Hoppa till innehåll
ISMS.online

ISO 27701 – Klausul 5.5 – Support

ISO 27701 klausul 5.5 beskriver de nödvändiga stödmekanismerna för ett Privacy Information Management System (PIMS), som omfattar resurser, kompetens, medvetenhet och kommunikation, i linje med ISO 27001-kraven.

Författare
Toby Cane
Uppdaterad september 19, 2025
4/5 stjärnor

Hur klausul 5.5 stärker ditt integritetsramverk

Vid sidan av implementeringen av specifika policyer och själva PIMS måste organisationer vara uppmärksamma på hur de både stödjer och sprider sitt bredare integritetsskydd och PIMS-relaterade aktiviteter, både internt och externt, för att säkerställa fortsatt efterlevnad.

ISO 27701 5.5 tar upp konceptet stöd inom fyra huvudområden:

  1. Resurser – Hur väl placerad en organisation har att implementera ett PIMS ur ett ekonomiskt och arbetskraftsperspektiv.
  2. Kompetens – De färdigheter och färdigheter som krävs för att verka i en säker datamiljö.
  3. Awareness – Se till att personalen förstår både själva policyerna och vad som förväntas av dem.
  4. Kommunikation – Hur integritetsskyddsaktiviteter och evenemang kommuniceras både inom och utanför organisationen.

Vad som omfattas av ISO 27701 klausul 5.5

För att formulera olika integritetsskydd, PII och PIMS-relaterade riktlinjer, förlitar sig ISO 27701 5.5 starkt på vägledning som finns i ISO 27001 avsnitt 7 (Support).

ISO 27701 5.5 innehåller fyra underklausuler som tar varje del av organisatorisk stödverksamhet i tur och ordning:

  • ISO 27701 5.5.1 – Resurser (Referenser ISO 27001 Kontroll 7.1)
  • ISO 27701 5.5.2 – Kompetens (Referenser ISO 27001 Kontroll 7.2)
  • ISO 27001 5.5.3 – Medvetenhet (Referenser ISO 27001 Kontroll 7.3)
  • ISO 27001 5.5.4 – Kommunikation (Referenser ISO 27001 Kontroll 7.4)

Till skillnad från de flesta andra klausuler i ISO 27701 innehåller klausul 5.5 ingen ytterligare vägledning som är tillämplig på implementeringen av ett PIMS, och inte heller är några av dess underklausuler relevanta för artiklar som finns i GDPR lagstiftning.



klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


ISO 27701 Klausul 5.5.1 – Resurser

Referenser ISO 27001 Kontroll 7.1

Organisationer måste se till att de har tillräckliga resurser för att planera, implementera och förbättra ett PIMS som uppfyller deras angivna integritetsskyddsmål.

ISO 27701 Klausul 5.5.2 – Kompetens

Referenser ISO 27001 Kontroll 7.2

Alla som arbetar med kontroller, policyer och/eller rutiner som handlar om organisatoriskt integritetsskydd bör ha nödvändig kompetens för att göra det.

För att skydda PII och förhindra oavsiktlig exponering eller förlust av data bör organisationer:

  • Se till att alla som utför arbete som har potential att påverka integritetsskyddet och PII har nödvändiga färdigheter för att göra det.
  • Tänk på tre faktorer som anger en individs kompetensnivå:
    • Utbildning.
    • Träning.
    • Erfarenhet.
  • Vidta åtgärder för att rekrytera, utbilda och/eller på annat sätt skaffa de nödvändiga kompetensnivåerna.
  • Upprätthålla noggrann dokumentation som kan visa överensstämmelse med erforderlig kompetensnivå, vilket krävs av organisationens PIMS och/eller integritetsskyddspolicy.

ISO 27701 Klausul 5.5.3 – Medvetenhet

Referenser ISO 27001 Kontroll 7.3

Att främja medvetenheten om en PIMS och organisatorisk integritetsskyddspolicy är av största vikt för att säkerställa efterlevnaden av bredare informationssäkerhet och PII-mål.

Individer som utför arbete som har potential att påverka integritetsskyddet bör uttryckligen vara medvetna om:

  1. Organisationens integritetsskyddspolicy.
  2. Deras skyldigheter att upprätthålla ett effektivt och kompatibelt PIMS.
  3. Konsekvenserna av att vädret avsiktligt eller oavsiktligt kringgår någon av organisationens integritetsskyddskontroller – både för dem själva, organisationen och de registrerade.


ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


ISO 27701 Klausul 5.5.4 – Kommunikation

Referenser ISO 27001 Kontroll 7.4

Som med de flesta andra affärsfunktioner bör effektiv kommunikation (både intern och extern) stå i centrum för alla organisatoriska integritetsskyddsinsatser.

När man implementerar eller ändrar en integritetsskyddspolicy eller -procedur, eller gör meddelanden om en PIMS- eller PII-relaterad fråga, bör organisationen besluta:

  • Exakt vad som behöver kommuniceras.
  • När ska man kommunicera internt och externt (t.ex. till en registrerad, eller grupp av personer, efter en PII-relaterad händelse).
  • Vem man ska kommunicera till (t.ex. personal som berörs av en policyändring).
  • Vem från organisationen ska kommunicera.

hur man kommunicerar (dvs. vilka kanaler eller media, och eventuella processer som behöver följas, inklusive första utarbetande och godkännande).

Stödjande kontroller från ISO 27001 och GDPR

ISO 27701 Klausulidentifierare ISO 27701 Klausulnamn ISO 27001-krav Tillhörande GDPR-artiklar
5.5.1 Resurser 7.1 – Resurser för ISO 27001 Ingen
5.5.2 Kompetens 7.2 – Kompetens för ISO 27001 Ingen
5.5.3 Awareness 7.3 – Medvetenhet om ISO 27001 Ingen
5.5.4 Kommunikation 7.4 – Kommunikation för ISO 27001 Ingen

Hur ISMS.online hjälper

ISMS.online-plattformen har inbyggd vägledning vid varje steg i kombination med vår implementeringsmetod 'Adoptera, anpassa, lägg till' så att ansträngningen som krävs för att uppnå ISO 27701 minskar avsevärt.

Du kommer också att dra nytta av en rad kraftfulla tidsbesparande funktioner.

Se alla våra funktioner i aktion av boka en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane är Senior Partner Success Manager för ISMS.online. Han har arbetat för företaget i nästan fyra år och har haft en rad olika roller, bland annat som värd för deras webbseminarier. Innan han började arbeta med SaaS var Toby gymnasielärare.

LinkedIn

ISO 27701 klausuler

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Klar att komma igång?

Boka demo