Grundlegendes zu den Anforderungen von ISO 27701, Abschnitt 6.3.1.3
Die Internationale Organisation für Normung (ISO) befürwortet einen ganzheitlichen Ansatz zum Schutz der Privatsphäre und zu PIMS-bezogenen Aktivitäten, der Organisationen einschließt, die professionelle Kontakte zu „speziellen Interessengruppen“ (d. h. einer Einzelperson oder Organisation, die sich mit Informationssicherheit befasst) knüpfen und wissen, wie sie darauf reagieren sollen Vorfälle durch Einbindung der zuständigen externen Behörden.
Ganz gleich, mit wem die Organisation kommuniziert – und wie auch immer sie sich dafür entscheidet – alle Anstrengungen müssen sowohl auf die Verbesserung der aktuellen Datenschutzstandards als auch auf die Stärkung der Widerstandsfähigkeit gegen den zukünftigen Verlust, Diebstahl oder Missbrauch personenbezogener Daten gerichtet sein.
Was in ISO 27701 Abschnitt 6.3.1.3 behandelt wird
ISO 27701 Abschnitte 6.3.1.3 und 6.3.1.4, obwohl sie nicht deren Inhalt darstellen besitzen Unterabschnitt von Abschnitt 6.3 sind auf vielfältige Weise miteinander verknüpft und sollten aus praktischen Gründen zusammen betrachtet werden.
Beide Klauseln sind miteinander verknüpft den in ISO 27002 enthaltenen Leitlinien, aber anstatt sich auf die Informationssicherheit zu beziehen, befassen Sie sich ausschließlich mit PII, Datenschutz und der Einrichtung und Wartung eines PIMS (keine Klausel enthält irgendwelche DSGVO-spezifischen Leitlinien).
- ISO 27701 Abschnitt 6.3.1.3 – Kontakt mit Behörden (Referenzen ISO 27002 Control 5.5)
- ISO 27701 Abschnitt 6.3.1.4 – Kontakt mit speziellen Interessengruppen (Referenzen ISO 27002 Control 5.6)
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 6.3.1.3 – Kontakt mit Behörden
Referenzen ISO 27002-Steuerung 5.5
Organisationen, die als PII-Datenverantwortliche fungieren und bei denen es zu einem Einbruch kommt, sollten über eine Reihe kategorischer Anweisungen verfügen, auf die sie sich verlassen können, die darlegen, wie sie mit externen Behörden kommunizieren, um:
- Gehen Sie gegen die Quelle vor.
- Legen Sie interne Erwartungen fest.
- Verbessern Sie die Lösungszeit.
Zu den externen Behörden können gehören:
- Die Rettungsdienste.
- Versorgungsanbieter.
- Internet-/Telefonanbieter.
Alle Kommunikationsmethoden sollten als Teil einer Datenschutzrichtlinie geplant und dokumentiert werden, die Strafverfolgungsbehörden, Regulierungsbehörden und alle anderen branchen- oder sektorspezifischen Behörden informiert, die ein Recht darauf haben, über Angelegenheiten im Zusammenhang mit dem Datenschutz informiert zu werden.
Der Kontakt mit Behörden ist eng verknüpft mit:
- Organisatorisches Vorfallmanagement (siehe ISO 27002-Kontrollen 5.24 bis 5.28).
- BUDR und Geschäftskontinuität (siehe ISO 27002-Kontrollen 5.29 bis 5.30).
Relevante Kontrollen
- ISO 27002 5.24
- ISO 27002 5.28
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
ISO 27701 Abschnitt 6.3.1.4 – Kontakt mit speziellen Interessengruppen
Referenzen ISO 27002-Steuerung 5.6
Neben externen Behörden sollten Organisationen eine kontinuierliche professionelle Beziehung zu branchen- und branchenspezifischen „speziellen Interessengruppen“ pflegen, um die Einhaltung nachzuweisen, ihre PII-Schutzstandards zu verbessern und eine effizientere Lösung zu entwickeln Datenschutz-Informationsmanagementsystem.
Organisationen sollten die Mitgliedschaft in speziellen Interessengruppen anstreben, um:
- Bleiben Sie über aktuelle Best Practices der Branche informiert und holen Sie sich Fachberatung ein.
- Versetzen Sie sich in die bestmögliche Position, um frühzeitig Warnungen vor tatsächlichen und geplanten Angriffsvektoren zu erhalten.
- Nehmen Sie an branchenweiten Foren und Seminaren teil, die die neuesten Technologien, Sicherheitstechniken, Schutzstandards und Betriebsverfahren verbreiten.
- Knüpfen Sie Kontakte zu Einzelpersonen und Unternehmen, die im Falle eines Vorfalls helfen können (siehe ISO 27002 5.24 bis 5.28).
Unterstützende Kontrollen von ISO 27002 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 6.3.1.3 | Kontakt mit Behörden |
5.5 – Kontakt mit Behörden für ISO 27002 |
Keine Präsentation |
| 6.3.1.4 | Kontakt mit speziellen Interessengruppen |
5.6 – Kontakt mit speziellen Interessengruppen für ISO 27002 |
Keine Präsentation |
Wie ISMS.online hilft
Durch das Hinzufügen eines PIMS zu Ihrem ISMS auf der ISMS.online-Plattform bleibt Ihr Sicherheitsstatus an einem Ort und Sie vermeiden Doppelarbeit, wenn sich die Standards überschneiden.
Da Ihr PIMS für interessierte Parteien sofort zugänglich ist, war es noch nie so einfach, mit einem Klick sowohl die ISO 27001 als auch die ISO 27701 zu überwachen, zu berichten und zu prüfen.
Finden Sie heraus, wie viel Zeit und Geld Sie auf Ihrem Weg zu einer kombinierten ISO 27001- und 27701-Zertifizierung mit ISMS.online sparen.
Erfahren Sie mehr von eine Demo buchen.
