Inleiding tot clausule 6.11.3: Beveiliging van testgegevens
Testgegevens (of ze nu specifiek zijn of afkomstig zijn uit een operationele omgeving) moeten nauwlettend worden beheerd en geregistreerd, om ervoor te zorgen dat privacy-informatie niet op ongepaste wijze wordt gebruikt of op welke manier dan ook in gevaar wordt gebracht bij het overstappen van de ene omgeving naar de andere.
Wat wordt er behandeld in ISO 27701, clausule 6.11.3
ISO 27701 6.11.3 bevat één subclausule die handelt over de bescherming van testgegevens (ISO 27701 6.11.3.1).
Er zijn geen aanvullende PIMS- of PII-specifieke richtlijnen waaraan u zich moet houden, en er is één enkel VK GDPR artikel om te overwegen naast de richtlijnen van ISO 27002 (zie hieronder).
Houd er rekening mee dat AVG-vermeldingen uitsluitend voor indicatieve doeleinden zijn. Organisaties moeten de wetgeving nauwkeurig onderzoeken en hun eigen oordeel vormen over welke delen van de wet op hen van toepassing zijn.
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
ISO 27701 Clausule 6.11.3.1 – Bescherming van testgegevens
Referenties ISO 27002 Controle 8.33
Organisaties moeten testgegevens zorgvuldig selecteren om ervoor te zorgen dat de testactiviteiten zowel betrouwbaar als veilig zijn. Organisaties moeten er extra op letten dat PII niet wordt gekopieerd naar de ontwikkel- en testomgevingen.
Om operationele gegevens tijdens testactiviteiten te beschermen, moeten organisaties:
- Maak gebruik van een homogene set toegangscontroleprocedures in test- en operationele omgevingen.
- Zorg ervoor dat autorisatie vereist is telkens wanneer operationele gegevens naar een testomgeving worden gekopieerd.
- Registreer het kopiëren en gebruiken van operationele gegevens.
- Bescherm privacy-informatie door middel van technieken zoals maskeren (zie ISO 27002 Controle 8.11).
- Het verwijderen van operationele gegevens uit een testomgeving, zodra deze niet langer nodig zijn (zie ISO 27002 Controle 8.10).
- Sla testgegevens veilig op en zorg ervoor dat medewerkers zich ervan bewust zijn dat deze alleen voor testdoeleinden mogen worden gebruikt.
Toepasselijke AVG-artikelen
- Artikel 5 – (1)(f)
Relevante ISO 27002-controles
- ISO 27002 8.10
- ISO 27002 8.11
Ondersteunende controles van ISO 27002 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27002-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 6.11.3.1 | Bescherming van testgegevens | 8.33 – Testinformatie voor ISO 27002 | Artikel (5) |
Hoe ISMS.online helpt
ISMS.online maakt het beheer van persoonlijke informatie eenvoudig via een geweldige cloudgebaseerde oplossing ter ondersteuning van ISO 27701-compliance in uw organisatie.
Bovendien hebben we informatiebeveiligingsexperts en middelen beschikbaar om u door het ISO 27701-accreditatieproces te begeleiden.
Meer informatie via het boeken van een hands-on demo.
