Comprendre la clause 27701 de la norme ISO 5.5.5 : Exigences en matière d'informations documentées
Le contrôle des documents est un élément crucial de tout système de protection de la vie privée, voire de toute politique plus large de sécurité des informations.
À travers ses différentes normes, l'ISO reconnaît la gestion des documents comme un processus continu utilisé pour démontrer le respect à la fois des normes ISO et des propres objectifs de protection de la vie privée de l'organisation.
L'ISO demande aux organisations de ne pas simplement considérer les informations documentées comme une fonction administrative, mais plutôt de les utiliser comme un moyen récurrent d'améliorer le respect de la protection de la vie privée grâce au stockage structuré de lignes directrices qui fournissent une orientation claire sur les activités liées aux informations personnelles.
Ce qui est couvert par la clause 27701 de la norme ISO 5.5.5
L'ISO 27701 5.5.5 traite des informations documentées à travers trois sous-paragraphes. Chacun traite d'un ensemble différent de règles de confidentialité et de données personnelles spécifiques points d’orientation qui renvoient à la norme ISO 27001:
- ISO 27701 Clause 5.5.5.1 – Général (Références ISO 27001 Contrôle 7.5.1)
- ISO 27701 Clause 5.5.5.2 – Création et mise à jour (Références ISO 27001 Control 7.5.2)
- ISO 27001 Clause 5.5.5.3 – Contrôle des informations documentées (Références ISO 27001 Contrôle 7.5.3)
La norme ISO 27701 5.5.5 ne contient aucune directive supplémentaire sur les exigences spécifiques au PIMS et n'est pas non plus particulièrement pertinente pour des applications spécifiques. GDPR articles.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
ISO 27701 Clause 5.5.5.1 – Général
Références ISO 27001 Contrôle 7.5.1
Le PIMS de l'organisation doit inclure des informations documentées qui :
- Est requis pour le respect des normes ISO 27701 et ISO 27001 ;
- Améliore l’efficacité du PIMS et des systèmes de protection de la vie privée qui l’accompagnent.
ISO 27701 Clause 5.5.5.2 – Création et mise à jour
Références ISO 27001 Contrôle 7.5.2
Tout au long du processus de rédaction et de modification de la documentation, les organisations doivent :
- Incluez un champ d’identification clair, accompagné d’une description ;
- Veiller à ce que les documents soient correctement formatés et disponibles auprès des sources appropriées – tant physiques qu'électroniques ;
- Adhérez à un processus de modification structuré qui examine les documents en fonction de leur capacité à transmettre les informations pertinentes.
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
ISO 27701 Clause 5.5.5.3 – Contrôle des informations documentées
Références ISO 27001 Contrôle 7.5.3
Les organisations doivent exercer des niveaux adéquats de contrôle et de sécurité sur leur structure documentaire interne, garantissant que les documents sont :
- Accessible, en tant que de besoin, par les autorités et/ou le personnel compétents.
- Sécurisé et protégé contre toute utilisation non autorisée, violation de la confidentialité ou toute autre perte d’intégrité des données ;
La norme ISO 27701 Contrôle 5.5.5 demande aux organisations de prendre en compte quatre activités principales lorsqu'elles exercent un contrôle sur les documents liés à la protection de la vie privée :
- Distribution (y compris l'accès et l'utilisation).
- Stockage (y compris conservation des documents).
- Contrôles de version.
- Rétention.
Parallèlement à la gestion des documents internes, l'ISO demande aux organisations de réfléchir à la meilleure façon de gérer leurs interactions et leur contrôle avec les documents externes nécessaires à la planification et à la mise en œuvre d'un PIMS ou d'autres activités liées à la confidentialité/PII.
Prise en charge des contrôles ISO 27001 et RGPD
| Identificateur de clause ISO 27701 | Nom de la clause ISO 27701 | Exigence ISO 27001 | Articles associés au RGPD |
|---|---|---|---|
| 5.5.5.1 | Généralités |
7.5.1 – Documentation générale pour ISO 27001 |
Aucun |
| 5.5.5.2 | Création et mise à jour |
7.5.2 – Création et mise à jour d'informations documentées pour ISO 27001 |
Aucun |
| 5.5.5.3 | Contrôle des informations documentées |
7.5.3 – Maîtrise des informations documentées pour la norme ISO 27001 |
Aucun |
Comment ISMS.online vous aide
Afin d'atteindre la norme ISO 27701, vous devez créer un système de gestion des informations confidentielles (PIMS).
Avec notre PIMS préconfiguré, vous pouvez organiser et gérer rapidement et facilement les informations sur les clients, les fournisseurs et le personnel pour vous conformer pleinement à la norme ISO 27701.
Voyez-le en action avec by réserver une démo.
