ISO 27701 Clause 6.4.3 : Conformité en matière de cessation d'emploi et de changement de fonction
L’ISO considère les rôles de protection de la vie privée comme un concept fluide qui doit être continuellement pris en compte face aux changements organisationnels.
Une partie importante de cela implique la gestion des risques liés à la confidentialité lorsque l'organisation met fin à une relation avec le personnel et/ou des contrats, ou change de poste assigné qui est susceptible d'avoir un impact sur les informations personnelles.
Ce qui est couvert par la clause 27701 de la norme ISO 6.4.3
La norme ISO 27701 6.4.3 contient un sous-paragraphe qui traite uniquement des orientations relatives à la manière dont la protection de la vie privée peut être affectée lorsque les contrats de travail ou de fournisseurs prennent fin ou changent.
Pour y parvenir, la norme ISO 27701 6.4.3 s'appuie fortement sur les lignes directrices en matière de sécurité de l'information. contenu dans la norme ISO 27002 6.5.
La norme ISO 27701 6.4.3 ne contient aucune indication supplémentaire sur la manière dont les contrats de travail et les responsabilités peuvent ou non affecter la mise en œuvre et la maintenance d'un PIMS, et il n'y a pas non plus de considérations spécifiques au RGPD à garder à l'esprit.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
ISO 27701 Clause 6.4.3.1 – Cessation ou changement de responsabilités professionnelles
Références ISO 27002 Contrôle 6.5
Lorsque des membres du personnel sont licenciés ou que leur poste change, les organisations doivent veiller à ce que les rôles de protection de la vie privée restent valables à tout moment.
Il est extrêmement important de garantir que toutes les fonctions liées à la protection de la vie privée soient transférées à une autre personne lorsqu'un membre du personnel quitte l'organisation.
Les organisations doivent également mettre en œuvre des procédures qui communiquent les changements de rôle (et toutes les procédures opérationnelles associées) à tous les clients et fournisseurs concernés.
Outre les rôles spécifiques liés aux informations personnelles, des mesures supplémentaires peuvent également inclure la protection de la propriété intellectuelle, des accords de confidentialité ou toute connaissance obtenue qui justifierait une protection (voir ISO 27002 6.6).
Toutes les responsabilités qui subsistent après la cessation d'emploi doivent être clairement décrites dans les contrats de travail et/ou les accords à mi-mandat (voir ISO 27002 6.2).
Les organisations doivent utiliser le même ensemble de procédures de licenciement ou de changement de rôle lorsqu'elles traitent avec des fournisseurs tiers dont les services ne sont plus nécessaires ou nécessitent des modifications.
Contrôles ISO 27002 pertinents
- ISO 27002 6.2
- ISO 27002 6.6
Prise en charge des contrôles ISO 27002 et RGPD
| Identificateur de clause ISO 27701 | Nom de la clause ISO 27701 | Exigence ISO 27002 | Articles associés au RGPD |
|---|---|---|---|
| 6.4.3 | Cessation d'emploi et changement d'emploi |
6.5 – Responsabilités après cessation ou changement d’emploi pour ISO 27002 |
Aucun |
Comment ISMS.online vous aide
Afin d'atteindre la norme ISO 27701, vous devez créer un système de gestion des informations confidentielles.
Avec notre PIMS préconfiguré, vous pouvez organiser et gérer rapidement et facilement les informations sur les clients, les fournisseurs et le personnel pour vous conformer pleinement à la norme ISO 27701.
Vous pouvez également vous adapter au nombre croissant de réglementations mondiales, régionales et sectorielles en matière de confidentialité que nous soutenons sur la plateforme ISMS.online.
En savoir plus par réserver une démo pratique.
