policy ISO 27701 PIMS Policy Pack

PIMS-i seire, auditi ja parendamise poliitika

Rakendage PIMS-i seiret, auditeid, juhtkonna läbivaatamist, parandusmeetmeid ja pidevat täiustamist REG12 tõendusmaterjali ning ISO/IEC 27701-ga kooskõla alusel.

Ülevaade

See poliitika kehtestab PIMS-i seire, auditi, juhtkonna läbivaatamise, mittevastavuste, parandusmeetmete ja pideva täiustamise tsükli. See koondab tõendusmaterjali REG12-sse, kasutab REG01–REG11 toetavate allikatena ning määrab selged kohustused andmekaitse-, auditi-, turbe-, tarnija- ja juhtimisrollidele.

Tõendusmaterjalil põhinev PIMS-i järelevalve

Määratleb, kuidas seiretulemused, auditid, läbivaatamised, mittevastavused ja parendused koondatakse ning säilitatakse REG12-s.

Auditi- ja läbivaatamisdistsipliin

Kehtestab riskipõhised siseauditid, sõltumatuse kontrollid, juhtkonna läbivaatamise sisendid ja auditi järeltegevuste määratud tähtajad.

Pideva täiustamise tsükkel

Muudab seire, intsidendid, privaatsusriskid, tarnijate kinnitused ja korduvad leiud jälgitavateks parendustegevusteks.

Loe täielikku ülevaadet (click to expand)
PIMS-i seire, auditi ja parendamise poliitika määratleb organisatsiooni nõuded privaatsusteabe haldussüsteemi toimivuse hindamiseks seire, mõõtmise, analüüsi, hindamise, siseauditi, juhtkonna läbivaatamise, mittevastavuste käsitlemise, parandusmeetmete ja pideva täiustamise lõikes. Selle sõnastatud eesmärk on tagada, et organisatsioon hindab PIMS-i toimivust, kontrollib PIMS-i vastavust, tuvastab mittevastavused, parandab kontrollimeetmete nõrkused ja täiustab PIMS-i pidevalt objektiivse tõendusmaterjali alusel. Poliitikat kohaldatakse kõigi PIMS-i protsesside, kontrollimeetmete, poliitikate, registrite, tõendusmaterjali objektide, süsteemide, tarnijate, volitatud töötlejate, alltöötlejate ja andmete jagamise korralduste suhtes PIMS-i kohaldamisalas. See hõlmab ka organisatsiooni vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekste, mistõttu on see asjakohane nii andmekaitse juhtimise kui ka operatiivse kindluse andmise tegevuste jaoks. Poliitika keskne tunnus on koondatud tõendusmaterjali mudel. REG12 on peamine asukoht seireprogrammi, mõõdikute määratluste, auditiprogrammi, audititulemuste, juhtkonna läbivaatamise tõendusmaterjali, mittevastavuste, parandusmeetmete, erandite ja parendustegevuste jaoks. Toetav tõendusmaterjal pärineb REG01-st kuni REG11-ni, sealhulgas töötlemistoimingute sisendid REG02-st, turbekontrollide staatus REG03-st, privaatsusriskide uuendused REG04-st, tarnijate ja volitatud töötlejate kinnituste tõendusmaterjal REG08-st, intsidendi- ja rikkumistrendide sisendid REG10-st ning koolituse läbimise staatus REG11-st. Poliitika nõuab, et andmekaitsejuht / PIMS-i juht määratleks iga PIMS-i mõõdiku mõõtmismeetodid, sageduse, tõendusmaterjali allika, eesmärgid ja vastutavad rollid enne mõõtmistsükli algust ning koondaks tulemused kord kvartalis. Auditi- ja läbivaatamisnõuded on üles ehitatud riskipõhisele planeerimisele, dokumenteeritud tõendusmaterjalile ja sõltumatusele. Siseauditi- / vastavuse läbivaataja peab koostama REG12-s iga-aastase riskipõhise PIMS-i siseauditi programmi ning määratlema enne auditi välitööde algust eesmärgi, kriteeriumid, kohaldamisala, meetodi, valimi aluse ja aruandlustähtaja. Audiitori sõltumatuse ja huvide konflikti kontrollid tuleb registreerida enne iga auditiülesannet. Auditegevused hõlmavad kohaldatavate PIMS-i kontrollimeetmete rakendamise staatuse testimist REG03 alusel, valitud isikut tuvastava teabe töötlemise tõendusmaterjali valimite registreerimist ning tulemuste dokumenteerimist 15 tööpäeva jooksul pärast auditi lõpetamist. Aktsepteeritud leidudele tuleb määrata parandusmeetmete omanikud REG12-s 10 tööpäeva jooksul pärast audititulemuste aktsepteerimist. Juhtkonna läbivaatamine, parandusmeetmed ja parendamine on samuti rangelt ohjatud. Tippjuhtkond peab tegema PIMS-i juhtkonna läbivaatamise REG12-s vähemalt kord aastas, vaadates läbi varasemad tegevused, PIMS-i toimivusmõõdikud, privaatsuseesmärkide staatuse, mittevastavused, parandusmeetmed, seiretulemused, audititulemused, privaatsusriskid, tarnijate kinnitused ja huvitatud osapoolte muudatuste sisendid. Mittevastavused tuleb registreerida, algpõhjused ja parandusmeetmete plaanid esitada, tähtajad ja vastuvõtukriteeriumid heaks kiita, lõpetamise tõendusmaterjal säilitada ning tõhusus kontrollida. Pidevat täiustamist juhib seiretulemuste, audititulemuste, intsidenditrendide, privaatsusriskide staatuse, tarnijate kinnituste staatuse ja parandusmeetmete trendide kvartaalne läbivaatamine. Kui sama leiukategooria esineb 12 kuu jooksul kaks või enam korda, nõuab poliitika süsteemse parendustegevuse loomist REG12-s.

Poliitika diagramm

Protsessivoo diagramm, mis näitab iga-aastase PIMS-i seireplaani heakskiitmist, kvartaalset tõendusmaterjali kogumist REG02-st, REG03-st, REG08-st, REG10-st ja REG11-st, REG12-sse koondamist, riskipõhist siseauditit, juhtkonna läbivaatamist, mittevastavuste registreerimist, parandusmeetmete kontrollimist ja pideva täiustamise jälgimist.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

PIMS-i seire ja mõõtmise raamistik

Riskipõhine siseauditi programm

Juhtkonna läbivaatamise nõuded

Mittevastavuste ja parandusmeetmete käsitlemine

Pideva täiustamise jälgimine

Mõõdikud, erandid, rakendamise ja läbivaatamise reeglid

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27701:2025
Clause 6.2Clause 7.5Clause 8.1Clause 9.1Clause 9.2Clause 9.3Clause 10.1Clause 10.2Annex A.1.2.9Annex A.2.2.2
EU GDPR
Article 5(2)Article 24Article 28Article 30Article 32Article 39
ISO/IEC 29100:2020
Clause 5.12
ISO/IEC 29151:2022
Clause 18.2.2Clause 18.2.3Clause 18.2.4
ISO/IEC 27001:2022
Clause 9.1Clause 9.2Clause 9.3Clause 10.1Clause 10.2
ISO/IEC 27002:2022
Control 5.35Control 5.36
ISO 19011:2018
Clause 4Clause 5Clause 6Clause 7

Seotud poliitikad

Privaatsusteabe haldussüsteemi poliitika

Määratleb PIMS-i üldise struktuuri, mida see seire-, auditi- ja parendamistsükkel hindab.

Privaatsusriskide hindamise ja DPIA poliitika

Annab privaatsusriski ja DPIA sisendid, mida kasutatakse seireks, juhtkonna läbivaatamiseks ja parendustegevusteks.

Volitatud töötleja, alltöötleja ja kolmanda osapoole privaatsuse haldamise poliitika

Annab volitatud töötleja, alltöötleja, kolmanda osapoole kinnituste ja tarnijate tõendusmaterjali, mida selle poliitika alusel läbi vaadatakse.

Isikut tuvastava teabe turbe ja juurdepääsukontrolli poliitika

Annab isikut tuvastava teabe turbekontrollide staatuse ja tehniliste kontrollimeetmete tõendusmaterjali, mida kasutatakse PIMS-i seires ja auditites.

Isikut tuvastava teabe intsidentide ja rikkumiste haldamise poliitika

Annab privaatsusintsidentide trendid ja õppetundide analüüsi, mis sisenevad parandusmeetmetesse ja pidevasse täiustamisse.

PIMS-i dokumenteeritud teabe ja tõendusmaterjali halduse poliitika

Määratleb dokumenteeritud teabe ja tõendusmaterjali praktikad, mis toetavad REG12 ning lähtetõendusmaterjali terviklust.

Claryseci poliitikate kohta - PIMS-i seire, auditi ja parendamise poliitika

Andmekaitse juhtimine ebaõnnestub, kui seda käsitletakse lahusolevate teadete, vormide ja õiguslike avalduste kogumina. ISO/IEC 27701 tõhus rakendamine nõuab privaatsusteabe haldussüsteemi, mis seob isikut tuvastava teabe töötlemise, õigusliku aluse, vastutava töötleja ja volitatud töötleja rollid, privaatsusriski, DPIA-d, tõendusmaterjali, seire ja pideva täiustamise. See poliitikakogum on loodud operatiivse andmekaitseraamistikuna, mitte üldise dokumentatsioonipaketina. See määratleb selge PIMS-i vastutuse praktilistes ettevõtte rollides, nagu tippjuhtkond, andmekaitsejuht / PIMS-i juht, protsessiomanikud, süsteemiomanikud, tarnija- / hankeomanikud, infoturve ja sõltumatud läbivaatajad. Iga nõue on kirjutatud unikaalselt nummerdatud auditiks sobiva punktina ning seotud määratletud tõendusmaterjali objektidega, nagu REG01, REG02, REG03, REG04, REG08, REG11 ja REG12. Struktuur toetab vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekste, aidates organisatsioonidel tõendada isikut tuvastava teabe töötlemise vastutustundlikku, riskipõhist ja tõendusmaterjalil põhinevat juhtimist kogu PIMS-i elutsükli jooksul.

REG12-keskne järelevalve

Koondab seire, auditi, läbivaatamise, parandusmeetmete ja parendamise tõendusmaterjali REG12-s.

Sõltumatu auditi tugi

Nõuab auditi kavandamist, tõendusmaterjali valimite võtmist, sõltumatuse kontrolle ja dokumenteeritud audititulemusi.

Parandusmeetmete ohje

Määratleb algpõhjuse analüüsi, tegevuste kavandamise, lõpetamise tõendusmaterjali ja tõhususe kontrollimise.

Määratletud vastutusalad

Määrab vastutused andmekaitse-, auditi-, turbe-, protsessi-, tarnija-, intsidendi- ja juhtimisrollide lõikes.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

Andmekaitse vastavus audit risk andmekaitseametniku büroo

🏷️ Temaatiline katvus

Privaatsusteabe haldus seire ja mõõtmine siseaudit pidev täiustamine vastavuse haldus riskijuhtimine poliitikahaldus
€49

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused

See poliitika on 1 25-st täielikus ISO/IEC 27701 PIMS-paketis

Säästke 52%

Hankige kõik 25 PIMS-poliitikat, täielik registrikomplekt ja üksikasjalik rakenduskava hinnaga €799 üksikult ostetava €1 675 asemel.

Vaata täielikku 27701 paketti →
PIMS Monitoring, Audit and Improvement Policy

Toote üksikasjad

Tüüp: policy
Kategooria: ISO 27701 PIMS Policy Pack
Standardid: 7