Comment la clause 5.5 renforce votre cadre de confidentialité
Parallèlement à la mise en œuvre de politiques spécifiques et du PIMS lui-même, les organisations doivent être conscientes de la manière de soutenir et de diffuser leur protection plus large de la vie privée et leurs activités liées au PIMS, tant en interne qu'en externe, afin de garantir une adhésion continue.
La norme ISO 27701 5.5 aborde le concept de support dans quatre domaines principaux :
- Ressources – Dans quelle mesure une organisation est-elle bien placée pour mettre en œuvre un PIMS d’un point de vue financier et humain.
- Compétence – Les compétences et compétences requises pour fonctionner dans un environnement de données sécurisé.
- Conscience et rigueur. – Veiller à ce que le personnel comprenne à la fois les politiques elles-mêmes et ce que l'on attend d'eux.
- Communication – Comment les activités et les événements relatifs à la protection de la vie privée sont communiqués à l'intérieur et à l'extérieur de l'organisation.
Ce qui est couvert par la clause 27701 de la norme ISO 5.5
Pour articuler les différentes lignes directrices relatives à la protection de la vie privée, aux informations personnelles et aux PIMS, la norme ISO 27701 5.5 s'appuie fortement sur les directives contenues dans la section 27001 de la norme ISO 7 (Support).
L'ISO 27701 5.5 contient quatre sous-paragraphes qui prennent tour à tour chaque élément de l'activité de support organisationnel :
- ISO 27701 5.5.1 – Ressources (Références ISO 27001 Contrôle 7.1)
- ISO 27701 5.5.2 – Compétence (Références ISO 27001 Contrôle 7.2)
- ISO 27001 5.5.3 – Sensibilisation (Références ISO 27001 Contrôle 7.3)
- ISO 27001 5.5.4 – Communication (Références ISO 27001 Contrôle 7.4)
Contrairement à la plupart des autres articles de la norme ISO 27701, l'article 5.5 ne contient aucune orientation supplémentaire applicable à la mise en œuvre d'un PIMS, et aucun de ses paragraphes n'est pertinent pour les articles contenus dans GDPR législation.
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
ISO 27701 Clause 5.5.1 – Ressources
Références ISO 27001 Contrôle 7.1
Les organisations doivent s'assurer qu'elles disposent de ressources adéquates pour planifier, mettre en œuvre et améliorer un PIMS qui répond à leurs objectifs déclarés en matière de protection de la vie privée.
ISO 27701 Clause 5.5.2 – Compétence
Références ISO 27001 Contrôle 7.2
Toute personne travaillant sur des contrôles, des politiques et/ou des procédures traitant de la protection de la vie privée au sein d’une organisation doit posséder les compétences nécessaires pour le faire.
Pour protéger les informations personnelles et éviter toute exposition accidentelle ou perte de données, les organisations doivent :
- Assurez-vous que toute personne effectuant un travail susceptible d'avoir un impact sur la protection de la vie privée et les informations personnelles possède les compétences requises pour le faire.
- Gardez à l’esprit trois facteurs qui dénotent le niveau de compétence d’un individu :
- Éducation.
- Formation.
- Expérience.
- Prendre des mesures pour recruter, former et/ou acquérir autrement les niveaux de compétences nécessaires.
- Maintenir une documentation complète capable de démontrer la conformité au niveau de compétence requis, comme l'exige le PIMS de l'organisation et/ou la politique de protection de la vie privée.
ISO 27701 Clause 5.5.3 – Sensibilisation
Références ISO 27001 Contrôle 7.3
Faire connaître un PIMS et une politique organisationnelle de protection de la vie privée est primordial pour garantir le respect des objectifs plus larges de sécurité des informations et des informations personnelles.
Les personnes effectuant un travail susceptible d’avoir un impact sur la protection de la vie privée doivent être explicitement conscientes de :
- La politique de protection de la vie privée de l'organisation.
- Leurs obligations envers le maintien d’un PIMS efficace et conforme.
- Les conséquences du contournement volontaire ou accidentel des contrôles de protection de la vie privée de l'organisation – tant pour elle-même que pour l'organisation et les personnes concernées.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
ISO 27701 Clause 5.5.4 – Communication
Références ISO 27001 Contrôle 7.4
Comme pour la plupart des autres fonctions commerciales, une communication efficace (à la fois interne et externe) doit être au cœur de tout effort organisationnel de protection de la vie privée.
Lors de la mise en œuvre ou de la modification d'une politique ou d'une procédure de protection de la vie privée, ou lors de la publication d'annonces concernant un sujet lié au PIMS ou aux informations personnelles, l'organisation doit décider :
- Précisément ce qui doit être communiqué.
- Quand communiquer en interne et en externe (par exemple, avec une personne concernée ou un groupe de sujets, à la suite d'un événement lié aux informations personnelles).
- À qui communiquer (par exemple, les membres du personnel concernés par un changement de politique).
- Qui de l'organisation devrait communiquer.
comment communiquer (c'est-à-dire quels canaux ou médias, et tous les processus qui doivent être suivis, y compris la rédaction initiale et l'approbation).
Prise en charge des contrôles ISO 27001 et RGPD
| Identificateur de clause ISO 27701 | Nom de la clause ISO 27701 | Exigence ISO 27001 | Articles associés au RGPD |
|---|---|---|---|
| 5.5.1 | Ressources | 7.1 – Ressources pour ISO 27001 | Aucun |
| 5.5.2 | Compétence | 7.2 – Compétence pour l'ISO 27001 | Aucun |
| 5.5.3 | Conscience et rigueur. | 7.3 – Sensibilisation à la norme ISO 27001 | Aucun |
| 5.5.4 | Communication | 7.4 – Communication pour ISO 27001 | Aucun |
Comment ISMS.online vous aide
La plateforme ISMS.online intègre des conseils à chaque étape, combinés à notre approche de mise en œuvre « Adopter, Adapt, Add », de sorte que les efforts requis pour atteindre la norme ISO 27701 sont considérablement réduits.
Vous bénéficierez également d’une gamme de fonctionnalités puissantes qui vous feront gagner du temps.
Découvrez toutes nos fonctionnalités en action en réserver une démo.
