ISO 27701:n kohdan 6.3.1.3 vaatimukset ymmärtäminen
Kansainvälinen standardointijärjestö (ISO) kannattaa kokonaisvaltaista lähestymistapaa yksityisyyden suojaan ja PIMS:ään liittyviin toimiin, joka sisältää organisaatiot, jotka luovat ammatillisia yhteyksiä "erityisiin eturyhmiin" (eli tietoturvaan osallistuvaan henkilöön tai organisaatioon ja ymmärtävät, kuinka toimia tapauksiin ottamalla mukaan asiaankuuluvat ulkopuoliset viranomaiset.
Riippumatta siitä, kenen kanssa organisaatio päättää kommunikoida – ja miten he tekevät sen – kaikki ponnistelut on keskitettävä sekä nykyisten yksityisyyden suojastandardien parantamiseen että kestävyyden vahvistamiseen henkilökohtaisten tunnistetietojen tulevaa menetystä, varkautta tai väärinkäyttöä vastaan.
Mitä ISO 27701:n lauseke 6.3.1.3 kattaa
ISO 27701:n lausekkeet 6.3.1.3 ja 6.3.1.4, mutta ne eivät muodosta niiden oma lausekkeen 6.3 alakohta, ovat sidoksissa toisiinsa useilla tavoilla, ja niitä tulee tarkastella yhdessä käytännön syistä.
Molemmat lausekkeet liittyvät ISO 27002:n sisältämät ohjeet, mutta sen sijaan, että viittasit tietoturvaan, käsittele vain henkilökohtaisia tunnistetietoja, yksityisyyden suojaa sekä PIMS:n määritystä ja ylläpitoa (kumpikaan lauseke ei sisällä GDPR-kohtaisia ohjeita).
- ISO 27701 lauseke 6.3.1.3 – Yhteydenpito viranomaisiin (viitteet ISO 27002 Control 5.5)
- ISO 27701 lauseke 6.3.1.4 – Yhteydenpito erityisiin eturyhmiin (viitteet ISO 27002 Control 5.6)
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701, kohta 6.3.1.3 – Yhteydenpito viranomaisiin
Viitteet ISO 27002 Control 5.5
Henkilökohtaisten tunnistetietojen rekisterinpitäjänä toimivilla organisaatioilla, jotka kokevat tunkeutumisen, tulee olla luotettavia kategorisia ohjeita, joissa kerrotaan, kuinka kommunikoida ulkopuolisten viranomaisten kanssa:
- Ryhdy toimiin lähdettä vastaan.
- Aseta sisäiset odotukset.
- Paranna resoluutioaikaa.
Ulkopuolisia viranomaisia voivat olla:
- Hätäpalvelut.
- Palveluntarjoajat.
- Internet-/puhelinpalvelujen tarjoajat.
Kaikki viestintätavat tulee suunnitella ja dokumentoida osana tietosuojakäytäntöä, joka tiedottaa lainvalvontaviranomaisille, sääntelyelimille ja muille toimiala- tai alakohtaisille viranomaisille, joilla on oikeus tietää yksityisyyden suojaan liittyvistä asioista.
Yhteydenpito viranomaisiin liittyy läheisesti:
- Organisaatiohäiriöiden hallinta (katso ISO 27002 -kontrollit 5.24–5.28).
- BUDR ja liiketoiminnan jatkuvuus (katso ISO 27002 -säädökset 5.29–5.30).
Asiaankuuluvat säätimet
- ISO 27002 5.24
- ISO 27002 5.28
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
ISO 27701 lauseke 6.3.1.4 – Yhteydenpito erityisiin eturyhmiin
Viitteet ISO 27002 Control 5.6
Ulkopuolisten viranomaisten rinnalla organisaatioiden tulee ylläpitää jatkuvaa ammatillista suhdetta teollisuuden ja alakohtaisten "erityisten eturyhmien" kanssa osoittaakseen noudattavansa, parantaakseen henkilökohtaisten tunnistetietojen suojastandardejaan ja kehittääkseen tehokkaampia Tietosuojatietojen hallintajärjestelmä.
Järjestöjen tulee hakea jäsenyyttä erityisiin eturyhmiin, jotta:
- Pysy ajan tasalla alan parhaista käytännöistä ja hanki erikoisneuvoja.
- Aseta itsesi parhaaseen mahdolliseen asemaan saadakseen varhaisia varoituksia todellisista ja ennakoiduista hyökkäysvektoreista.
- Osallistu alan laajuisiin foorumeihin ja seminaareihin, joissa levitetään uusinta teknologiaa, turvallisuustekniikoita, suojastandardeja ja toimintatapoja.
- Luo yhteyksiä henkilöihin ja yrityksiin, jotka voivat auttaa onnettomuuden sattuessa (katso ISO 27002 5.24–5.28).
Tuetut ohjaimet ISO 27002:sta ja GDPR:stä
| ISO 27701 -lausekkeen tunniste | ISO 27701 -lausekkeen nimi | ISO 27002 -vaatimus | Asiaan liittyvät GDPR-artikkelit |
|---|---|---|---|
| 6.3.1.3 | Ota yhteyttä viranomaisiin |
5.5 – Ota yhteyttä ISO 27002 -standardin viranomaisiin |
Ei eristetty |
| 6.3.1.4 | Ota yhteyttä erityisiin eturyhmiin |
5.6 – Ota yhteyttä erityisiin eturyhmiin ISO 27002:ta varten |
Ei eristetty |
Miten ISMS.online auttaa
Kun lisäät PIMS:n ISMS:ään ISMS.online-alustalla, tietoturva-asento pysyy yhtenäisenä ja vältyt päällekkäisyydeltä, kun standardit menevät päällekkäin.
Kun PIMS on välittömästi kiinnostuneiden osapuolten saatavilla, ei ole koskaan ollut helpompaa valvoa, raportoida ja auditoida sekä ISO 27001- että ISO 27701 -standardien mukaisesti napin painalluksella.
Selvitä, kuinka paljon aikaa ja rahaa säästät matkallasi yhdistettyyn ISO 27001- ja 27701-sertifiointiin käyttämällä ISMS.onlinea.
Lisätietoja: varata demo.
