Det Àr viktigt att organisationer, innan de implementerar ett PIMS, fÄr en tydlig bild av vad deras specifika integritetsskydd/PII-mÄl Àr, pÄ alla nivÄer av deras informationssÀkerhetsverksamhet.
Riskbedömning bör vara en nyckelkomponent i alla organisationsövergripande integritetsskyddsprotokoll, inklusive en förstĂ„else för hur man bedömer och analyserar risker, och âriskbehandlingâ â processen att modifiera risken genom en rad tekniska Ă„tgĂ€rder.
ISO 27701 5.4 handlar om de steg som organisationer mÄste vidta nÀr de planerar en PIMS eller integritetsskyddspolicy.
ISO 27701 5.4 bygger pÄ vÀgledning frÄn ISO 27001 6.1 (à tgÀrder för att ta itu med risker och möjligheter) och innehÄller ytterligare vÀgledning över fyra huvudunderklausuler:
TvÄ underklausuler (5.4.1.2 och 5.4.1.3) innehÄller bÄda vÀgledning som direkt hÀnför sig till artikel 32 i GDPR, nÀrmare bestÀmt avsnitten (1)(b), (2).
Observera att GDPR-hÀnvisningar endast Àr i vÀgledande syfte. Organisationer bör granska lagstiftningen och göra en egen bedömning av vilka delar av lagen som gÀller för dem.
Generellt sett mÄste organisationer anta en riskspecifik strategi för att planera en PIMS som:
NÀr organisationer utarbetar en plan mÄste de:
VÀgledningen i ISO 27701 5.4.1.1 Àr nÀra kopplad till en organisations förmÄga att förstÄ dess krav och förvÀntningarna hos intern och extern personal och PII-Àmnen vars data organisationen har.
Organisationer bör kartlÀgga och implementera en process för riskbedömning av integritetsskydd som:
Organisationer bör fokusera riskbedömningsaktiviteter som inte bara tar upp informationssÀkerhet, utan kompletterar implementeringen av ett PIMS och till bearbetning och lagring av PII.
Organisationer bör tÀnka pÄ konsekvenserna, inte bara för företaget sjÀlvt, utan för alla PII-principer, bör och problem uppstÄ.
Boka en skrÀddarsydd hands-on session
utifrÄn dina behov och mÄl
Boka din demo
Vi Àr kostnadseffektiva och snabba
Organisationer bör utarbeta och implementera en "riskbehandlingsprocess" för integritetsskydd/PII som:
Organisatoriska integritetsskyddsmÄl bör:
Under hela planeringsprocessen mÄste organisationer faststÀlla följande:
ISO 27701 Klausulidentifierare | ISO 27701 Klausulnamn | ISO 27001-krav | Tillhörande GDPR-artiklar |
---|---|---|---|
5.4.1.1 | AllmĂ€nt | 6.1.1 â AllmĂ€nna aspekter vid planering kring risk för ISO 27001 | Ingen |
5.4.1.2 | InformationssĂ€kerhetsriskbedömning | 6.1.2 â InformationssĂ€kerhetsriskbedömning för ISO 27001 | Artikeln (32) |
5.4.1.3 | InformationssĂ€kerhetsriskbehandling | 6.1.3 â InformationssĂ€kerhetsriskbehandling för ISO 27001 | Artikeln (32) |
5.4.2 | InformationssĂ€kerhetsmĂ„l och planering för att uppnĂ„ dem | 6.2 â InformationssĂ€kerhetsmĂ„l och planering för att uppnĂ„ dem för ISO 27001 | Ingen |
Du mÄste skapa ett Privacy Information Management System (PIMS) för att uppfylla ISO 27701. Med vÄrt förbyggda Privacy Information Management System (PIMS) kan du snabbt och effektivt organisera och hantera kund-, leverantörs- och medarbetares information för att uppfylla ISO 27701-kraven.
Sekretessbedömningar kan stÀllas in och köras med lÀtthet, allt frÄn dataskyddskonsekvensbedömningar till reglerings- eller efterlevnadsberedskap.
Se hela vÄrt utbud av funktioner genom boka en demo.
Boka en skrÀddarsydd hands-on session
utifrÄn dina behov och mÄl
Boka din demo