Softwareimplementierungen, Patches, Updates und Neuinstallationen können sich auf vielfältige Weise auf personenbezogene Daten und datenschutzbezogene Vermögenswerte auswirken.
Unternehmen müssen bei der Installation von Anwendungen, Dienstprogrammen und ausführbarem Code auf Betriebssystemen große Sorgfalt walten lassen.
ISO 27701 Abschnitt 6.9.5 enthält nur einen Unterabschnitt (ISO 27701 6.9.5.1), der sich ausschließlich mit der Installation von Software auf Betriebssystemen befasst.
Es gibt keine zusätzlichen PIMS- oder PII-bezogenen Orientierungspunkte, noch gibt es ein damit verbundenes Vereinigtes Königreich DSGVO Artikel, die es zu berücksichtigen gilt.
Um die Verfügbarkeit und Integrität personenbezogener Daten zu schützen und Änderungen zu verwalten, sollten Organisationen:
Bei der Verwendung von Software eines Anbieters müssen die Anwendungen in einwandfreiem Zustand und in Übereinstimmung mit den Richtlinien des Herausgebers gehalten werden.
Die ISO stellt ausdrücklich klar, dass Unternehmen den Einsatz nicht unterstützter Software vermeiden sollten wenn nicht unbedingt notwendig. Unternehmen sollten versuchen, bestehende Systeme zu aktualisieren, anstatt veraltete oder nicht unterstützte Legacy-Anwendungen zu verwenden.
Ein Anbieter benötigt möglicherweise Zugriff auf das Netzwerk einer Organisation, um eine Installation oder ein Update durchzuführen. Solche Aktivitäten sollten jederzeit genehmigt und überwacht werden (siehe ISO 27002 Control 5.22).
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Steuerung | Zugehörige DSGVO-Artikel |
---|---|---|---|
6.9.5.1 | Installation von Software auf Betriebssystemen | 8.19 – Installation von Software auf Betriebssystemen für ISO 27002 | Keine |
Sie müssen ein Datenschutzinformationsmanagementsystem (PIMS) erstellen, um die ISO 27701-Standards zu erfüllen. Mit unserem vorkonfigurierten PIMS können Sie Kunden-, Lieferanten- und Mitarbeiterinformationen schnell und einfach organisieren und verwalten, um die ISO 27701-Standards vollständig zu erfüllen.
ISMS.online kann auch der wachsenden Zahl globaler, regionaler und branchenspezifischer Datenschutzbestimmungen gerecht werden.
Sie müssen sich zunächst nach ISO 27001 (Informationssicherheit) zertifizieren lassen, um die ISO 27701-Zertifizierung (Datenschutz) zu erhalten. Glücklicherweise kann unsere Plattform Sie bei beiden Zertifizierungen unterstützen.
Erfahren Sie mehr von eine Demo buchen.
ISMS.online ist ein
Komplettlösung, die unsere Implementierung radikal beschleunigt hat.
Fordern Sie ein Angebot an