Cómo la cláusula 5.5 fortalece su marco de privacidad
Además de la implementación de políticas específicas y del PIMS en sí, las organizaciones deben tener en cuenta cómo apoyar y difundir su protección más amplia de la privacidad y las actividades relacionadas con el PIMS, tanto interna como externamente, para garantizar su cumplimiento continuo.
ISO 27701 5.5 aborda el concepto de soporte en cuatro áreas principales:
- Recursos – Qué tan bien situada está una organización para implementar un PIMS desde una perspectiva financiera y de mano de obra.
- Competencia – Las habilidades y competencias necesarias para operar dentro de un entorno de datos seguro.
- Concienciación – Garantizar que el personal comprenda tanto las políticas mismas como lo que se espera de ellas.
- Comunicación – Cómo se comunican las actividades y eventos de protección de la privacidad tanto dentro como fuera de la organización.
Qué se cubre en la cláusula 27701 de la norma ISO 5.5
Para articular las diversas directrices relacionadas con la protección de la privacidad, PII y PIMS, ISO 27701 5.5 se basa en gran medida en la Guía contenida en ISO 27001 sección 7 (Soporte).
ISO 27701 5.5 contiene cuatro subcláusulas que toman cada elemento de la actividad de apoyo organizacional por turno:
- ISO 27701 5.5.1 – Recursos (Referencias ISO 27001 Control 7.1)
- ISO 27701 5.5.2 – Competencia (Referencias ISO 27001 Control 7.2)
- ISO 27001 5.5.3 – Concientización (Referencias ISO 27001 Control 7.3)
- ISO 27001 5.5.4 – Comunicación (Referencias ISO 27001 Control 7.4)
A diferencia de la mayoría de las otras cláusulas de ISO 27701, la cláusula 5.5 no contiene ninguna guía adicional que sea aplicable a la implementación de un PIMS, ni ninguna de sus subcláusulas es relevante para los artículos contenidos en GDPR legislación.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
ISO 27701 Cláusula 5.5.1 – Recursos
Referencias ISO 27001 Control 7.1
Las organizaciones deben asegurarse de contar con los recursos adecuados para planificar, implementar y mejorar un PIMS que cumpla con los objetivos de protección de la privacidad establecidos.
ISO 27701 Cláusula 5.5.2 – Competencia
Referencias ISO 27001 Control 7.2
Cualquiera que trabaje en controles, políticas y/o procedimientos relacionados con la protección de la privacidad organizacional debe tener la competencia necesaria para hacerlo.
Para salvaguardar la PII y evitar la exposición accidental o la pérdida de datos, las organizaciones deben:
- Asegúrese de que cualquier persona que realice un trabajo que tenga el potencial de afectar la protección de la privacidad y la PII tenga las habilidades necesarias para hacerlo.
- Tenga en cuenta tres factores que denotan el nivel de competencia de un individuo:
- Educación.
- Entrenamiento.
- Experiencia.
- Tomar medidas para reclutar, capacitar y/o adquirir de otro modo los niveles de competencia necesarios.
- Mantener documentación exhaustiva que pueda demostrar el cumplimiento del nivel de competencia requerido, según lo exige el PIMS de la organización y/o la política de protección de la privacidad.
ISO 27701 Cláusula 5.5.3 – Conciencia
Referencias ISO 27001 Control 7.3
Promover el conocimiento de un PIMS y una política de protección de la privacidad organizacional es primordial para garantizar el cumplimiento de objetivos más amplios de seguridad de la información y PII.
Las personas que realizan trabajos que tienen el potencial de afectar la protección de la privacidad deben ser conscientes explícitamente de:
- La política de protección de la privacidad de la organización.
- Sus obligaciones para mantener un PIMS eficiente y compatible.
- Las consecuencias de que el clima eluda intencionalmente o accidentalmente cualquiera de los controles de protección de la privacidad de la organización, tanto para ellos mismos como para la organización y los interesados.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 5.5.4 – Comunicación
Referencias ISO 27001 Control 7.4
Como ocurre con la mayoría de las otras funciones comerciales, la comunicación eficiente (tanto interna como externa) debe estar al frente y al centro de cualquier esfuerzo de protección de la privacidad de la organización.
Al implementar o cambiar una política o procedimiento de protección de la privacidad, o al hacer anuncios sobre un asunto relacionado con PIMS o PII, las organizaciones deben decidir:
- Precisamente lo que hay que comunicar.
- Cuándo comunicarse interna y externamente (por ejemplo, a un interesado o grupo de interesados, después de un evento relacionado con la PII).
- A quién comunicarse (por ejemplo, miembros del personal afectados por un cambio de política).
- Quién de la organización debería comunicarse.
cómo comunicarse (es decir, qué canales o medios, y cualquier proceso que deba seguirse, incluida la redacción inicial y la aprobación).
Controles de soporte de ISO 27001 y GDPR
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Requisito ISO 27001 | Artículos relacionados con el RGPD |
|---|---|---|---|
| 5.5.1 | Recursos | 7.1 – Recursos para ISO 27001 | Ninguna |
| 5.5.2 | Competencia | 7.2 – Competencia para ISO 27001 | Ninguna |
| 5.5.3 | Concienciación | 7.3 – Concientización sobre ISO 27001 | Ninguna |
| 5.5.4 | Comunicación | 7.4 – Comunicación para ISO 27001 | Ninguna |
Cómo ayuda ISMS.online
La plataforma ISMS.online tiene orientación integrada en cada paso combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar' para que el esfuerzo requerido para lograr ISO 27701 se reduzca sustancialmente.
También se beneficiará de una gama de potentes funciones que le permitirán ahorrar tiempo.
Vea todas nuestras funciones en acción al reservar una demostración.
