Cláusula 27701 de la norma ISO 6.4.3: Cumplimiento de la terminación y el cambio de funciones
ISO considera las funciones de protección de la privacidad como un concepto fluido que necesita consideración continua frente al cambio organizacional.
Una parte importante de esto implica la gestión de riesgos relacionados con la privacidad cuando la organización termina una relación con el personal y/o los contratos, o cuando los roles laborales asignados cambian que tienen el potencial de afectar la PII.
Qué se cubre en la cláusula 27701 de la norma ISO 6.4.3
ISO 27701 6.4.3 contiene una subcláusula que trata únicamente de orientación relacionada con cómo la protección de la privacidad puede verse afectada cuando los contratos de empleo o de proveedores finalizan o cambian.
Para lograr esto, ISO 27701 6.4.3 se apoya en gran medida en la guía de seguridad de la información. contenido en ISO 27002 6.5.
ISO 27701 6.4.3 no contiene ninguna orientación adicional sobre cómo los contratos y las responsabilidades laborales pueden o no afectar la implementación y el mantenimiento de un PIMS, ni hay consideraciones específicas del RGPD que deban tenerse en cuenta.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 6.4.3.1 – Terminación o cambio de responsabilidades laborales
Referencias ISO 27002 Control 6.5
Cuando se despide a un miembro del personal o se cambia de trabajo, las organizaciones deben garantizar que las funciones de protección de la privacidad sigan siendo válidas en todo momento.
Es de vital importancia garantizar que cualquier función relacionada con la protección de la privacidad se transfiera a otra persona cuando un miembro del personal abandone la organización.
Las organizaciones también deben implementar procedimientos que comuniquen los cambios de roles (y cualquier procedimiento operativo asociado) a todos los clientes y proveedores relevantes.
Además de las funciones específicas relacionadas con la PII, las medidas adicionales también pueden incluir la protección de la propiedad intelectual, acuerdos de confidencialidad o cualquier conocimiento obtenido que justifique protección (ver ISO 27002 6.6).
Cualquier responsabilidad que continúe después de la terminación del empleo debe describirse claramente en los contratos de trabajo y/o acuerdos a medio plazo (ver ISO 27002 6.2).
Las organizaciones deben utilizar el mismo conjunto de procedimientos de despido de empleados o cambio de roles cuando tratan con proveedores externos cuyos servicios ya no son necesarios o necesitan modificaciones.
Controles ISO 27002 relevantes
- ISO 27002 6.2
- ISO 27002 6.6
Controles de soporte de ISO 27002 y GDPR
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Requisito ISO 27002 | Artículos relacionados con el RGPD |
|---|---|---|---|
| 6.4.3 | Terminación y cambio de empleo |
6.5 – Responsabilidades después de la terminación o cambio de empleo para ISO 27002 |
Ninguna |
Cómo ayuda ISMS.online
Para lograr la norma ISO 27701, debe crear un sistema de gestión de información de privacidad.
Con nuestro PIMS preconfigurado puede organizar y gestionar rápida y fácilmente la información de clientes, proveedores y personal para cumplir plenamente con la norma ISO 27701.
También puede adaptarse al creciente número de regulaciones de privacidad globales, regionales y específicas del sector que apoyamos en la plataforma ISMS.online.
Descubre más por reservar una demostración práctica.
