ISO 27701 Clausule 6.4.3: Naleving van beëindiging en rolwijziging
ISO beschouwt privacybeschermingsrollen als een vloeiend concept dat voortdurend in overweging moet worden genomen in het licht van organisatorische veranderingen.
Een aanzienlijk deel hiervan betreft het beheren van privacygerelateerde risico's wanneer de organisatie een relatie met personeel en/of contracten beëindigt, of toegewezen functierollen wijzigt die mogelijk van invloed zijn op PII.
Wat wordt er behandeld in ISO 27701, clausule 6.4.3
ISO 27701 6.4.3 bevat één subclausule die uitsluitend gaat over richtlijnen met betrekking tot de manier waarop de privacybescherming kan worden beïnvloed wanneer arbeids- of leverancierscontracten eindigen of veranderen.
Om dit te bereiken leunt ISO 27701 6.4.3 sterk op richtlijnen voor informatiebeveiliging opgenomen in ISO 27002 6.5.
ISO 27701 6.4.3 bevat geen verdere richtlijnen over hoe arbeidsovereenkomsten en verantwoordelijkheden wel of niet van invloed kunnen zijn op de implementatie en het onderhoud van een PIMS, noch zijn er specifieke AVG-overwegingen waarmee u rekening moet houden.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 6.4.3.1 – Beëindiging of wijziging van verantwoordelijkheden in dienstverband
Referenties ISO 27002 Controle 6.5
Wanneer personeelsleden worden ontslagen of hun baan verandert, moeten organisaties ervoor zorgen dat de privacybeschermingsrollen te allen tijde geldig blijven.
Het is van cruciaal belang om ervoor te zorgen dat alle rollen die verband houden met privacybescherming worden overgedragen aan een ander individu, wanneer een personeelslid de organisatie heeft verlaten.
Organisaties moeten ook procedures implementeren die rolwijzigingen (en eventuele bijbehorende operationele procedures) communiceren naar alle relevante klanten en leveranciers.
Naast specifieke PII-gerelateerde rollen kunnen aanvullende maatregelen ook de bescherming van intellectuele eigendom, vertrouwelijkheidsovereenkomsten of verkregen kennis omvatten die bescherming zou rechtvaardigen (zie ISO 27002 6.6).
Eventuele verantwoordelijkheden die na de beëindiging van het dienstverband voortduren, moeten duidelijk worden vastgelegd in arbeidsovereenkomsten en/of overeenkomsten voor de middellange termijn (zie ISO 27002 6.2).
Organisaties moeten dezelfde reeks procedures voor ontslag van werknemers of functieveranderingsprocedures gebruiken als ze te maken hebben met externe leveranciers wier diensten niet langer nodig zijn of moeten worden gewijzigd.
Relevante ISO 27002-controles
- ISO 27002 6.2
- ISO 27002 6.6
Ondersteunende controles van ISO 27002 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27002-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 6.4.3 | Beëindiging en verandering van dienstverband |
6.5 – Verantwoordelijkheden na beëindiging of verandering van dienstverband voor ISO 27002 |
Geen |
Hoe ISMS.online helpt
Om ISO 27701 te behalen moet u een Privacy Informatie Management Systeem bouwen.
Met ons voorgeconfigureerde PIMS kunt u snel en eenvoudig klant-, leveranciers- en personeelsinformatie organiseren en beheren om volledig te voldoen aan ISO 27701.
Ook kunt u op het ISMS.online platform tegemoet komen aan het groeiende aantal mondiale, regionale en sectorspecifieke privacyregelgeving die wij ondersteunen.
Meer informatie via het boeken van een hands-on demo.
