ISO 27701 – Lauseke 5.5.5 – Dokumentoidut tiedot

ISO 27701:n lausekkeessa 5.5.5 määritellään vaatimukset dokumentoitujen tietojen hallintaan Privacy Information Management System (PIMS) -järjestelmässä, käytettävyyden, tarkkuuden, turvallisuuden ja ISO 27001 -standardin noudattamisen varmistamiseksi. Se velvoittaa strukturoidun asiakirjojen luomisen, päivittämisen ja valvontaprosessit tietojen eheyden ja luottamuksellisuuden ylläpitämiseksi.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 21
LinkedIn Twitter Twitter

ISO 27701 -standardin lausekkeen 5.5.5 ymmärtäminen: Dokumentoidut tietovaatimukset

Asiakirjojen valvonta on olennainen osa mitä tahansa yksityisyyden suojajärjestelmää tai jopa laajempaa tietoturvapolitiikkaa.

ISO tunnustaa dokumenttien hallinnan eri standardeissaan jatkuvaksi prosessiksi, jolla osoitetaan sekä ISO-standardien että organisaation omien yksityisyyden suojatavoitteiden noudattamista.

ISO pyytää organisaatioita pitämään dokumentoitua tietoa hallinnollisena tehtävänä, vaan käyttämään niitä toistuvana keinona parantaa yksityisyyden suojan noudattamista järjestämällä ohjeiden tallentamista. selkeät ohjeet henkilötietoihin liittyviin toimiin.

Mitä ISO 27701:n lauseke 5.5.5 kattaa

ISO 27701 5.5.5 käsittelee dokumentoitua tietoa kolmen alalausekkeen kautta. Jokainen käsittelee erilaista yksityisyyttä ja henkilökohtaisia ​​tunnistetietoja ohjeita, jotka viittaavat ISO 27001 -standardiin:

  • ISO 27701, lauseke 5.5.5.1 – Yleistä (viitteet ISO 27001 Control 7.5.1)
  • ISO 27701 lauseke 5.5.5.2 – Luominen ja päivittäminen (viitteet ISO 27001 Control 7.5.2)
  • ISO 27001 lauseke 5.5.5.3 – Dokumentoitujen tietojen valvonta (viitteet ISO 27001 Control 7.5.3)

ISO 27701 5.5.5 ei sisällä lisäohjeita PIMS-spesifisistä vaatimuksista, eikä se ole erityisen merkityksellinen mihinkään erityiseen GDPR artikkeleita.



Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


ISO 27701, lauseke 5.5.5.1 – Yleistä

Viitteet ISO 27001 Control 7.5.1

Organisaation PIMS:n tulee sisältää dokumentoituja tietoja, jotka:

  • Vaaditaan ISO 27701- ja ISO 27001 -standardien noudattamiseksi;
  • Parantaa PIMS:n ja siihen liittyvien yksityisyyden suojajärjestelmien tehokkuutta.

ISO 27701, lauseke 5.5.5.2 – Luominen ja päivittäminen

Viitteet ISO 27001 Control 7.5.2

Koko asiakirjojen laatimis- ja muutosprosessin ajan organisaatioiden tulee:

  1. Sisällytä selkeä tunnistekenttä ja mukana oleva kuvaus;
  2. Varmista, että asiakirjat on muotoiltu oikein ja että ne ovat saatavilla sopivista lähteistä – sekä fyysisistä että sähköisistä;
  3. Noudata jäsenneltyä muutosprosessia, joka tarkistaa asiakirjat niiden kyvyn perusteella välittää olennaiset tiedot.


Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


ISO 27701, lauseke 5.5.5.3 – Dokumentoidun tiedon valvonta

Viitteet ISO 27001 Control 7.5.3

Organisaation tulee valvoa ja valvoa riittävää sisäistä asiakirjarakennettaan turvallisuuden tasoa, joka varmistaa, että asiakirjat ovat:

  • Asianomaisten viranomaisten ja/tai henkilöstön käytettävissä tarpeen mukaan.
  • Suojattu ja suojattu luvattomalta käytöltä, luottamuksellisuuden rikkomiselta tai muulta tietojen eheyden menettämiseltä;

ISO 27701 Control 5.5.5 pyytää organisaatioita harkitsemaan neljää päätoimintoa, kun ne valvovat yksityisyyden suojaan liittyviä asiakirjoja:

  1. Jakelu (mukaan lukien pääsy ja käyttö).
  2. Säilytys (mukaan lukien asiakirjojen säilytys).
  3. Version säätimet.
  4. Säilytys.

Sisäisten asiakirjojen hallinnan ohella ISO pyytää organisaatioita pohtimaan, kuinka parhaiten hallita vuorovaikutustaan ​​ulkoisten asiakirjojen kanssa, joita tarvitaan PIMS:n tai muiden yksityisyyteen/PII-toimintojen suunnitteluun ja toteuttamiseen.

Tuetut ohjaimet ISO 27001:sta ja GDPR:stä

ISO 27701 -lausekkeen tunnisteISO 27701 -lausekkeen nimiISO 27001 -vaatimusAsiaan liittyvät GDPR-artikkelit
5.5.5.1general
7.5.1 – ISO 27001:n yleinen dokumentaatio
Ei eristetty
5.5.5.2Luominen ja päivittäminen
7.5.2 – ISO 27001:n dokumentoitujen tietojen luominen ja päivittäminen
Ei eristetty
5.5.5.3Dokumentoidun tiedon valvonta
7.5.3 – ISO 27001:n dokumentoitujen tietojen hallinta
Ei eristetty

Miten ISMS.online auttaa

ISO 27701:n saavuttamiseksi sinun on rakennettava Privacy Information Management System (PIMS).

Esikonfiguroidun PIMS:n avulla voit nopeasti ja helposti järjestellä ja hallita asiakas-, toimittaja- ja henkilöstötietoja täysin ISO 27701 -standardin mukaisiksi.

Katso se toiminnassa by:n kanssa varata demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!