ISO 27701, Abschnitt 5.5.5, Dokumentierte Informationen

ISO 27701 - Klausel 5.5.5 - Dokumentierte Informationen

Abschnitt 27701 der ISO 5.5.5 beschreibt die Anforderungen für die Verwaltung dokumentierter Informationen in einem Datenschutz-Informationsmanagementsystem (PIMS) und stellt Zugänglichkeit, Genauigkeit, Sicherheit und Konformität mit ISO 27001 sicher. Er schreibt strukturierte Prozesse für die Erstellung, Aktualisierung und Kontrolle von Dokumenten vor, um die Integrität und Vertraulichkeit der Daten zu wahren.

ISO 27701 Abschnitt 5.5.5 verstehen: Dokumentierte Informationsanforderungen

Die Dokumentenkontrolle ist ein entscheidender Bestandteil jedes Datenschutzsystems oder jeder umfassenderen Informationssicherheitsrichtlinie.

In ihren verschiedenen Standards erkennt die ISO Dokumentenmanagement als einen fortlaufenden Prozess an, der dazu dient, die Einhaltung sowohl der ISO-Standards als auch der eigenen Datenschutzziele der Organisation nachzuweisen.

Die ISO verlangt von Organisationen, dokumentierte Informationen nicht nur als Verwaltungsfunktion zu betrachten, sondern sie stattdessen als wiederkehrendes Mittel zu nutzen, um die Einhaltung des Datenschutzes durch die strukturierte Speicherung von Richtlinien zu verbessern klare Richtung für PII-bezogene Aktivitäten.

Was in ISO 27701 Abschnitt 5.5.5 behandelt wird

ISO 27701 5.5.5 befasst sich in drei Unterabschnitten mit dokumentierten Informationen. Jeder befasst sich mit einem anderen Satz von Datenschutz- und personenbezogenen Daten Orientierungspunkte, die auf ISO 27001 verweisen:

ISO 27701 Abschnitt 5.5.5.1 – Allgemeines (Referenzen ISO 27001 Kontrolle 7.5.1)
ISO 27701 Abschnitt 5.5.5.2 – Erstellen und Aktualisieren (Referenzen ISO 27001 Control 7.5.2)
ISO 27001 Abschnitt 5.5.5.3 – Kontrolle dokumentierter Informationen (Referenzen ISO 27001 Kontrolle 7.5.3)

ISO 27701 5.5.5 enthält keine ergänzenden Leitlinien zu PIMS-spezifischen Anforderungen und ist auch nicht besonders relevant für bestimmte Anforderungen Datenschutz Artikel.

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo

ISO 27701 Abschnitt 5.5.5.1 – Allgemein

Referenzen ISO 27001-Steuerung 7.5.1

Das PIMS der Organisation sollte dokumentierte Informationen enthalten, die:

Ist für die Einhaltung von ISO 27701 und ISO 27001 erforderlich;
Verbessert die Effizienz des PIMS und der zugehörigen Datenschutzsysteme.

ISO 27701 Abschnitt 5.5.5.2 – Erstellen und Aktualisieren

Referenzen ISO 27001-Steuerung 7.5.2

Während des gesamten Prozesses der Erstellung und Änderung der Dokumentation sollten Organisationen:

Fügen Sie ein eindeutiges Identifizierungsfeld mit einer begleitenden Beschreibung hinzu;
Stellen Sie sicher, dass Dokumente korrekt formatiert sind und aus den entsprechenden Quellen verfügbar sind – sowohl physisch als auch elektronisch;
Halten Sie sich an einen strukturierten Änderungsprozess, der Dokumente auf der Grundlage ihrer Fähigkeit überprüft, die relevanten Informationen zu vermitteln.

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo

ISO 27701 Abschnitt 5.5.5.3 – Kontrolle dokumentierter Informationen

Referenzen ISO 27001-Steuerung 7.5.3

Organisationen sollten ein angemessenes Maß an Kontrolle und Sicherheit über ihre interne Dokumentenstruktur ausüben, um sicherzustellen, dass Dokumente:

Bei Bedarf für die zuständigen Behörden und/oder das Personal zugänglich.
Sicher und geschützt vor unbefugter Nutzung, Verletzung der Vertraulichkeit oder sonstigem Verlust der Datenintegrität;

ISO 27701 Control 5.5.5 fordert Organisationen auf, vier Hauptaktivitäten zu berücksichtigen, wenn sie die Kontrolle über datenschutzbezogene Dokumente ausüben:

Verbreitung (einschließlich Zugang und Nutzung).
Lagerung (einschließlich Aufbewahrung von Dokumenten).
Versionskontrollen.
Aufbewahrung.

Neben der Verwaltung interner Dokumente fordert die ISO Organisationen auf, darüber nachzudenken, wie sie ihre Interaktionen mit und die Kontrolle über externe Dokumente, die für die Planung und Implementierung eines PIMS oder anderer datenschutz-/personenbezogener Datenbezogener Aktivitäten erforderlich sind, am besten verwalten können.

Unterstützende Kontrollen von ISO 27001 und DSGVO

ISO 27701-Klauselkennung	Name der ISO 27701-Klausel	ISO 27001-Anforderung	Zugehörige DSGVO-Artikel
5.5.5.1	Allgemein	7.5.1 – Allgemeine Dokumentation für ISO 27001	Keine Präsentation
5.5.5.2	Erstellen und Aktualisieren	7.5.2 – Erstellen und Aktualisieren dokumentierter Informationen für ISO 27001	Keine Präsentation
5.5.5.3	Kontrolle dokumentierter Informationen	7.5.3 – Kontrolle dokumentierter Informationen für ISO 27001	Keine Präsentation

Wie ISMS.online hilft

Um ISO 27701 zu erreichen, müssen Sie ein Privacy Information Management System (PIMS) aufbauen.

Mit unserem vorkonfigurierten PIMS können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und einfach organisieren und verwalten, um vollständig der ISO 27701 zu entsprechen.

Sehen Sie es in Aktion mit by eine Demo buchen.

Toby Cane

Partner Customer Success Manager

Toby Cane ist Senior Partner Success Manager bei ISMS.online. Er arbeitet seit fast vier Jahren für das Unternehmen und hat dort verschiedene Aufgaben wahrgenommen, unter anderem als Moderator von Webinaren. Vor seiner Tätigkeit im SaaS-Bereich war Toby Sekundarschullehrer.

ISO 27701-Klauseln

Wir sind führend auf unserem Gebiet