ISO 27701:2019 Klausul 6.3.1.3 Myndigheter

ISO 27701:2019 – Klausul 6.3.1.3 – Kontakt med myndigheter

Klausul 6.3.1.3 i ISO 27701 fokuserer på kravet til organisasjoner om å etablere og opprettholde hensiktsmessig kontakt med relevante myndigheter angående personvern og databeskyttelse, for å sikre overholdelse av juridiske og regulatoriske forpliktelser.

Se hvordan ISMS.online kan hjelpe bedriften din

ISO 27701:2025 er publisert

Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.

Se den oppdaterte ISO 27701:2025-versjonen av denne siden

Hva er nytt i ISO 27701:2025 | Overgangsguide

Forstå ISO 27701 klausul 6.3.1.3 Krav

Den internasjonale standardiseringsorganisasjonen (ISO) tar til orde for en helhetlig tilnærming til personvern og PIMS-relaterte aktiviteter som inkluderer organisasjoner som knytter faglige forbindelser med 'spesielle interessegrupper' (dvs. en person eller organisasjon som er involvert i informasjonssikkerhet, og forstår hvordan de skal reagere på hendelser ved å involvere relevante eksterne myndigheter.

Uansett hvem organisasjonen bestemmer seg for å kommunisere med – og uansett hvordan de velger å gjøre det – må all innsats fokuseres på både å forbedre gjeldende personvernstandarder og styrke motstandskraften mot fremtidig tap, tyveri eller misbruk av PII.

Hva dekkes av ISO 27701 klausul 6.3.1.3

ISO 27701 klausuler 6.3.1.3 og 6.3.1.4, selv om de ikke utgjør deres egen underavsnittet i punkt 6.3, er knyttet sammen på mange måter, og bør vurderes sammen for praktiske formål.

Begge klausulene er knyttet til veiledning i ISO 27002, men i stedet for å referere til informasjonssikkerhet, ta deg kun av PII, personvern og oppsett og vedlikehold av en PIMS (ingen av klausulene inneholder noen GDPR-spesifikk veiledning).

ISO 27701 klausul 6.3.1.3 – Kontakt med myndigheter (referanser ISO 27002 kontroll 5.5)
ISO 27701 klausul 6.3.1.4 – Kontakt med spesielle interessegrupper (Referanser ISO 27002 kontroll 5.6)

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din

ISO 27701 klausul 6.3.1.3 – Kontakt med myndigheter

Referanser ISO 27002 Kontroll 5.5

Organisasjoner som fungerer som en PII-databehandler som opplever et inntrenging, bør ha et kategorisk sett med instruksjoner å stole på, som skisserer hvordan man kan kommunisere med eksterne myndigheter for å:

Ta grep mot kilden.
Sett interne forventninger.
Forbedre oppløsningstiden.

Eksterne myndigheter kan omfatte:

Nødetatene.
Tilbydere av verktøy.
Internett-/telefonileverandører.

Alle kommunikasjonsmetoder bør planlegges og dokumenteres som en del av en personvernpolicy som informerer rettshåndhevende instanser, reguleringsorganer og andre industri- eller sektorspesifikke byråer som har rett til å vite om personvernrelaterte saker.

Kontakt med myndigheter er nært knyttet til:

Organisatorisk hendelseshåndtering (se ISO 27002 kontroller 5.24 til 5.28).
BUDR og forretningskontinuitet (se ISO 27002 kontroller 5.29 til 5.30).

Relevante kontroller

ISO 27002
ISO 27002

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din

ISO 27701 klausul 6.3.1.4 – Kontakt med spesielle interessegrupper

Referanser ISO 27002 Kontroll 5.6

Ved siden av eksterne myndigheter bør organisasjoner opprettholde et løpende profesjonelt forhold til industri- og sektorspesifikke "spesielle interessegrupper", for å demonstrere samsvar, forbedre sine PII-beskyttelsesstandarder og utvikle en mer effektiv Personverninformasjonsstyringssystem.

Organisasjoner bør søke medlemskap i spesielle interessegrupper for å:

Hold deg informert om gjeldende beste praksis i bransjen, og innhent spesialiserte råd.
Sett seg i best mulig posisjon for å motta tidlige advarsler om reelle og projiserte angrepsvektorer.
Delta i bransjeomfattende fora og seminarer som sprer den nyeste teknologien, sikkerhetsteknikker, beskyttelsesstandarder og driftsprosedyrer.
Knyt koblinger med enkeltpersoner og selskaper som vil kunne bistå i tilfelle en hendelse (se ISO 27002 5.24 til 5.28).

Støttekontroller fra ISO 27002 og GDPR

ISO 27701 klausulidentifikator	ISO 27701 Klausulnavn	ISO 27002-krav	Tilknyttede GDPR-artikler
6.3.1.3	Kontakt med myndighetene	5.5 – Kontakt med myndigheter for ISO 27002	none
6.3.1.4	Kontakt med spesielle interessegrupper	5.6 – Kontakt med spesielle interessegrupper for ISO 27002	none

Hvordan ISMS.online hjelper

Ved å legge til en PIMS til ISMS-en din på ISMS.online-plattformen, forblir sikkerhetsstillingen din alt-på-ett-sted, og du vil unngå duplisering der standardene overlapper hverandre.

Med din PIMS umiddelbart tilgjengelig for interesserte parter, har det aldri vært enklere å overvåke, rapportere og revidere mot både ISO 27001 og ISO 27701 ved å trykke på en knapp.

Finn ut hvor mye tid og penger du vil spare på reisen din til en kombinert ISO 27001- og 27701-sertifisering ved å bruke ISMS.online.

Finn ut mer av bestille en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane er Senior Partner Success Manager for ISMS.online. Han har jobbet for selskapet i nesten fire år og har hatt en rekke roller, inkludert å være vert for webinarer. Før han jobbet med SaaS, var Toby lærer på ungdomsskolen.

ISO 27701 klausuler

Vi er ledende innen vårt felt

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"
– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"
– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"
— Ben H.