policy ISO 27701 PIMS Policy Pack

Politika upravljanja dokumentiranim informacijama i dokazima PIMS-a

Kontrolirajte dokumente i dokaze PIMS-a kroz odobravanje, upravljanje verzijama, pristup, zadržavanje, dohvat za reviziju i zapise spremne za ISO/IEC 27701.

Pregled

Ova politika definira kako se dokumentirane informacije i dokazi PIMS-a stvaraju, odobravaju, verzioniraju, štite, dohvaćaju, zadržavaju, prevode, povlače i revidiraju. Koristi REG01 do REG12 radi održavanja sljedivih dokaza spremnih za certifikaciju u kontekstima voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade.

Kontrola dokaza spremna za reviziju

Definira kako se dokazi PIMS-a stvaraju, imenuju, štite, dohvaćaju, zadržavaju i povezuju kroz REG01 do REG12.

Sljedivo odobravanje i upravljanje verzijama

Zahtijeva identifikatore, vlasnike, verzije, status odobrenja, datume stupanja na snagu, datume pregleda i obrazloženje promjene prije objave.

Jasna odgovornost za PIMS

Dodjeljuje obveze za dokumentirane informacije ulogama za privatnost, sigurnost, procese, sustave, nabavu, reviziju i najviše rukovodstvo.

Pročitaj cijeli pregled (click to expand)
Politika upravljanja dokumentiranim informacijama i dokazima PIMS-a definira obvezne zahtjeve za kontrolu cjelokupnog životnog ciklusa dokumentiranih informacija sustava upravljanja informacijama o privatnosti. Njezin opseg obuhvaća stvaranje, odobravanje, upravljanje verzijama, zaštitu, zadržavanje, dohvat, prijevod, povlačenje i dokazivanje zapisa PIMS-a. Politika se primjenjuje na politike PIMS-a, registre, dokumentirana odobrenja, zapise o dokazima, revizijske dokaze, zapise preispitivanja od strane uprave, dokaze korektivnih radnji i kontrolirane prijevode koji se koriste za dokazivanje usklađenosti PIMS-a. Napisana je za kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, zbog čega je primjenjiva na različite uloge koje organizacija može imati pri obradi osobnih podataka (PII). Središnje obilježje politike jest oslanjanje na kanonske objekte dokaza PIMS-a REG01 do REG12, umjesto uspostave zasebnog registra za upravljanje dokumentima. Politika određuje da se dokazi o kontroli dokumentiranih informacija održavaju kroz te objekte dokaza, pri čemu se REG03 i REG12 posebno koriste za primjenjivost kontrola, reviziju, nesukladnost, korektivnu radnju i dokaze o poboljšanju. Takav pristup namijenjen je sprječavanju nepotrebne administracije upravljanja dokumentima, uz očuvanje zapisa spremnih za reviziju radi certifikacije, programa dokazivanja sigurnosti prema zahtjevima klijenata i kontinuiranog poboljšanja. REG12 se opsežno koristi za indeks dokumentiranih informacija, razine pristupa, klasifikacije osjetljivosti, status odobrenja, povijest verzija, zahtjeve za dohvat, odobrenja otkrivanja, kategorije zadržavanja, status povlačenja, iznimke i praćenje korektivnih radnji. Politika uspostavlja detaljne kontrole za stvaranje, odobravanje, upravljanje verzijama i objavu. Prije objave dokumentiranih informacija PIMS-a, Voditelj privatnosti / Voditelj PIMS-a mora u REG12 dodijeliti identifikator dokumenta, vlasnika, broj verzije, status odobrenja, datum stupanja na snagu i datum pregleda. Najviše rukovodstvo mora odobriti temeljne politike PIMS-a i značajne izmjene politika prije objave, dok Voditelj privatnosti / Voditelj PIMS-a odobrava predloške dokaza ili ugrađene dijelove registra prije operativne uporabe. Politika također zahtijeva da se povijest verzija i obrazloženje promjene evidentiraju prije izdanja, a komunikacija odobrenih promjena zabilježi u REG11 u roku od 30 dana od objave. Kvaliteta i sljedivost dokaza tretiraju se kao operativni zahtjevi, a ne kao neobvezni dokumentacijski zadaci. Voditelj privatnosti / Voditelj PIMS-a mora definirati konvencije imenovanja dokaza, tromjesečno i prije vanjske revizije uskladiti reference kontrola iz REG03 sa zapisima dokaza o politikama te primijeniti odobrenu konvenciju imenovanja izvoza prije dijeljenja dokaza za certifikacijsku reviziju, programe dokazivanja sigurnosti prema zahtjevima klijenata ili regulatorni odgovor. Vlasnici procesa / vlasnici poslovanja moraju osigurati da dokazi obrade uključuju vlasnika dokaza, datum, referencu na aktivnost obrade, status odluke i status odobrenja prije nego što se na njih osloni u reviziji. Unutarnja revizija / pregledavatelji usklađenosti moraju evidentirati praznine u potpunosti, točnosti ili sljedivosti tijekom planiranih revizija ili pregleda usklađenosti. Politika također definira kontrole za pristup, zaštitu, dohvat, otkrivanje, zadržavanje, povlačenje, arhiviranje, zbrinjavanje i višejezičnu kontrolu verzija. Ograničenja pristupa repozitoriju moraju se evidentirati prije dodjele pristupa i pregledavati tromjesečno, a pristup dokazima PIMS-a koji sadržavaju osobne podatke (PII) mora biti odobren prije dodjele. Otkrivanje dokaza vanjskim revizorima, klijentima, izvršiteljima obrade, voditeljima obrade, nadzornim tijelima ili drugim vanjskim stranama zahtijeva evidentiranje odobrenja i opsega otkrivanja. Zastarjele verzije moraju se povući u definiranim rokovima, prethodne odobrene verzije politika moraju se sačuvati, a arhiviranje ili brisanje ne smije se provesti dok se ne provjere ovisnosti o obustavi brisanja zbog revizije, pravnom zadržavanju podataka, istrazi incidenta ili korektivnoj radnji. Metrike, postupanje s iznimkama, provedba i zahtjevi za godišnji pregled osiguravaju da dokumentirane informacije ostanu ažurne, dohvatljive, zaštićene i usklađene s potrebama usklađenosti PIMS-a.

Dijagram politike

Dijagram toka procesa koji prikazuje životni ciklus dokumentiranih informacija PIMS-a: uspostava indeksa REG12, klasifikacija dokaza, odobravanje i verzioniranje dokumenata, zaštita pristupa, dohvat dokaza, zadržavanje ili povlačenje zapisa, revizija sljedivosti i evidentiranje poboljšanja.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Indeks dokumentiranih informacija PIMS-a u REG12

Stvaranje, odobravanje, upravljanje verzijama i objava

Imenovanje, kvaliteta i sljedivost dokaza

Pristup, zaštita, dohvat i otkrivanje

Zadržavanje, povlačenje, arhiviranje i zbrinjavanje

Prijevod i višejezična kontrola verzija

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27701:2025
Clause 6.1.3Clause 7.5Clause 8.1Clause 9.1Clause 9.2Clause 9.3Clause 10.2Annex A.1.2.9Annex A.2.2.2Annex A.3.14
EU GDPR
Article 5(2)Article 24Article 28Article 30Article 32
ISO/IEC 29100:2020
Clause 5.12
ISO/IEC 29151:2022
Clause 18.1.4
ISO/IEC 27001:2022
Clause 7.5
ISO/IEC 27002:2022
Control 5.33Control 5.34

Povezane politike

Politika sustava upravljanja informacijama o privatnosti

Pruža krovni okvir PIMS-a koji ova politika dokumentiranih informacija i dokaza podržava.

Politika uloga, odgovornosti i odgovornosti u području privatnosti

Definira odgovornosti uloga potrebne za upravljanje vlasništvom nad dokazima, odobravanjem, pregledom i zahtjevima nadzora.

Politika popisa aktivnosti obrade i pravne osnove

Dokazi obrade u REG02 ovise o točnim zapisima popisa, metapodacima o vlasniku, statusu i dokazima o odobrenju.

Politika upravljanja privatnošću izvršitelja obrade, podizvršitelja obrade i trećih strana

Podržava dokaze u REG08 koji se odnose na vanjske izvršitelje obrade, podizvršitelje obrade, dijeljenje s trećim stranama i upute klijenta.

Politika sigurnosti i kontrole pristupa

Povezuje se s ograničenjima pristupa repozitoriju, odobravanjem pristupa dokazima koji sadržavaju osobne podatke (PII) i zaštitnim kontrolama za zapise PIMS-a.

Politika praćenja, revizije i poboljšanja PIMS-a

Odnosi se na dohvat revizijskih dokaza, testiranje sljedivosti, nesukladnosti, korektivne radnje i dokaze o poboljšanju.

O Clarysec politikama - Politika upravljanja dokumentiranim informacijama i dokazima PIMS-a

Ova politika uspostavlja operativni okvir za upravljanje dokumentiranim informacijama i dokazima PIMS-a tijekom njihova životnog ciklusa. Definira zahtjeve za identifikatore dokumenata, vlasništvo, odobravanje, upravljanje verzijama, objavu, imenovanje dokaza, sljedivost, kontrolu pristupa, zaštitu repozitorija, dohvat, otkrivanje, zadržavanje, povlačenje, arhiviranje, zbrinjavanje, kontrolu prijevoda, iznimke, provedbu, pregled i kontinuirano poboljšanje uz uporabu REG01 do REG12.

Kontrola životnog ciklusa

Obuhvaća stvaranje, odobravanje, upravljanje verzijama, zaštitu, zadržavanje, dohvat, prijevod, povlačenje i zbrinjavanje.

Zaštićeni dokazi

Zahtijeva ograničenja pristupa, klasifikaciju osjetljivosti, odobrenje otkrivanja i preglede zaštite repozitorija.

Sljedivi zapisi

Povezuje politike, kontrole, aktivnosti obrade, odobrenja, revizije, nesukladnosti i korektivne radnje.

Podrška certifikaciji

Podržava spremnost za reviziju osiguravanjem da se dokazi mogu locirati, provjeriti, dohvatiti i povezati s obvezama.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

Privatnost usklađenost IT sigurnost revizija ured službenika za zaštitu podataka (DPO)

🏷️ Tematska pokrivenost

Upravljanje informacijama o privatnosti evidencije aktivnosti obrade klasifikacija podataka zadržavanje i zbrinjavanje podataka upravljanje usklađenošću upravljanje politikama interna revizija
€49

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja

Ova politika je 1 od 25 u kompletnom ISO/IEC 27701 PIMS paketu

Uštedite 52%

Nabavite svih 25 PIMS politika, kompletan set registara i detaljan plan implementacije za €799, umjesto €1.675 pojedinačno.

Pogledaj kompletni 27701 paket →
PIMS Documented Information and Evidence Management Policy

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 6