Selbst in den robustesten und wasserdichtsten Netzwerken kann es zu Ausfällen und Einbrüchen kommen.
Unternehmen müssen davon ausgehen, dass jederzeit kritische Szenarien auftreten, und personenbezogene Daten vor unbefugtem Zugriff schützen und gleichzeitig die Geschäftskontinuität mit vielseitigen und klar verständlichen BUDR-Verfahren gewährleisten.
ISO 27701 Abschnitt 6.9.2 enthält zwei Unterabschnitte, die Anleitungen zu Antimalware-Techniken und BUDR-Funktionen bieten.
Beide Klauseln sind miteinander verknüpft Informationen, die in ISO 27002 enthalten sind, mit Anleitungen im Bereich PII und Datenschutz:
ISO 27701 6.9.3.1 enthält Leitpunkte, die für mehrere Artikel der britischen DSGVO-Gesetzgebung relevant sind – mit einer Zusammenfassung zur Vereinfachung – und umfangreiche zusätzliche Anleitungen dazu, wie Unternehmen sowohl bei der Sicherung als auch bei der Wiederherstellung personenbezogener Daten vorgehen sollten.
Bitte beachten Sie, dass DSGVO-Zitate nur zu Informationszwecken dienen. Organisationen sollten die Gesetzgebung prüfen und selbst beurteilen, welche Teile des Gesetzes für sie gelten.
Um personenbezogene Daten und datenschutzrelevante Vermögenswerte zu schützen, müssen Unternehmen eine Reihe von Antimalware-Techniken und -Plattformen einsetzen, darunter:
Organisationen sollten themenspezifische Richtlinien entwerfen, die sich direkt damit befassen, wie die Organisation die relevanten Bereiche ihres Netzwerks sichert, um personenbezogene Daten zu schützen und die Widerstandsfähigkeit gegen datenschutzbezogene Vorfälle zu verbessern.
BUDR-Verfahren sollten entworfen werden, um das vorrangige Ziel zu erreichen, dies sicherzustellen alle Geschäftskritische Daten, Software und Systeme können anschließend wiederhergestellt werden Data Loss, Intrusion, Betriebsunterbrechung und Kritische Ausfälle.
Die BUDR-Pläne sollten vorrangig Folgendes umfassen:
Organisationen müssen separate Verfahren entwickeln, die sich ausschließlich mit personenbezogenen Daten befassen (auch wenn diese in ihrem Haupt-BUDR-Plan enthalten sind).
Regionale Unterschiede in den PII-BUDR-Standards (vertraglich, gesetzlich und behördlich) sollten berücksichtigt werden, wenn ein neuer Arbeitsplatz geschaffen, Arbeitsplätze geändert oder neue PII-Daten zur BUDR-Routine hinzugefügt werden.
Wenn nach einem BUDR-Vorfall die Notwendigkeit besteht, personenbezogene Daten wiederherzustellen, sollten Unternehmen große Sorgfalt darauf verwenden, die personenbezogenen Daten wieder in ihren ursprünglichen Zustand zu versetzen, und die Wiederherstellungsaktivitäten überprüfen, um etwaige Probleme mit den neuen Daten zu beheben.
Organisationen sollten ein Protokoll der Wiederherstellungsaktivitäten führen, einschließlich aller an der Wiederherstellung beteiligten Mitarbeiter sowie eine Beschreibung der wiederhergestellten personenbezogenen Daten.
Organisationen sollten sich bei allen Gesetzgebungs- oder Regulierungsbehörden erkundigen und sicherstellen, dass ihre PII-Wiederherstellungsverfahren mit den Erwartungen an sie als PII-Verarbeiter und -Controller übereinstimmen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell
ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Steuerung | Zugehörige DSGVO-Artikel |
---|---|---|---|
6.9.2.1 | Kontrollen gegen Malware | 8.7 – Schutz vor Malware für ISO 27002 | Keine |
6.9.3.1 | Informationssicherung | 8.13 – Informationssicherung für ISO 27002 | Beiträge (5), (32) |
Um ISO 27701 zu erreichen, müssen Sie ein Datenschutzinformationsmanagementsystem aufbauen. Mit unserem vorkonfigurierten PIMS können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und einfach organisieren und verwalten, um vollständig der ISO 27701 zu entsprechen.
Sie können auch die wachsende Zahl globaler, regionaler und branchenspezifischer Datenschutzbestimmungen berücksichtigen, die wir auf der ISMS.online-Plattform unterstützen.
Um eine Zertifizierung nach ISO 27701 (Datenschutz) zu erhalten, müssen Sie zunächst eine Zertifizierung nach ISO 27001 (Informationssicherheit) erreichen. Die gute Nachricht ist, dass unsere Plattform Ihnen dabei helfen kann, beides mühelos zu tun!
Erfahren Sie mehr von eine Demo buchen.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.