ISO 27701:n lauseke 6.4.3: Irtisanominen ja roolinmuutosten noudattaminen
ISO pitää yksityisyyden suojarooleja juoksevana konseptina, jota on harkittava jatkuvasti organisaatiomuutosten edessä.
Merkittävä osa tästä on yksityisyyteen liittyvien riskien hallintaa, kun organisaatio joko lopettaa suhteen henkilöstöön ja/tai sopimukset tai määrätyt työroolit muuttuvat, jotka voivat vaikuttaa henkilökohtaisiin tietoihin.
Mitä ISO 27701:n lauseke 6.4.3 kattaa
ISO 27701 6.4.3 sisältää yhden alakohdan, joka käsittelee yksinomaan ohjeita siitä, miten yksityisyyden suoja voi vaikuttaa, kun työ- tai toimittajasopimukset joko päättyvät tai muuttuvat.
Tämän saavuttamiseksi ISO 27701 6.4.3 nojaa vahvasti tietoturvaohjeisiin sisältyvät ISO 27002 -standardiin 6.5.
ISO 27701 6.4.3 ei sisällä lisäohjeita siitä, kuinka työsopimukset ja vastuut voivat vaikuttaa tai olla vaikuttamatta PIMS:n käyttöönottoon ja ylläpitoon, eikä erityisiä GDPR-näkökohtia ole pidettävä mielessä.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701 lauseke 6.4.3.1 – Työsuhteen päättyminen tai muutos
Viitteet ISO 27002 Control 6.5
Kun henkilöstön jäseniä irtisanotaan tai heidän työpaikkansa vaihtuu, organisaatioiden tulee varmistaa, että yksityisyyden suojan roolit pysyvät voimassa koko ajan.
On erittäin tärkeää varmistaa, että kaikki yksityisyyden suojaan liittyvät roolit siirtyvät toiselle henkilölle, kun työntekijä on lähtenyt organisaatiosta.
Organisaatioiden tulee myös ottaa käyttöön menettelyt, jotka viestivät roolimuutoksista (ja mahdollisista niihin liittyvistä toimintatavoista) kaikille asiaankuuluville asiakkaille ja toimittajille.
Tiettyjen henkilökohtaisiin tunnistetietoihin liittyvien roolejen lisäksi lisätoimenpiteitä voivat olla myös immateriaalioikeuksien suoja, luottamuksellisuussopimukset tai mikä tahansa hankittu tieto, joka oikeuttaisi suojan (katso ISO 27002 6.6).
Kaikki työsuhteen päättymisen jälkeen jatkuvat vastuut tulee mainita selkeästi työsopimuksissa ja/tai välisopimuksissa (katso ISO 27002 6.2).
Organisaatioiden tulee käyttää samoja työntekijöiden irtisanoutumis- tai roolinvaihtomenettelyjä ollessaan tekemisissä kolmansien osapuolten kanssa, joiden palveluja ei joko enää tarvita tai ne tarvitsevat muutoksia.
Asiaankuuluvat ISO 27002 -säätimet
- ISO 27002 6.2
- ISO 27002 6.6
Tuetut ohjaimet ISO 27002:sta ja GDPR:stä
| ISO 27701 -lausekkeen tunniste | ISO 27701 -lausekkeen nimi | ISO 27002 -vaatimus | Asiaan liittyvät GDPR-artikkelit |
|---|---|---|---|
| 6.4.3 | Irtisanominen ja työsuhteen muutos |
6.5 – Vastuut irtisanomisen tai työsuhteen muutoksen jälkeen ISO 27002 |
Ei eristetty |
Miten ISMS.online auttaa
ISO 27701 -standardin saavuttamiseksi sinun on rakennettava tietosuojatietojen hallintajärjestelmä.
Esikonfiguroidun PIMS:n avulla voit nopeasti ja helposti järjestellä ja hallita asiakas-, toimittaja- ja henkilöstötietoja täysin ISO 27701 -standardin mukaisiksi.
Voit myös mukautua kasvavaan määrään maailmanlaajuisia, alueellisia ja alakohtaisia tietosuojasäännöksiä, joita tuemme ISMS.online-alustalla.
Lisätietoja: varata käytännön demo.
