ISO 27701 Abschnitt 6.4.3: Einhaltung von Kündigungs- und Rollenwechselvorschriften
ISO betrachtet Datenschutzrollen als ein fließendes Konzept, das angesichts organisatorischer Veränderungen kontinuierlich berücksichtigt werden muss.
Ein wesentlicher Teil davon umfasst die Bewältigung datenschutzbezogener Risiken, wenn die Organisation entweder eine Beziehung zu Mitarbeitern und/oder Verträgen beendet oder sich zugewiesene Arbeitsrollen ändern, die möglicherweise Auswirkungen auf PII haben.
Was in ISO 27701 Abschnitt 6.4.3 behandelt wird
ISO 27701 6.4.3 enthält einen Unterabschnitt, der sich ausschließlich mit Leitlinien dazu befasst, wie sich der Schutz der Privatsphäre auswirken kann, wenn Arbeits- oder Lieferantenverträge entweder enden oder sich ändern.
Um dies zu erreichen, stützt sich ISO 27701 6.4.3 stark auf Leitlinien zur Informationssicherheit in ISO 27002 6.5 enthalten.
ISO 27701 6.4.3 enthält keine weiteren Leitlinien dazu, wie sich Arbeitsverträge und Verantwortlichkeiten auf die Implementierung und Wartung eines PIMS auswirken können oder nicht, und es gibt auch keine spezifischen DSGVO-Überlegungen, die es zu beachten gilt.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Klausel 6.4.3.1 – Beendigung oder Änderung der Arbeitsverantwortung
Referenzen ISO 27002-Steuerung 6.5
Wenn Mitarbeiter entlassen werden oder ihre Stelle wechselt, sollten Organisationen sicherstellen, dass die Datenschutzrollen jederzeit gültig bleiben.
Es ist von entscheidender Bedeutung, sicherzustellen, dass alle datenschutzbezogenen Rollen auf eine andere Person übertragen werden, wenn ein Mitarbeiter die Organisation verlässt.
Organisationen sollten außerdem Verfahren implementieren, die Rollenänderungen (und alle damit verbundenen Betriebsabläufe) allen relevanten Kunden und Lieferanten mitteilen.
Neben spezifischen PII-bezogenen Rollen können zusätzliche Maßnahmen auch den Schutz von geistigem Eigentum, Vertraulichkeitsvereinbarungen oder erlangten Kenntnissen umfassen, die einen Schutz rechtfertigen würden (siehe ISO 27002 6.6).
Alle Verantwortlichkeiten, die nach Beendigung des Arbeitsverhältnisses fortbestehen, sollten in Arbeitsverträgen und/oder mittelfristigen Vereinbarungen klar dargelegt werden (siehe ISO 27002 6.2).
Organisationen sollten bei der Zusammenarbeit mit Drittanbietern, deren Dienstleistungen entweder nicht mehr benötigt werden oder deren Dienste einer Änderung bedürfen, die gleichen Vorgehensweisen bei der Kündigung von Mitarbeitern oder beim Rollenwechsel anwenden.
Relevante ISO 27002-Kontrollen
- ISO 27002 6.2
- ISO 27002 6.6
Unterstützende Kontrollen von ISO 27002 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 6.4.3 | Kündigung und Wechsel des Arbeitsverhältnisses |
6.5 – Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses für ISO 27002 |
Keine Präsentation |
Wie ISMS.online hilft
Um ISO 27701 zu erreichen, müssen Sie ein Datenschutzinformationsmanagementsystem aufbauen.
Mit unserem vorkonfigurierten PIMS können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und einfach organisieren und verwalten, um vollständig der ISO 27701 zu entsprechen.
Sie können auch die wachsende Zahl globaler, regionaler und branchenspezifischer Datenschutzbestimmungen berücksichtigen, die wir auf der ISMS.online-Plattform unterstützen.
Erfahren Sie mehr von Buchen Sie eine praktische Demo.
