ISO 27701 Klausul 6.4.3: Uppsägning och efterlevnad av rollbyte
ISO ser integritetsskyddsroller som ett flytande koncept som behöver ständigt beaktas inför organisatoriska förändringar.
En betydande del av detta involverar hantering av integritetsrelaterade risker när organisationen antingen avslutar en relation med personal och/eller kontrakt, eller ändrar tilldelade jobbroller som har potential att påverka PII.
Vad som omfattas av ISO 27701 klausul 6.4.3
ISO 27701 6.4.3 innehåller en underklausul som enbart handlar om vägledning relaterad till hur integritetsskyddet kan påverkas när anställnings- eller leverantörskontrakt antingen upphör eller ändras.
För att uppnå detta lutar sig ISO 27701 6.4.3 mycket på informationssäkerhetsvägledning ingår i ISO 27002 6.5.
ISO 27701 6.4.3 innehåller ingen ytterligare vägledning om hur anställningskontrakt och ansvarsområden kan eller inte kan påverka implementeringen och underhållet av ett PIMS, och det finns inte heller några specifika GDPR-överväganden att tänka på.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
ISO 27701 klausul 6.4.3.1 – Uppsägning eller ändring av anställningsansvar
Referenser ISO 27002 Kontroll 6.5
När personalen avskedas, eller deras jobb byter, bör organisationer se till att integritetsskyddsrollerna förblir giltiga hela tiden.
Det är ytterst viktigt att se till att eventuella integritetsskyddsrelaterade roller överförs till en annan person när en anställd har lämnat organisationen.
Organisationer bör också implementera procedurer som kommunicerar rollförändringar (och eventuella associerade driftsprocedurer) till alla relevanta kunder och leverantörer.
Förutom specifika PII-relaterade roller kan ytterligare åtgärder även omfatta skydd av IP, sekretessavtal eller all kunskap som erhållits som skulle motivera skydd (se ISO 27002 6.6).
Eventuella ansvarsområden som fortsätter efter anställningens upphörande bör tydligt anges i anställningsavtal och/eller halvtidsavtal (se ISO 27002 6.2).
Organisationer bör använda samma uppsättning procedurer för uppsägning av anställda eller rollbyte när de har att göra med tredjepartsleverantörer vars tjänster antingen inte längre behövs eller är i behov av ändringar.
Relevanta ISO 27002-kontroller
- ISO 27002 6.2
- ISO 27002 6.6
Stödjande kontroller från ISO 27002 och GDPR
| ISO 27701 Klausulidentifierare | ISO 27701 Klausulnamn | ISO 27002-krav | Tillhörande GDPR-artiklar |
|---|---|---|---|
| 6.4.3 | Uppsägning och byte av anställning |
6.5 – Ansvar efter uppsägning eller byte av anställning för ISO 27002 |
Ingen |
Hur ISMS.online hjälper
För att uppnå ISO 27701 måste du bygga ett integritetsinformationshanteringssystem.
Med vår förkonfigurerade PIMS kan du snabbt och enkelt organisera och hantera kund-, leverantörs- och personalinformation för att helt uppfylla ISO 27701.
Du kan också hantera det växande antalet globala, regionala och sektorspecifika integritetsbestämmelser som vi stödjer på ISMS.online-plattformen.
Ta reda på mer av boka en praktisk demo.
