Ein wesentlicher Bestandteil der Arbeit mit einer Reihe wasserdichter Datenschutzkontrollen ist die Anerkennung der Notwendigkeit, die Einhaltung durch die Organisation kontinuierlich zu überwachen, zu bewerten und zu verbessern
PII-bezogene Ziele und rechtliche/regulatorische Anforderungen.
ISO 27701 Control 5.7 legt eine klare Reihe von Richtlinien fest, die Organisationen darüber informieren, wie sie ihre eigene Leistung bewerten und, was ebenso wichtig ist, wie sie sinnvolle Änderungen umsetzen können, damit der Schutz der Privatsphäre im Vordergrund ihrer umfassenderen Informationssicherheitspolitik bleibt.
ISO 27701 Abschnitt 5.7 enthält drei Unterabschnitte, die sich mit den drei Hauptbestandteilen der Datenschutzbewertung befassen – Überwachung, Prüfung und Überprüfung.
Jeder Unterabschnitt ist verknüpft mit einem begleitenden Satz von Informationssicherheitsrichtlinien von ISO 27001:
Abschnitt 5.7 enthält weder zusätzliche Anleitungen zur Anwendung von Leistungsbewertungsrichtlinien im Kontext eines PIMs noch enthält er Anleitungen im Rahmen von DSGVO.
Unternehmen müssen ihre Leistung im Hinblick auf den Datenschutz ständig überwachen und bewerten und wie effizient ihr PIMS im Rahmen ihrer erklärten Ziele ist.
Dabei müssen Organisationen Folgendes festlegen:
Wie bei allen anderen Datenschutz- und PII-bezogenen Aktivitäten muss eine gründliche Aufzeichnung aller Überwachungsaktivitäten in Form einer offiziellen Dokumentation geführt werden.
Organisationen müssen sich ihrer Verantwortung gegenüber ihren eigenen Daten und Prozessen bewusst sein, indem sie in angemessenen Abständen geplante Audits durchführen.
Bei Audits muss Folgendes festgestellt werden:
Um diese Ziele zu erreichen, sollten Organisationen:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell
Die Geschäftsleitung spielt eine Schlüsselrolle bei der Sicherstellung der Durchführbarkeit und Wirksamkeit jeder Datenschutzrichtlinie oder PIMS-Implementierung.
Bei der Überprüfung der organisatorischen Einhaltung von PII-bezogenen Kontrollen, Richtlinien und Verfahren sollte das Management Folgendes berücksichtigen:
Alle Überprüfungen sollten für zukünftige Analysen gründlich dokumentiert werden und um die Kontinuität von einer Überprüfung zur nächsten sicherzustellen.
ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27001-Anforderung | Zugehörige DSGVO-Artikel |
---|---|---|---|
5.7.1 | Überwachung, Messung, Analyse und Bewertung | 9.1 – Überwachung, Messung, Analyse und Bewertung für ISO 27001 | Keine |
5.7.2 | Interne Anhörung | 9.2 – Internes Audit für ISO 27001 | Keine |
5.7.3 | Managementbewertung | 9.3 – Managementbewertung für ISO 27001 | Keine |
Die ISMS.online-Plattform verfügt über eine integrierte Anleitung für jeden Schritt in Kombination mit unserem Implementierungsansatz „Adopt, Adapt, Add“, sodass der Aufwand zur Erreichung von ISO 27701 erheblich reduziert wird.
Sie profitieren außerdem von einer Reihe leistungsstarker zeitsparender Funktionen.
Entdecken Sie die Vorteile mit ISMS.online von eine Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.