Es ist wichtig, dass sich Organisationen vor der Implementierung eines PIMS ein klares Bild davon machen, was ihre spezifischen Datenschutz-/PII-Ziele auf allen Ebenen ihrer Informationssicherheitsoperation sind.
Die Risikobewertung sollte ein Schlüsselelement aller organisationsweiten Datenschutzprotokolle sein, einschließlich eines Verständnisses für die Bewertung und Analyse von Risiken sowie der „Risikobehandlung“ – dem Prozess der Risikoänderung durch eine Reihe technischer Maßnahmen.
ISO 27701 5.4 befasst sich mit den Schritten, die Unternehmen bei der Planung eines PIMS oder einer Datenschutzrichtlinie unternehmen müssen.
ISO 27701 5.4 stützt sich auf die Leitlinien von ISO 27001 6.1 (Maßnahmen zur Bewältigung von Risiken und Chancen) und enthält weitere Leitlinien in vier Hauptunterabschnitten:
Zwei Unterabschnitte (5.4.1.2 und 5.4.1.3) enthalten beide Leitlinien, die sich direkt auf Artikel 32 beziehen DSGVO, genauer gesagt, Abschnitte (1)(b), (2).
Bitte beachten Sie, dass DSGVO-Zitate nur zu Informationszwecken dienen. Organisationen sollten die Gesetzgebung prüfen und selbst beurteilen, welche Teile des Gesetzes für sie gelten.
Im Allgemeinen müssen Organisationen bei der Planung eines PIMS einen risikospezifischen Ansatz verfolgen, der:
Bei der Ausarbeitung eines Plans müssen Organisationen Folgendes tun:
Die in ISO 27701 5.4.1.1 enthaltenen Leitlinien stehen in engem Zusammenhang mit der Fähigkeit einer Organisation, ihre Anforderungen sowie die Erwartungen interner und externer Mitarbeiter und PII-Personen, deren Daten die Organisation verwaltet, zu verstehen.
Organisationen sollten einen Risikobewertungsprozess für den Datenschutz entwerfen und implementieren, der:
Organisationen sollten Risikobewertungsaktivitäten konzentrieren, die nicht nur die Informationssicherheit betreffen, sondern auch die Implementierung eines PIMS sowie die Verarbeitung und Speicherung personenbezogener Daten ergänzen.
Organisationen sollten nicht nur die Konsequenzen für das Unternehmen selbst, sondern auch für alle PII-Prinzipien im Auge behalten, wenn Probleme auftreten.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell
Organisationen sollten einen Datenschutz-/PII-„Risikobehandlungsprozess“ entwerfen und implementieren, der:
Organisatorische Datenschutzziele sollten:
Während des gesamten Planungsprozesses müssen Organisationen Folgendes festlegen:
ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27001-Anforderung | Zugehörige DSGVO-Artikel |
---|---|---|---|
5.4.1.1 | Allgemeines | 6.1.1 – Allgemeine Aspekte der Risikoplanung für ISO 27001 | Andere |
5.4.1.2 | Risikobewertung der Informationssicherheit | 6.1.2 – Bewertung des Informationssicherheitsrisikos für ISO 27001 | Artikel (32) |
5.4.1.3 | Behandlung von Informationssicherheitsrisiken | 6.1.3 – Behandlung von Informationssicherheitsrisiken für ISO 27001 | Artikel (32) |
5.4.2 | Informationssicherheitsziele und Planung zu deren Erreichung | 6.2 – Informationssicherheitsziele und Planung zu deren Erreichung für ISO 27001 | Andere |
Sie müssen ein Datenschutz-Informationsmanagementsystem (PIMS) erstellen, um ISO 27701 zu erfüllen. Mit unserem vorgefertigten Datenschutz-Informationsmanagementsystem (PIMS) können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und effizient organisieren und verwalten, um die ISO 27701-Anforderungen zu erfüllen.
Datenschutzbewertungen können ganz einfach eingerichtet und durchgeführt werden und reichen von Datenschutz-Folgenabschätzungen bis hin zu Prüfungen zur Regulierungs- oder Compliance-Bereitschaft.
Sehen Sie sich unser gesamtes Funktionsspektrum an eine Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo