ISO 27701:2025 er publisert
Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.
Hvordan klausul 5.5 styrker ditt personvernrammeverk
Ved siden av implementeringen av spesifikke retningslinjer og selve PIMS, må organisasjoner være oppmerksomme på hvordan de både kan støtte og spre deres bredere personvern og PIMS-relaterte aktiviteter, både internt og eksternt, for å sikre fortsatt etterlevelse.
ISO 27701 5.5 tar for seg konseptet støtte på fire hovedområder:
- Ressurser – Hvor godt plassert en organisasjon er til å implementere et PIMS fra et økonomisk og arbeidskraftig perspektiv.
- Kompetanse – Ferdighetene og ferdighetene som kreves for å operere innenfor et sikkert datamiljø.
- Awareness – Sikre at personalet forstår både selve retningslinjene og hva som forventes av dem.
- Kommunikasjon – Hvordan personvernaktiviteter og arrangementer kommuniseres både i og utenfor organisasjonen.
Hva dekkes av ISO 27701 klausul 5.5
For å artikulere de ulike retningslinjene for personvern, PII og PIMS, er ISO 27701 5.5 avhengig av veiledning i ISO 27001 del 7 (støtte).
ISO 27701 5.5 inneholder fire underklausuler som tar hvert element av organisasjonsstøtteaktivitet etter tur:
- ISO 27701 5.5.1 – Ressurser (Referanser ISO 27001 kontroll 7.1)
- ISO 27701 5.5.2 – Kompetanse (Referanser ISO 27001 Kontroll 7.2)
- ISO 27001 5.5.3 – Bevissthet (Referanser ISO 27001 kontroll 7.3)
- ISO 27001 5.5.4 – Kommunikasjon (Referanser ISO 27001 kontroll 7.4)
I motsetning til de fleste andre klausuler i ISO 27701, inneholder ikke klausul 5.5 noen tilleggsveiledning som er gjeldende for implementeringen av et PIMS, og heller ikke noen av underklausulene er relevante for artikler inneholdt i GDPR lovgivning.
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
ISO 27701 klausul 5.5.1 – Ressurser
Referanser ISO 27001 Kontroll 7.1
Organisasjoner må sikre at de har tilstrekkelige ressurser til å planlegge, implementere og forbedre et PIMS som oppfyller deres uttalte personvernmål.
ISO 27701 punkt 5.5.2 – Kompetanse
Referanser ISO 27001 Kontroll 7.2
Alle som arbeider med kontroller, retningslinjer og/eller prosedyrer som omhandler organisatorisk personvern bør ha nødvendig kompetanse til å gjøre det.
For å sikre PII og forhindre utilsiktet eksponering eller tap av data, bør organisasjoner:
- Sørg for at alle som utfører arbeid som har potensial til å påvirke personvern og PII har de nødvendige ferdighetene til å gjøre det.
- Husk tre faktorer som angir et individs kompetansenivå:
- Utdanning.
- Trening.
- Erfaring.
- Ta skritt for å rekruttere, trene og/eller på annen måte tilegne seg nødvendige kompetansenivåer.
- Opprettholde grundig dokumentasjon som er i stand til å demonstrere samsvar med nødvendig kompetansenivå, slik det kreves av organisasjonens PIMS og/eller personvernpolicy.
ISO 27701 klausul 5.5.3 – Bevissthet
Referanser ISO 27001 Kontroll 7.3
Å fremme bevisstheten om en PIMS og organisasjonspolicy for personvern er avgjørende for å sikre overholdelse av bredere informasjonssikkerhet og PII-mål.
Personer som utfører arbeid som har potensial til å påvirke personvernet, bør være eksplisitt oppmerksomme på:
- Organisasjonens personvernpolicy.
- Deres forpliktelser til å opprettholde en effektiv og kompatibel PIMS.
- Konsekvensene av at været med vilje eller ved et uhell omgår noen av organisasjonens personvernkontroller – både for dem selv, organisasjonen og de registrerte.
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
ISO 27701 klausul 5.5.4 – Kommunikasjon
Referanser ISO 27001 Kontroll 7.4
Som med de fleste andre forretningsfunksjoner, bør effektiv kommunikasjon (både internt og eksternt) stå i sentrum for enhver organisatorisk personverntiltak.
Når du implementerer eller endrer en personvernpolicy eller -prosedyre, eller gjør kunngjøringer om en PIMS- eller PII-relatert sak, bør organisasjonen bestemme:
- Akkurat det som skal kommuniseres.
- Når skal man kommunisere internt og eksternt (f.eks. til en registrert, eller gruppe av personer, etter en PII-relatert hendelse).
- Hvem skal kommunisere til (f.eks. ansatte som er berørt av en policyendring).
- Hvem fra organisasjonen skal kommunisere.
hvordan kommunisere (dvs. hvilke kanaler eller medier, og eventuelle prosesser som må følges, inkludert første utkast og godkjenning).
Støttekontroller fra ISO 27001 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701 Klausulnavn | ISO 27001-krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 5.5.1 | Ressurser | 7.1 – Ressurser for ISO 27001 | none |
| 5.5.2 | Kompetanse | 7.2 – Kompetanse for ISO 27001 | none |
| 5.5.3 | Awareness | 7.3 – Bevissthet for ISO 27001 | none |
| 5.5.4 | Kommunikasjon | 7.4 – Kommunikasjon for ISO 27001 | none |
Hvordan ISMS.online hjelper
ISMS.online-plattformen har innebygd veiledning i hvert trinn kombinert med vår 'Adopter, Adapt, Add' implementeringstilnærming, slik at innsatsen som kreves for å oppnå ISO 27701 er betydelig redusert.
Du vil også dra nytte av en rekke kraftige tidsbesparende funksjoner.
Se alle funksjonene våre i aksjon av bestille en demo.
