ISO 27701:2025 wurde veröffentlicht
Die aktualisierte Norm ISO 27701:2025 wurde im Juli 2025 veröffentlicht und ersetzte die Ausgabe von 2019. Der Inhalt dieser Seite bezieht sich auf die 2019 editionDiese Regelung bleibt während der Übergangszeit bis Oktober 2028 gültig.
Sehen Sie sich die aktualisierte Version dieser Seite gemäß ISO 27701:2025 an.
ISO 27701 Abschnitt 5.5.5 verstehen: Dokumentierte Informationsanforderungen
Die Dokumentenkontrolle ist ein entscheidender Bestandteil jedes Datenschutzsystems oder jeder umfassenderen Informationssicherheitsrichtlinie.
In ihren verschiedenen Standards erkennt die ISO Dokumentenmanagement als einen fortlaufenden Prozess an, der dazu dient, die Einhaltung sowohl der ISO-Standards als auch der eigenen Datenschutzziele der Organisation nachzuweisen.
Die ISO verlangt von Organisationen, dokumentierte Informationen nicht nur als Verwaltungsfunktion zu betrachten, sondern sie stattdessen als wiederkehrendes Mittel zu nutzen, um die Einhaltung des Datenschutzes durch die strukturierte Speicherung von Richtlinien zu verbessern klare Richtung für PII-bezogene Aktivitäten.
Was in ISO 27701 Abschnitt 5.5.5 behandelt wird
ISO 27701 5.5.5 befasst sich in drei Unterabschnitten mit dokumentierten Informationen. Jeder befasst sich mit einem anderen Satz von Datenschutz- und personenbezogenen Daten Orientierungspunkte, die auf ISO 27001 verweisen:
- ISO 27701 Abschnitt 5.5.5.1 – Allgemeines (Referenzen ISO 27001 Kontrolle 7.5.1)
- ISO 27701 Abschnitt 5.5.5.2 – Erstellen und Aktualisieren (Referenzen ISO 27001 Control 7.5.2)
- ISO 27001 Abschnitt 5.5.5.3 – Kontrolle dokumentierter Informationen (Referenzen ISO 27001 Kontrolle 7.5.3)
ISO 27701 5.5.5 enthält keine ergänzenden Leitlinien zu PIMS-spezifischen Anforderungen und ist auch nicht besonders relevant für bestimmte Anforderungen Datenschutz Artikel.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 5.5.5.1 – Allgemein
Referenzen ISO 27001-Steuerung 7.5.1
Das PIMS der Organisation sollte dokumentierte Informationen enthalten, die:
- Ist für die Einhaltung von ISO 27701 und ISO 27001 erforderlich;
- Verbessert die Effizienz des PIMS und der zugehörigen Datenschutzsysteme.
ISO 27701 Abschnitt 5.5.5.2 – Erstellen und Aktualisieren
Referenzen ISO 27001-Steuerung 7.5.2
Während des gesamten Prozesses der Erstellung und Änderung der Dokumentation sollten Organisationen:
- Fügen Sie ein eindeutiges Identifizierungsfeld mit einer begleitenden Beschreibung hinzu;
- Stellen Sie sicher, dass Dokumente korrekt formatiert sind und aus den entsprechenden Quellen verfügbar sind – sowohl physisch als auch elektronisch;
- Halten Sie sich an einen strukturierten Änderungsprozess, der Dokumente auf der Grundlage ihrer Fähigkeit überprüft, die relevanten Informationen zu vermitteln.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
ISO 27701 Abschnitt 5.5.5.3 – Kontrolle dokumentierter Informationen
Referenzen ISO 27001-Steuerung 7.5.3
Organisationen sollten ein angemessenes Maß an Kontrolle und Sicherheit über ihre interne Dokumentenstruktur ausüben, um sicherzustellen, dass Dokumente:
- Bei Bedarf für die zuständigen Behörden und/oder das Personal zugänglich.
- Sicher und geschützt vor unbefugter Nutzung, Verletzung der Vertraulichkeit oder sonstigem Verlust der Datenintegrität;
ISO 27701 Control 5.5.5 fordert Organisationen auf, vier Hauptaktivitäten zu berücksichtigen, wenn sie die Kontrolle über datenschutzbezogene Dokumente ausüben:
- Verbreitung (einschließlich Zugang und Nutzung).
- Lagerung (einschließlich Aufbewahrung von Dokumenten).
- Versionskontrollen.
- Aufbewahrung.
Neben der Verwaltung interner Dokumente fordert die ISO Organisationen auf, darüber nachzudenken, wie sie ihre Interaktionen mit und die Kontrolle über externe Dokumente, die für die Planung und Implementierung eines PIMS oder anderer datenschutz-/personenbezogener Datenbezogener Aktivitäten erforderlich sind, am besten verwalten können.
Unterstützende Kontrollen von ISO 27001 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27001-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 5.5.5.1 | Allgemein |
7.5.1 – Allgemeine Dokumentation für ISO 27001 |
Keine Präsentation |
| 5.5.5.2 | Erstellen und Aktualisieren |
7.5.2 – Erstellen und Aktualisieren dokumentierter Informationen für ISO 27001 |
Keine Präsentation |
| 5.5.5.3 | Kontrolle dokumentierter Informationen |
7.5.3 – Kontrolle dokumentierter Informationen für ISO 27001 |
Keine Präsentation |
Wie ISMS.online hilft
Um ISO 27701 zu erreichen, müssen Sie ein Privacy Information Management System (PIMS) aufbauen.
Mit unserem vorkonfigurierten PIMS können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und einfach organisieren und verwalten, um vollständig der ISO 27701 zu entsprechen.
Sehen Sie es in Aktion mit by eine Demo buchen.
