Begrijpen van ISO 27701 Clausule 6.3.1.3 Vereisten
De Internationale Organisatie voor Standaardisatie (ISO) pleit voor een holistische benadering van privacybescherming en PIMS-gerelateerde activiteiten, waarbij organisaties betrokken zijn die professionele verbindingen leggen met 'speciale belangengroepen' (dat wil zeggen een individu of organisatie die betrokken is bij informatiebeveiliging, en begrijpen hoe hierop te reageren). incidenten door het betrekken van de relevante externe autoriteiten.
Met wie de organisatie ook besluit te communiceren – en hoe ze dat ook doen – alle inspanningen moeten gericht zijn op zowel het verbeteren van de huidige privacybeschermingsnormen als het vergroten van de veerkracht tegen toekomstig verlies, diefstal of misbruik van PII.
Wat wordt er behandeld in ISO 27701, clausule 6.3.1.3
ISO 27701 Clausules 6.3.1.3 en 6.3.1.4 vormen weliswaar niet hun het te bezitten. paragraaf van clausule 6.3, zijn op talloze manieren met elkaar verbonden en moeten voor praktische doeleinden samen worden beschouwd.
Beide clausules zijn gekoppeld aan richtlijnen opgenomen in ISO 27002, maar in plaats van te verwijzen naar informatiebeveiliging, moet u zich uitsluitend bezighouden met PII, privacybescherming en het opzetten en onderhouden van een PIMS (geen van beide clausules bevat AVG-specifieke richtlijnen).
- ISO 27701 Clausule 6.3.1.3 – Contact met autoriteiten (Referenties ISO 27002 Controle 5.5)
- ISO 27701 Clausule 6.3.1.4 – Contact met speciale belangengroepen (Referenties ISO 27002 Controle 5.6)
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 6.3.1.3 – Contact met autoriteiten
Referenties ISO 27002 Controle 5.5
Organisaties die optreden als PII-gegevensbeheerder en die te maken krijgen met een inbraak, moeten een categorische reeks instructies hebben waarop ze kunnen vertrouwen, waarin wordt beschreven hoe ze met externe autoriteiten moeten communiceren om:
- Onderneem actie tegen de bron.
- Creëer interne verwachtingen.
- Verbeter de oplossingstijd.
Externe autoriteiten kunnen zijn:
- De hulpdiensten.
- Nutsbedrijven.
- Internet-/telefonieaanbieders.
Alle communicatiemethoden moeten worden gepland en gedocumenteerd als onderdeel van een privacybeleid dat wetshandhavingsinstanties, regelgevende instanties en andere branche- of sectorspecifieke instanties die het recht hebben om op de hoogte te zijn van privacybeschermingsgerelateerde zaken, informeert.
Contact met autoriteiten is nauw verbonden met:
- Organisatorisch incidentbeheer (zie ISO 27002-controles 5.24 tot 5.28).
- BUDR en bedrijfscontinuïteit (zie ISO 27002 controles 5.29 tot 5.30).
Relevante controles
- ISO 27002 5.24
- ISO 27002 5.28
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
ISO 27701 Clausule 6.3.1.4 – Contact met speciale belangengroepen
Referenties ISO 27002 Controle 5.6
Naast externe autoriteiten moeten organisaties een voortdurende professionele relatie onderhouden met de sector en sectorspecifieke 'special interest groups', om naleving aan te tonen, hun PII-beschermingsnormen te verbeteren en een efficiëntere aanpak te ontwikkelen. Privacy Informatie Management Systeem.
Organisaties moeten lidmaatschap van speciale belangengroepen zoeken om:
- Blijf op de hoogte van de huidige best practices in de sector en win gespecialiseerd advies in.
- Zorg ervoor dat zij zich in de best mogelijke positie bevinden om vroegtijdige waarschuwingen te ontvangen over echte en verwachte aanvalsvectoren.
- Neem deel aan sectorbrede forums en seminars die de nieuwste technologieën, beveiligingstechnieken, beschermingsnormen en operationele procedures verspreiden.
- Smeed banden met personen en bedrijven die kunnen helpen bij een incident (zie ISO 27002 5.24 t/m 5.28).
Ondersteunende controles van ISO 27002 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27002-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 6.3.1.3 | Contact met autoriteiten |
5.5 – Contact met autoriteiten voor ISO 27002 |
Geen |
| 6.3.1.4 | Contact met speciale interessegroepen |
5.6 – Contact met speciale belangengroepen voor ISO 27002 |
Geen |
Hoe ISMS.online helpt
Door een PIMS toe te voegen aan uw ISMS op het ISMS.online-platform blijft uw beveiligingspositie op één plek en vermijdt u duplicatie waar de standaarden elkaar overlappen.
Omdat uw PIMS direct toegankelijk is voor geïnteresseerde partijen, is het nog nooit zo eenvoudig geweest om met één klik op de knop te monitoren, rapporteren en auditen op basis van zowel ISO 27001 als ISO 27701.
Ontdek hoeveel tijd en geld u bespaart op uw reis naar een gecombineerde ISO 27001- en 27701-certificering met behulp van ISMS.online.
Meer informatie via een demo boeken.
