Hopp til innhold
ISMS.online

ISO 27701:2019 – Klausul 5.8 – Forbedring

ISO 27701 klausul 5.8 fokuserer på kontinuerlig forbedring av et Privacy Information Management System (PIMS) ved å identifisere, adressere og løse avvik for å forbedre personvernpraksis og overholdelse.

Forfatter
Toby Cane
Oppdatert mars 19, 2026
4/5 stjerner

ISO 27701:2025 er publisert

Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.

Se den oppdaterte ISO 27701:2025-versjonen av denne siden

Hva er nytt i ISO 27701:2025 | Overgangsguide

Enhancing Privacy Management: Kontinuerlig forbedring under ISO 27701 klausul 5.8

For formålet med ISO-overholdelse – på tvers av alle standarder for informasjonssikkerhet og personvern – avvik kan grovt defineres som enhver manglende oppfyllelse av en klausulspesifikk standard.

Avvik kan oppstå innenfor interne eller eksterne veiledningspunkter, enten i forhold til en organisasjons egne retningslinjer og prosedyrer, eller avhengig av deres regulering og/eller juridiske krav som PII-behandler.

Hva dekkes av ISO 27701 klausul 5.8

ISO 27701 klausul 5.8 omhandler en organisasjons evne til å oppdage, administrere, løse og evaluere avvik innenfor rammen av en PIMS, og dens bredere retningslinjer for personvern.

Veiledningen dreier seg om to viktige stadier – håndtering av avvik ved oppdagelsen, og hva som bør skje for å forhindre at de gjentar seg.

Begge underklausulene i ISO 27701 5.8 inneholder informasjon gitt i ISO 27001, men når det gjelder ISO 27701, gjelder i stedet for avvik innen personvern og PIMS-administrasjon.

  • ISO 27701 5.8.1 – Avvik og korrigerende tiltak (Referanser ISO 27001 kontroll 10.1)
  • ISO 27701 5.8.2 – Kontinuerlig forbedring (Referanser ISO 27001 Kontroll 10.2)

ISO 27701 5.8 inneholder ingen tilleggsveiledning for PIMS-relaterte aktiviteter, annet enn det som er gitt i sammenheng med ISO 27001, og har ingen relevans innenfor GDPR.



ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Administrer all samsvarskontroll, alt på ett sted

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din


ISO 27701 klausul 5.8.1 – Avvik og korrigerende tiltak

Referanser ISO 27001 Kontroll 10.1

Når organisasjonen oppdager et avvik, bør de:

  1. Minimer risikoen involvert og iverksett korrigerende tiltak etter behov.
  2. Vurder nøye eventuelle konsekvenser, og ta skritt for å håndtere dem.
  3. Husk behovet for å både eliminere avviket og forhindre at det skjer igjen. Dette bør gjøres av:

    • Å fastslå hvorfor det skjedde.
    • Utforske potensialet for lignende hendelser der personvern er viktigst, og PII er en vurdering.

  4. Vurder effektiviteten av eventuelle utbedringstrinn som er tatt.
  5. Endre PIMS for å ta hensyn til eventuelle endringer som er gjort eller må gjøres for å forbedre effektiviteten.

ISO fastsetter at eventuelle korrigerende tiltak skal stå i forhold til risikoen forårsaket av selve avviket.

Dokumentert bevis skal oppbevares til bevis:

  • Den underliggende karakteren til avviket.
  • Eventuelle korrigerende tiltak som er iverksatt.
  • Hvordan disse handlingene har påvirket personvern, PII og den pågående utviklingen av et PIMS.


klatring

Frigjør deg fra et fjell av regneark

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din


ISO 27701 klausul 5.8.2 – Kontinuerlig forbedring

Referanser ISO 27001 Kontroll 10.2

Organisasjoner bør stille seg selv tre spørsmål når de prøver å forbedre sine PIMS, og ved fullmektig, deres retningslinjer for personvern:

  • Egnethet – Passer PIMS-ene godt for arten av driften deres, og hva slags PII og informasjon de behandler på regelmessig basis?
  • Tilstrekkelig – Har PIMS tilstrekkelig operativ kapasitet til å utføre sin rolle, og inneholder den funksjoner som er relevante for organisasjonens ansvar?
  • effektivitet – Gjør PIMS jobben sin, innenfor rammen av det som kreves av det?

Støttekontroller fra ISO 27001 og GDPR

ISO 27701 klausulidentifikator ISO 27701 Klausulnavn ISO 27001-krav Tilknyttede GDPR-artikler
5.8.1 Avvik og korrigerende tiltak
10.1 – Avvik og korrigerende tiltak for ISO 27001
 		none
5.8.2 Kontinuerlig forbedring
10.2 – Kontinuerlig forbedring for ISO 27001
 		none

Hvordan ISMS.online hjelper

Ved å legge til en PIMS til ISMS-en din på ISMS.online-plattformen, forblir sikkerhetsstillingen din alt-på-ett-sted, og du vil unngå duplisering der standardene overlapper hverandre.

Med din PIMS umiddelbart tilgjengelig for interesserte parter, har det aldri vært enklere å overvåke, rapportere og revidere mot både ISO 27001 og ISO 27701 ved å trykke på en knapp.

Finn ut hvor mye tid og penger du vil spare på reisen til en kombinert ISO 27001- og 27701-sertifisering ved å bruke ISMS.online av bestille en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane er Senior Partner Success Manager for ISMS.online. Han har jobbet for selskapet i nesten fire år og har hatt en rekke roller, inkludert å være vert for webinarer. Før han jobbet med SaaS, var Toby lærer på ungdomsskolen.

Linkedin

ISO 27701 klausuler

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Våren 2026
Høypresterende - Våren 2026 Small Business UK
Regional leder - Våren 2026 EU
Regional leder - Våren 2026 EMEA
Regional leder – våren 2026 Storbritannia
Høypresterende - Våren 2026 Mellommarked EMEA

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbordet er helt perfekt

Klar til å komme i gang?

Kontakt