ISO 27701:2019 Klausul 5.5.5 Dokumentert informasjon

ISO 27701:2019 – Klausul 5.5.5 – Dokumentert informasjon

ISO 27701 klausul 5.5.5 skisserer krav for å administrere dokumentert informasjon i et Privacy Information Management System (PIMS), for å sikre tilgjengelighet, nøyaktighet, sikkerhet og samsvar med ISO 27001. Den pålegger strukturert dokumentoppretting, oppdatering og kontrollprosesser for å opprettholde dataintegritet og konfidensialitet.

Se hvordan ISMS.online kan hjelpe bedriften din

ISO 27701:2025 er publisert

Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.

Se den oppdaterte ISO 27701:2025-versjonen av denne siden

Hva er nytt i ISO 27701:2025 | Overgangsguide

Forstå ISO 27701 klausul 5.5.5: Dokumenterte informasjonskrav

Dokumentkontroll er en avgjørende del av ethvert personvernsystem, eller faktisk enhver bredere informasjonssikkerhetspolicy.

Gjennom sine ulike standarder anerkjenner ISO dokumenthåndtering som en pågående prosess som brukes til å demonstrere overholdelse av både ISO-standarder og organisasjonens egne personvernmål.

ISO ber organisasjoner om ikke bare å se på dokumentert informasjon som en administrativ funksjon, men i stedet bruke den som et tilbakevendende middel for å forbedre overholdelse av personvernet gjennom strukturert lagring av retningslinjer som gir klar retning for PII-relaterte aktiviteter.

Hva dekkes av ISO 27701 klausul 5.5.5

ISO 27701 5.5.5 omhandler dokumentert informasjon gjennom tre underklausuler. Hver omhandler et annet sett med personvern og PII-spesifikke veiledningspunkter som kobler tilbake til ISO 27001:

ISO 27701 klausul 5.5.5.1 – Generelt (referanser ISO 27001 kontroll 7.5.1)
ISO 27701 klausul 5.5.5.2 – Oppretting og oppdatering (Referanser ISO 27001 kontroll 7.5.2)
ISO 27001 klausul 5.5.5.3 – Kontroll av dokumentert informasjon (Referanser ISO 27001 kontroll 7.5.3)

ISO 27701 5.5.5 inneholder ingen tilleggsveiledning om PIMS-spesifikke krav, og den er heller ikke spesielt relevant for noen spesifikke GDPR artikler.

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din

ISO 27701 klausul 5.5.5.1 – Generelt

Referanser ISO 27001 Kontroll 7.5.1

Organisasjonens PIMS bør inkludere dokumentert informasjon som:

Er nødvendig for å overholde ISO 27701 og ISO 27001;
Forbedrer effektiviteten til PIMS og tilhørende personvernsystemer.

ISO 27701 klausul 5.5.5.2 – Oppretting og oppdatering

Referanser ISO 27001 Kontroll 7.5.2

Gjennom hele prosessen med å utarbeide og endre dokumentasjon, bør organisasjoner:

Inkluder et tydelig identifiserende felt, med en tilhørende beskrivelse;
Sørg for at dokumentene er riktig formatert og er tilgjengelige fra de riktige kildene – både fysiske og elektroniske;
Følg en strukturert endringsprosess som vurderer dokumenter basert på deres evne til å formidle relevant informasjon.

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din

ISO 27701 klausul 5.5.5.3 – Kontroll av dokumentert informasjon

Referanser ISO 27001 Kontroll 7.5.3

Organisasjoner bør utøve tilstrekkelige nivåer av kontroll og sikkerhet over sin interne dokumentstruktur som sikrer at dokumenter er:

Tilgjengelig, etter behov, av relevante myndigheter og/eller personell.
Sikker og beskyttet mot uautorisert bruk, brudd på konfidensialitet eller annet tap av dataintegritet;

ISO 27701 Control 5.5.5 ber organisasjoner vurdere fire hovedaktiviteter når de utøver kontroll over personvernrelaterte dokumenter:

Distribusjon (inkludert tilgang og bruk).
Oppbevaring (inkludert dokumentbevaring).
Versjonskontroller.
Bevaring.

Ved siden av håndteringen av interne dokumenter ber ISO organisasjoner vurdere hvordan de best kan administrere deres interaksjoner med og kontroll av eksterne dokumenter som kreves for planlegging og implementering av et PIMS eller andre personvern/PII-relaterte aktiviteter.

Støttekontroller fra ISO 27001 og GDPR

ISO 27701 klausulidentifikator	ISO 27701 Klausulnavn	ISO 27001-krav	Tilknyttede GDPR-artikler
5.5.5.1	Informasjon	7.5.1 – Generell dokumentasjon for ISO 27001	none
5.5.5.2	Opprette og oppdatere	7.5.2 – Opprette og oppdatere dokumentert informasjon for ISO 27001	none
5.5.5.3	Kontroll av dokumentert informasjon	7.5.3 – Kontroll av dokumentert informasjon for ISO 27001	none

Hvordan ISMS.online hjelper

For å oppnå ISO 27701 må du bygge et Privacy Information Management System (PIMS).

Med vår forhåndskonfigurerte PIMS kan du raskt og enkelt organisere og administrere kunde-, leverandør- og personalinformasjon for å overholde ISO 27701 fullt ut.

Se den i aksjon med by bestille en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane er Senior Partner Success Manager for ISMS.online. Han har jobbet for selskapet i nesten fire år og har hatt en rekke roller, inkludert å være vert for webinarer. Før han jobbet med SaaS, var Toby lærer på ungdomsskolen.

ISO 27701 klausuler

Vi er ledende innen vårt felt

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"
– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"
– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"
— Ben H.