan bij alle inspanningen op het gebied van privacybescherming van organisaties.
Bij het implementeren of wijzigen van een privacybeleid of -procedure, of het doen van aankondigingen over een PIMS- of PII-gerelateerde kwestie, moeten organisaties beslissen:
- Precies wat er gecommuniceerd moet worden.
- Wanneer moet er intern en extern worden gecommuniceerd (bijvoorbeeld met een betrokkene of een groep proefpersonen na een PII-gerelateerde gebeurtenis).
- Met wie moet worden gecommuniceerd (bijvoorbeeld personeelsleden die getroffen zijn door een beleidswijziging).
- Wie uit de organisatie moet communiceren?
hoe te communiceren (dwz welke kanalen of media, en eventuele processen die moeten worden gevolgd, inclusief de eerste opstelling en goedkeuring).
Ondersteunende controles van ISO 27001 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27001-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 5.5.1 | Informatiebronnen | 7.1 – Hulpbronnen voor ISO 27001 | Geen |
| 5.5.2 | Competentie | 7.2 – Competentie voor ISO 27001 | Geen |
| 5.5.3 | Bewustzijn | 7.3 – Bewustzijn voor ISO 27001 | Geen |
| 5.5.4 | Communicatie | 7.4 – Communicatie voor ISO 27001 | Geen |
Hoe ISMS.online helpt
Het ISMS.online-platform heeft ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat de inspanning die nodig is om ISO 27701 te bereiken aanzienlijk wordt verminderd.
U profiteert ook van een reeks krachtige tijdbesparende functies.
Bekijk al onze functies in actie door een demo boeken.
