Hoppa till innehåll
ISMS.online

ISO 27701 – Klausul 5.8 – Förbättring

ISO 27701 klausul 5.8 fokuserar på kontinuerlig förbättring av ett Privacy Information Management System (PIMS) genom att identifiera, åtgärda och lösa avvikelser för att förbättra sekretesspraxis och efterlevnad.

Författare
Toby Cane
Uppdaterad september 19, 2025
4/5 stjärnor

Enhancing Privacy Management: Kontinuerlig förbättring enligt ISO 27701 klausul 5.8

I syfte att följa ISO – över alla standarder för informationssäkerhet och integritetsskydd – nonkonformism kan i stora drag definieras som varje underlåtenhet att uppfylla en klausulspecifik standard.

Avvikelser kan förekomma inom interna eller externa vägledningspunkter, antingen mot en organisations egen uppsättning policyer och procedurer, eller beroende på vad som är tillämpligt mot deras regelverk och/eller lagkrav som PII-behandlare.

Vad som omfattas av ISO 27701 klausul 5.8

ISO 27701 klausul 5.8 handlar om en organisations förmåga att upptäcka, hantera, lösa och utvärdera avvikelser inom ramen för ett PIMS och dess bredare integritetsskyddspolicy.

Vägledningen kretsar kring två nyckelstadier – att hantera avvikelser vid upptäckten och vad som bör hända för att förhindra att de upprepas.

Båda ISO 27701 5.8:s underklausuler innehålla information som tillhandahålls inom ISO 27001, men i fallet med ISO 27701, är istället tillämpliga på avvikelser inom integritetsskydd och PIMS-hantering.

  • ISO 27701 5.8.1 – Avvikelse och korrigerande åtgärder (Referenser ISO 27001 Kontroll 10.1)
  • ISO 27701 5.8.2 – Kontinuerlig förbättring (Referenser ISO 27001 Kontroll 10.2)

ISO 27701 5.8 innehåller ingen ytterligare vägledning för PIMS-relaterade aktiviteter, annat än vad som tillhandahålls inom ramen för ISO 27001, och har ingen relevans inom GDPR.



ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


ISO 27701 Klausul 5.8.1 – Avvikelse och korrigerande åtgärder

Referenser ISO 27001 Kontroll 10.1

När organisationen upptäcker en avvikelse bör de:

  1. Minimera riskerna och vidta korrigerande åtgärder vid behov.
  2. Överväg noga eventuella konsekvenser och vidta åtgärder för att åtgärda dem.
  3. Tänk på behovet av att både eliminera avvikelsen och förhindra att det händer igen. Detta bör göras av:

    • Att fastställa varför det hände.
    • Att utforska potentialen för liknande händelser där integritet är av största vikt, och PII är ett övervägande.

  4. Utvärdera effektiviteten av eventuella korrigerande åtgärder som vidtagits.
  5. Ändra PIMS för att ta hänsyn till eventuella ändringar som har gjorts eller behöver göras för att förbättra dess effektivitet.

ISO föreskriver att alla korrigerande åtgärder som vidtas bör stå i proportion till de risker som orsakas av själva avvikelsen.

Dokumenterade bevis bör behållas till bevis:

  • Avvikelsens underliggande karaktär.
  • Eventuella korrigerande åtgärder som har vidtagits.
  • Hur dessa åtgärder har påverkat integritetsskyddet, PII och den pågående utvecklingen av ett PIMS.


klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


ISO 27701 Klausul 5.8.2 – Kontinuerlig förbättring

Referenser ISO 27001 Kontroll 10.2

Organisationer bör ställa sig tre frågor när de försöker förbättra sina PIMS, och genom proxy, sin integritetsskyddspolicy:

  • Lämplighet – Passar PIMS-systemet bra för verksamhetens art och den typ av PII och information som de bearbetar regelbundet?
  • Lämplighet – Har PIMS tillräcklig operativ kapacitet för att utföra sin roll och innehåller den funktioner som är relevanta för organisationens ansvar?
  • effektivitet – Gör PIMS sitt jobb inom ramen för vad som krävs av det?

Stödjande kontroller från ISO 27001 och GDPR

ISO 27701 Klausulidentifierare ISO 27701 Klausulnamn ISO 27001-krav Tillhörande GDPR-artiklar
5.8.1 Avvikelse och korrigerande åtgärder
10.1 – Avvikelse och korrigerande åtgärder för ISO 27001
 		Ingen
5.8.2 Fortsatt förbättring
10.2 – Kontinuerlig förbättring för ISO 27001
 		Ingen

Hur ISMS.online hjälper

Genom att lägga till en PIMS till din ISMS på ISMS.online-plattformen förblir din säkerhetsställning allt-i-ett-plats och du undviker dubbelarbete där standarderna överlappar varandra.

Med din PIMS omedelbart tillgänglig för intresserade parter har det aldrig varit enklare att övervaka, rapportera och granska mot både ISO 27001 och ISO 27701 med ett enda knapptryck.

Ta reda på hur mycket tid och pengar du kommer att spara på din resa till en kombinerad ISO 27001- och 27701-certifiering med ISMS.online av boka en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane är Senior Partner Success Manager för ISMS.online. Han har arbetat för företaget i nästan fyra år och har haft en rad olika roller, bland annat som värd för deras webbseminarier. Innan han började arbeta med SaaS var Toby gymnasielärare.

LinkedIn

ISO 27701 klausuler

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Klar att komma igång?

Boka demo