Personenbezogenen Daten (PII) ist jede Information, die die Identität einer Person bestätigt.
Zu den personenbezogenen Daten einer Person können gehören:
PII sind ein wichtiger Bestandteil der Data-Governance-Strategie einer Organisation und bergen eine Reihe einzigartiger regulatorischer, gesetzgeberischer und vertraglicher Risiken.
Control 5.34 behandelt PII auf drei verschiedene Arten:
Kontrolle 5.34 ist ein vorbeugende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Erstellung von Richtlinien und Verfahren, die die gesetzlichen, satzungsmäßigen, behördlichen und vertraglichen Anforderungen einer Organisation in Bezug auf das erfüllen Lagerung, Datenschutz und Sicherheit von PII in all seinen Formen.
| Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
|---|---|---|---|---|
| #Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Identifizieren #Schützen | #Informationsschutz #Recht und Compliance | #Schutz |
Wir sind kostengünstig und schnell
Control 5.34 benennt ausdrücklich den delegierten Datenschutzbeauftragten einer Organisation (oder ein entsprechendes Organisationsäquivalent) als die Person, die die Einhaltung personenbezogener Daten überwachen soll.
Organisationen sollten PII als themenspezifische Geschäftsfunktion behandeln und Richtlinien entwickeln, die für ihre Organisation einzigartig sind, sowie die Kategorien von PII, die in ihrem täglichen Betrieb am häufigsten vorkommen.
Zuallererst sollte die Organisation eine Reihe von Richtlinien entwerfen, entwickeln und umsetzen, die auf die Bewahrung, den Datenschutz und den Schutz personenbezogener Daten abzielen, und sicherstellen, dass diese allen Mitarbeitern, die personenbezogene Daten verarbeiten, mitgeteilt und von diesen genutzt werden – nicht nur denen, die dazu verpflichtet sind beschäftigen sich im Rahmen ihrer beruflichen Tätigkeit damit.
PII müssen strukturiert, klar und prägnant verwaltet werden. Um dies zu erreichen, fragt Control 5.34 Organisationen dazu auffordern, Richtlinien zu entwerfen, die individuelle Rollen und Verantwortlichkeiten berücksichtigen und Datenkontrollen in der gesamten Organisation.
Der einfachste und effizienteste Weg, dies zu erreichen, ist ein Top-Down-Ansatz mit einem Datenschutzbeauftragten, dessen Aufgabe es ist, Mitarbeiter und Drittorganisationen zum Thema PII zu beraten und die Geschäftsleitung diesbezüglich zu beraten wie man den Verpflichtungen der Organisation nachkommt.
Neben regulatorischen, gesetzlichen und vertraglichen Richtlinien, u. a Die Organisation sollte auch technische und betriebliche Maßnahmen umsetzen die sich mit der praktischen Handhabung personenbezogener Daten befassen, während diese im Unternehmen gespeichert werden und durch das Unternehmen fließen.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
Die PII-Gesetzgebung variiert von Land zu Land, selbst innerhalb von Gebieten mit dezentralen Verwaltungen oder nicht-bundesstaatlichen Regierungen.
Organisationen sollten prüfen ihre PII-Verarbeitungsanforderungen und berücksichtigen alle grenzüberschreitenden Auswirkungen, die sich aus der Erhebung, Verarbeitung oder Verteilung von PII innerhalb verschiedener Gerichtsbarkeiten ergeben.
Während der ISO 27002:2022 bietet keine zusätzliche Anleitung, wie dies erreicht werden kann, eine Reihe von ISO-Dokumenten gehen jedoch detaillierter auf die Angelegenheit ein, darunter:
27002:2022-5.34 ersetzt 27002:2013-18.1.4 (Datenschutz und Schutz personenbezogener Daten).
27002:2022-5.34 ist bis auf zwei bemerkenswerte Ausnahmen fast eine Kopie seines Vorgängers aus dem Jahr 2013.
Unsere cloudbasierte Plattform bietet Ihnen ein robustes Rahmenwerk für Informationssicherheitskontrollen, damit Sie dies tun können Machen Sie unterwegs eine Checkliste für Ihren ISMS-Prozess um sicherzustellen, dass es die Anforderungen für ISO 27k erfüllt. Richtig verwendet, ISMS. online kann unterstützen Sie bei der Erlangung der Zertifizierung mit einem Minimum an Zeit und Ressourcen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 5.7 | Neu | Bedrohungsinformationen |
| 5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
| 5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 8.9 | Neu | Konfigurationsmanagement |
| 8.10 | Neu | Löschung von Informationen |
| 8.11 | Neu | Datenmaskierung |
| 8.12 | Neu | Verhinderung von Datenlecks |
| 8.16 | Neu | Überwachungsaktivitäten |
| 8.23 | Neu | Web-Filter |
| 8.28 | Neu | Sichere Codierung |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 6.1 | 07.1.1 | Untersuchungen |
| 6.2 | 07.1.2 | Beschäftigungsbedingungen |
| 6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
| 6.4 | 07.2.3 | Disziplinarverfahren |
| 6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| 6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| 6.7 | 06.2.2 | Fernarbeit |
| 6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 7.1 | 11.1.1 | Physische Sicherheitsbereiche |
| 7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
| 7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| 7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
| 7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| 7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
| 7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
| 7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
| 7.12 | 11.2.3 | Verkabelungssicherheit |
| 7.13 | 11.2.4 | Wartung der Ausrüstung |
| 7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
