Verbetering van privacybeheer: continue verbetering onder ISO 27701 clausule 5.8
Met het oog op de naleving van ISO – voor alle standaarden voor informatiebeveiliging en privacybescherming – afwijking kan grofweg worden gedefinieerd als het niet voldoen aan een clausulespecifieke norm.
Non-conformiteiten kunnen voorkomen binnen interne of externe richtlijnen, hetzij ten aanzien van de eigen beleidslijnen en procedures van een organisatie, hetzij, zoals van toepassing, ten aanzien van hun regelgevende en/of wettelijke vereisten als PII-verwerker.
Wat wordt er behandeld in ISO 27701, clausule 5.8
ISO 27701 Clausule 5.8 gaat over het vermogen van een organisatie om non-conformiteiten op te sporen, te beheren, op te lossen en te evalueren binnen de reikwijdte van een PIMS en het bredere privacybeleid ervan.
De begeleiding draait om twee belangrijke fasen: het omgaan met non-conformiteiten op het moment dat ze ontdekt worden, en wat er moet gebeuren om te voorkomen dat deze zich opnieuw voordoen.
Beide subclausules van ISO 27701 5.8 informatie bevatten die is verstrekt binnen ISO 27001, maar in het geval van ISO 27701 zijn ze in plaats daarvan van toepassing op non-conformiteiten binnen de privacybescherming en PIMS-beheer.
- ISO 27701 5.8.1 – Non-conformiteit en corrigerende maatregelen (referenties ISO 27001 Controle 10.1)
- ISO 27701 5.8.2 – Voortdurende verbetering (referenties ISO 27001 Controle 10.2)
ISO 27701 5.8 bevat geen aanvullende richtlijnen voor PIMS-gerelateerde activiteiten, anders dan wat wordt geboden in de context van ISO 27001, en heeft geen enkele relevantie binnen GDPR.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 5.8.1 – Non-conformiteit en corrigerende maatregelen
Referenties ISO 27001 Controle 10.1
Wanneer de organisatie een non-conformiteit ontdekt, moet zij:
- Minimaliseer de betrokken risico's en neem indien nodig corrigerende maatregelen.
- Denk zorgvuldig na over eventuele gevolgen en onderneem stappen om deze aan te pakken.
- Houd rekening met de noodzaak om de non-conformiteit te elimineren en te voorkomen dat dit opnieuw gebeurt. Dit moet worden gedaan door:
- Vaststellen waarom het gebeurde.
- Onderzoek naar de mogelijkheden van soortgelijke gebeurtenissen waarbij privacy voorop staat en PII een overweging is.
- Evalueer de effectiviteit van eventuele herstelmaatregelen.
- Pas het PIMS aan om rekening te houden met eventuele wijzigingen die zijn aangebracht of moeten worden aangebracht om de effectiviteit ervan te verbeteren.
ISO bepaalt dat eventuele corrigerende maatregelen in verhouding moeten staan tot de risico's die door de non-conformiteit zelf worden veroorzaakt.
Gedocumenteerd bewijsmateriaal moet worden bewaard om te bewijzen:
- De onderliggende aard van de non-conformiteit.
- Eventuele herstelmaatregelen die zijn genomen.
- Hoe deze acties van invloed zijn geweest op de privacybescherming, PII en de voortdurende ontwikkeling van een PIMS.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
ISO 27701 Clausule 5.8.2 – Continue verbetering
Referenties ISO 27001 Controle 10.2
Organisaties moeten zichzelf drie vragen stellen als ze hun PIMS, en bij volmacht, hun privacybeleid voor privacybescherming willen verbeteren:
- Geschiktheid – Passen de PIMS goed bij de aard van hun activiteiten en het soort PII en informatie dat ze regelmatig verwerken?
- Toereikendheid – Heeft het PIMS voldoende operationele capaciteit om zijn rol te vervullen en bevat het kenmerken die relevant zijn voor de verantwoordelijkheden van de organisatie?
- effectiviteit – Doet het PIMS zijn werk, binnen de reikwijdte van wat er van wordt verwacht?
Ondersteunende controles van ISO 27001 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27001-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 5.8.1 | Non-conformiteit en corrigerende maatregelen |
10.1 – Non-conformiteit en corrigerende maatregelen voor ISO 27001 |
Geen |
| 5.8.2 | Continue verbetering |
10.2 – Continue verbetering voor ISO 27001 |
Geen |
Hoe ISMS.online helpt
Door een PIMS toe te voegen aan uw ISMS op het ISMS.online-platform blijft uw beveiligingspositie op één plek en vermijdt u duplicatie waar de standaarden elkaar overlappen.
Omdat uw PIMS direct toegankelijk is voor geïnteresseerde partijen, is het nog nooit zo eenvoudig geweest om met één klik op de knop te monitoren, rapporteren en auditen op basis van zowel ISO 27001 als ISO 27701.
Ontdek hoeveel tijd en geld u bespaart op uw reis naar een gecombineerde ISO 27001- en 27701-certificering met behulp van ISMS.online door een demo boeken.
