Verbesserung des Datenschutzmanagements: Kontinuierliche Verbesserung gemäß ISO 27701 Abschnitt 5.8
Zum Zwecke der ISO-Einhaltung – über alle Informationssicherheits- und Datenschutzstandards hinweg – Nichtübereinstimmung kann im weitesten Sinne als jede Nichterfüllung einer klauselspezifischen Norm definiert werden.
Abweichungen können innerhalb interner oder externer Leitlinien auftreten, entweder gegenüber den eigenen Richtlinien und Verfahren einer Organisation oder gegebenenfalls gegenüber deren regulatorischen und/oder gesetzlichen Anforderungen als PII-Verarbeiter.
Was in ISO 27701 Abschnitt 5.8 behandelt wird
ISO 27701 Abschnitt 5.8 befasst sich mit der Fähigkeit einer Organisation, Nichtkonformitäten im Rahmen eines PIMS und seiner umfassenderen Datenschutzrichtlinie zu erkennen, zu verwalten, zu beheben und zu bewerten.
Die Leitlinien drehen sich um zwei Schlüsselphasen: den Umgang mit Nichtkonformitäten zum Zeitpunkt der Entdeckung und die Frage, was passieren sollte, um zu verhindern, dass sie erneut auftreten.
Beide Unterabschnitte von ISO 27701 5.8 enthalten Informationen gemäß ISO 27001, sind aber im Fall von ISO 27701 stattdessen auf Nichtkonformitäten im Datenschutz und im PIMS-Management anwendbar.
- ISO 27701 5.8.1 – Nichtkonformität und Korrekturmaßnahmen (Referenzen ISO 27001 Kontrolle 10.1)
- ISO 27701 5.8.2 – Kontinuierliche Verbesserung (Referenzen ISO 27001 Control 10.2)
ISO 27701 5.8 enthält keine zusätzlichen Leitlinien für PIMS-bezogene Aktivitäten, außer den im Kontext von ISO 27001 bereitgestellten, und hat darin keine Relevanz Datenschutz.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 5.8.1 – Nichtkonformität und Korrekturmaßnahmen
Referenzen ISO 27001-Steuerung 10.1
Wenn die Organisation eine Nichtkonformität feststellt, sollte sie:
- Minimieren Sie die damit verbundenen Risiken und ergreifen Sie gegebenenfalls Korrekturmaßnahmen.
- Berücksichtigen Sie sorgfältig alle Konsequenzen und ergreifen Sie Maßnahmen, um diese zu beheben.
- Bedenken Sie, dass sowohl die Nichtkonformität beseitigt als auch verhindert werden muss, dass sie erneut auftritt. Dies sollte erfolgen durch:
- Feststellen, warum es passiert ist.
- Erkundung des Potenzials ähnlicher Ereignisse, bei denen der Datenschutz an erster Stelle steht und personenbezogene Daten eine Überlegung wert sind.
- Bewerten Sie die Wirksamkeit aller ergriffenen Abhilfemaßnahmen.
- Ändern Sie das PIMS, um alle Änderungen zu berücksichtigen, die vorgenommen wurden oder vorgenommen werden müssen, um seine Wirksamkeit zu verbessern.
Die ISO schreibt vor, dass alle ergriffenen Korrekturmaßnahmen in einem angemessenen Verhältnis zu den durch die Nichtkonformität selbst verursachten Risiken stehen sollten.
Dokumentierte Beweise sollten aufbewahrt werden, um Folgendes zu beweisen:
- Die zugrunde liegende Natur der Nichtkonformität.
- Alle Abhilfemaßnahmen, die ergriffen wurden.
- Wie sich diese Maßnahmen auf den Datenschutz, PII und die laufende Entwicklung eines PIMS ausgewirkt haben.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
ISO 27701 Abschnitt 5.8.2 – Kontinuierliche Verbesserung
Referenzen ISO 27001-Steuerung 10.2
Organisationen sollten sich drei Fragen stellen, wenn sie ihr PIMS und damit auch ihre Datenschutzrichtlinie verbessern möchten:
- Geeignete Anwendungsgebiete – Ist das PIMS für die Art seines Betriebs und die Art der PII und Informationen, die es regelmäßig verarbeitet, gut geeignet?
- Angemessenheit – Verfügt das PIMS über ausreichende operative Kapazitäten, um seine Aufgabe wahrzunehmen, und enthält es Funktionen, die für die Verantwortlichkeiten der Organisation relevant sind?
- Effektivität – Erfüllt das PIMS seine Aufgabe im Rahmen der Anforderungen?
Unterstützende Kontrollen von ISO 27001 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27001-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 5.8.1 | Nichtkonformität und Korrekturmaßnahmen |
10.1 – Nichtkonformität und Korrekturmaßnahmen für ISO 27001 |
Non |
| 5.8.2 | Ständige Verbesserung |
10.2 – Kontinuierliche Verbesserung für ISO 27001 |
Non |
Wie ISMS.online hilft
Durch das Hinzufügen eines PIMS zu Ihrem ISMS auf der ISMS.online-Plattform bleibt Ihr Sicherheitsstatus an einem Ort und Sie vermeiden Doppelarbeit, wenn sich die Standards überschneiden.
Da Ihr PIMS für interessierte Parteien sofort zugänglich ist, war es noch nie so einfach, mit einem Klick sowohl die ISO 27001 als auch die ISO 27701 zu überwachen, zu berichten und zu prüfen.
Finden Sie heraus, wie viel Zeit und Geld Sie auf Ihrem Weg zu einer kombinierten ISO 27001- und 27701-Zertifizierung mit ISMS.online sparen eine Demo buchen.
