Hoppa till innehåll
ISMS.online

ISO 27701 – Klausul 5.6 – Drift

ISO 27701 klausul 5.6 beskriver de operativa kraven för att hantera ett integritetsinformationshanteringssystem (PIMS), vilket säkerställer att processer, kontroller och procedurer implementeras effektivt för att skydda personlig identifierbar information (PII) och upprätthålla efterlevnad.

Författare
Toby Cane
Uppdaterad september 19, 2025
4/5 stjärnor

ISO 27701 Klausul 5.6 Förklarat: Viktiga operativa krav

ISO 27701 klausul 5.6 handlar om praxis att kontrollera de processer, kontroller och procedurer som är nödvändiga för att fungera med en robust integritetsskyddsplan och integritetsinformationshanteringssystem.

Verksamhetsplanering täcker ett brett spektrum av ämnen – från strukturerade förändringshanteringsaktiviteter till integritetsskyddsriskbedömningar och riskhanteringsplaner som förbättra säkerheten för PII inom gränserna för organisationens nätverk.

Vad som omfattas av ISO 27701 klausul 5.6

ISO 27701 klausul 5.6 innehåller tre underklausuler som lita på medföljande vägledning inom ISO 27001:

  • ISO 27701 5.6.1 – Operationell planering och kontroll (Referenser ISO 27001 Kontroll 8.1)
  • ISO 27701 5.6.2 – Informationssäkerhetsriskbedömning (Referenser ISO 27001 Kontroll 8.2)
  • ISO 27701 5.6.3 – Behandling av risker för informationssäkerhet (Referenser ISO 27001 Kontroll 8.3)

ISO 27701 5.6 innehåller inga andra vägledningspunkter som specifikt handlar om implementeringen av ett PIMS – istället fokuserar dess uppmärksamhet bredare på organisatoriskt integritetsskydd – och har inte heller några angränsande GDPR artiklar.



ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


ISO 27701 Klausul 5.6.1 – Operationell planering och kontroll

Referenser ISO 27001 Kontroll 8.1

ISO 27701 Kontroll 5.6.1 beskriver ISOs bredare synsätt på integritetsskyddsplanering. Organisationer bör "planera, implementera och kontrollera" och interna procedurer eller processer som är relevanta för integritetsskydd och lagring och bearbetning av PII (se ISO 27001 6.1 & 6.2).

ISO ber också organisationer att behålla dokumenterad information som bevisar efterlevnad och förändring över organisatoriska integritetsskyddskontroller, inklusive alla utlagda aktiviteter.

Planering sträcker sig också till förändringsledning. ISO kräver att organisationer hanterar alla interna förändringar för att minimera risken för PII och utvärdera eventuella oavsiktliga konsekvenser som uppstår av avsiktliga eller oavsiktliga ändringar.

Relevanta ISO 27001-kontroller

  • 6.1 – Åtgärder för att hantera risker och möjligheter
  • 6.1.2 – Riskbedömning av informationssäkerhet
  • 6.2 – Informationssäkerhetsmål och planering för att uppnå dem

ISO 27701 Klausul 5.6.2 – Informationssäkerhetsriskbedömning

Referenser ISO 27001 Kontroll 8.2

Organisationer måste utföra periodiska riskbedömningar av integritetsskyddet i viktiga skeden av verksamheten – till exempel en större förändring eller omedelbart efter en säkerhetsincident.

Som med alla PII-relaterade aktiviteter bör organisationer noggrant dokumentera alla riskbedömningar för att förbättra sin övergripande informationssäkerhetsverksamhet och för att kunna tillhandahålla tillräckliga bevis till rättsliga och tillsynsmyndigheter om behov skulle uppstå.

Relevanta ISO 27001-kontroller

  • 6.1.2 – Riskbedömning av informationssäkerhet


klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


ISO 27701 Klausul 5.6.3 – Informationssäkerhetsriskbehandling

Referenser ISO 27001 Kontroll 8.3

Förutom periodiska riskbedömningar bör organisationer också anta en "riskbehandlingsplan" för integritetsskydd, som bör innehålla rekommendationer som minskar sannolikheten och/eller effekten av eventuella risker som är förknippade med lagring och bearbetning av PII.

Stödjande kontroller från ISO 27001 och GDPR

ISO 27701 Klausulidentifierare ISO 27701 Klausulnamn ISO 27001-krav Tillhörande GDPR-artiklar
5.6.1 Verksamhetsplanering och kontroll
8.1 – Operationell planering och kontroll för ISO 27001
 		Ingen
5.6.2 Informationssäkerhetsriskbedömning
8.2 – Informationssäkerhetsriskbedömning för ISO 27001
 		Ingen
5.6.3 Informationssäkerhetsriskbehandling
8.3 – Informationssäkerhetsriskbehandling för ISO 27001
 		Ingen

Hur ISMS.online hjälper

Med din PIMS omedelbart tillgänglig för intresserade parter har det aldrig varit enklare att övervaka, rapportera och granska mot både ISO 27001 och ISO 27701 med ett enda knapptryck.

Ta reda på hur mycket tid och pengar du kommer att spara på din resa till en kombinerad ISO 27001- och 27701-certifiering med ISMS.online.

Se den live med ISMS.online av boka en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane är Senior Partner Success Manager för ISMS.online. Han har arbetat för företaget i nästan fyra år och har haft en rad olika roller, bland annat som värd för deras webbseminarier. Innan han började arbeta med SaaS var Toby gymnasielärare.

LinkedIn

ISO 27701 klausuler

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Klar att komma igång?

Boka demo