Slaan oor na inhoud
ISMS.aanlyn

ISO 27701:2025 Beheer A.1.3.4: Verskaffing van inligting aan PII-hoofde

Beheer A.1.3.4 vereis dat organisasies PII-hoofde moet voorsien van duidelike en maklik toeganklike inligting wat die PII-beheerder identifiseer en die verwerking van hul PII beskryf. Dit is waar deursigtigheidsbeplanning ware kommunikasie word.

skrywer
Max Edwards
Opgedateer Maart 27, 2026
4/5 sterre

Wat vereis beheer A.1.3.4?

Die organisasie moet PII-hoofde voorsien van duidelike en maklik toeganklike inligting wat die PII-beheerder identifiseer en die verwerking van hul PII beskryf.

Hierdie beheer sit binne die Verpligtinge teenoor PII-hoofde doelwit (A.1.3). Waar A.1.3.3 Inligting vir PII-hoofde bepaal watter inligting verskaf moet word en wanneer, A.1.3.4 fokus op die aflewering: hoe die inligting aangebied, geformateer en toeganklik gemaak word vir die mense wat dit benodig.

Wat sê die implementeringsriglyne?

Aanhangsel B (afdeling B.1.3.4) verskaf leiding oor die gehalte en lewering van inligting aan PII-hoofde:

  • Beknop en deursigtig — Inligting moet vry wees van onnodige jargon en op 'n maklik verstaanbare manier aangebied word
  • Verstaanbaar — Geskryf vir die teikengehoor, met inagneming van faktore soos ouderdom, taal en geletterdheid
  • Maklik toeganklik — PII-hoofde behoort nie uitgebreid te soek om die inligting te vind nie. Dit moet prominent geplaas en sonder hindernisse beskikbaar wees.
  • Duidelike en eenvoudige taal — Vermy regs- of tegniese taal waar moontlik. Indien tegniese terme nodig is, verskaf verduidelikings.
  • Gelaagde kennisgewings — Oorweeg die gebruik van 'n gelaagde benadering vir komplekse verwerking, met 'n kort opsommingslaag wat skakel na meer gedetailleerde inligting
  • Aangewese kontakpunt — Verskaf 'n spesifieke kontakpersoon vir privaatheidsverwante navrae, wat dit maklik maak vir PII-hoofde om vrae te vra of hul regte uit te oefen
  • Sien ook A.1.3.7: Toegang, Regstelling of Uitwissing vir verwante vereistes
  • Sien ook A.1.3.8: Verpligtinge om Derde Partye in te lig vir verwante vereistes

Die riglyne erken dat 'n enkele formaat dalk nie vir alle gehore werk nie en moedig organisasies aan om verskeie afleweringskanale en -formate te oorweeg.

Hoe pas dit by die GDPR?

Beheer A.1.3.4 karteer na verskeie BBP bepalings met betrekking tot die vorm en kwaliteit van deursigtigheid:

  • Artikel 12 (1) — Deursigtigheidsvereiste: inligting moet bondig, deursigtig, verstaanbaar en maklik toeganklik wees, met behulp van duidelike en eenvoudige taal.
  • Artikel 12 (7) — Inligting kan in kombinasie met gestandaardiseerde ikone verskaf word om 'n betekenisvolle oorsig te gee
  • Artikel 11 (2) — Bepalings waar die beheerder nie die betrokke persoon kan identifiseer nie
  • Artikel 13 (3) — Vereiste om inligting oor veranderinge van doel te verskaf
  • Artikel 21 (4) — Reg om beswaar te maak moet eksplisiet onder die aandag gebring en duidelik aangebied word

BBP Artikel 12(1) is die hoeksteenbepaling vir deursigtigheid. Reguleerders het aansienlike boetes opgelê vir privaatheidskennisgewings wat nie aan die duidelikheids- en toeganklikheidtoetse voldoen nie, selfs al was die vereiste inligtingselemente tegnies teenwoordig.

Hoe hou dit verband met ISO 29100-privaatheidsbeginsels?

Hierdie beheer ondersteun twee ISO 29100-privaatheidsbeginsels:

  • Oopheid, deursigtigheid en kennisgewing — Spreek direk die vereiste vir duidelike, toeganklike kommunikasie oor verwerkingspraktyke aan
  • Individuele deelname en toegang — Die verskaffing van 'n aangewese kontakpunt stel individue in staat om deel te neem aan die bestuur van hul privaatheid


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Watter bewyse verwag ouditeure?

Wanneer voldoening aan A.1.3.4 beoordeel word, sal ouditeure tipies kyk na:

  • Gepubliseerde privaatheidskennisgewings — Werklike kennisgewings beskikbaar vir PII-hoofde, beoordeel vir duidelikheid, toeganklikheid en volledigheid
  • Leesbaarheidsassessering — Bewyse dat kennisgewings vir gewone taal hersien is, met inagneming van die teikengehoor
  • Gelaagde kennisgewingstruktuur — Waar verwerking kompleks is, bewyse van 'n gelaagde of progressiewe openbaarmakingsbenadering
  • Multi-formaat aflewering — Privaatheidsinligting beskikbaar oor relevante kanale (webwerf, app, in die winkel, telefoon)
  • Aangewese kontakbesonderhede — ’n Duidelik gepubliseerde privaatheidskontakpunt of databeskermingsbeampte-kontakpunt
  • Gebruikerstoetsing of terugvoer — Enige bewyse dat PII-hoofde die verskafde inligting werklik kan vind en verstaan

Wat is die verwante kontroles?

Beheer Verhoudings
A.1.3.3 Bepaling van inligting vir PII-hoofde Bepaal die inhoud; A.1.3.4 bepaal hoe dit aangebied en gelewer word
A.1.3.2 Verpligtinge teenoor PII-hoofde Die oorkoepelende verpligtinge wat die inligtingvoorsieningsvereistes dryf
A.1.3.5 Wysig of trek toestemming in Toestemmingsintrekkingsmeganismes moet duidelik gekommunikeer word as deel van die inligting wat verskaf word.
A.1.3.6 Beswaar teen PII-verwerking Die reg om beswaar te maak moet duidelik en afsonderlik van ander inligting aangebied word
A.1.3.10 Hantering van versoeke Kontakbesonderhede en versoekprosedures moet deel wees van die inligting wat verskaf word
A.1.2.4 Bepaal toestemming Toestemmingsinsamelingspunte is belangrike afleweringsmomente vir privaatheidsinligting

Wat het verander van ISO 27701:2019?

Vir 'n stap-vir-stap benadering, sien die Oorgang van 2019 na 2025.

In die 2019-uitgawe was hierdie vereiste deel van Klousule 7.3.3 (Verskaffing van inligting aan PII-hoofde). Die 2025-uitgawe behou dieselfde beginsels, maar trek voordeel uit die duideliker skeiding tussen A.1.3.3 Inligting vir PII-hoofde (wat om te kommunikeer) en A.1.3.4 (hoe om dit te kommunikeer). Die klem op gelaagde kennisgewings en eenvoudige taal bly sentraal. Sien die Aanhangsel F korrespondensietabel vir die volledige kartering.



Vind jou nakomingsvertroue, met ISMS.online

Begin maklik met 'n persoonlike produkdemonstrasie

Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.

Bespreek jou demo


Hoekom kies ISMS.aanlyn vir die lewering van privaatheidsinligting?

ISMS.aanlyn ondersteun die hele lewensiklus van privaatheidsinligtinglewering:

  • Privaatheidskennisgewingsjablone — Begin met professioneel gestruktureerde sjablone wat ontwerp is vir duidelikheid en volledigheid, met eenvoudige taalaanwysings vir elke afdeling.
  • Gelaagde kennisgewingsondersteuning — Skep opsommings- en gedetailleerde kennisgewingslae wat aan mekaar gekoppel is, wat komplekse verwerking maklik maak om te kommunikeer
  • Goedkeuringswerkstrome — Lei konsepkennisgewings deur regs-, voldoenings- en bemarkingsoorsigte voor publikasie, en verseker kwaliteit en konsekwentheid
  • Verander kennisgewings — Wanneer verwerkingsaktiwiteite verander, ontvang aanwysings om die ooreenstemmende privaatheidskennisgewings op te dateer voordat veranderinge in werking tree.
  • Gesentraliseerde kontakbestuur — Hou jou aangewese privaatheidskontakbesonderhede op een plek, gekoppel aan alle kennisgewings en versoekvorms
  • Ouditspoor — Demonstreer aan ouditeure presies watter inligting gepubliseer is, wanneer dit opgedateer is en wie elke weergawe goedgekeur het

Vrae & Antwoorde

Wat maak 'n privaatheidskennisgewing "maklik toeganklik"?

Maklik toeganklik beteken dat PII-hoofde nie na die inligting hoef te soek nie. Op 'n webwerf beteken dit tipies 'n prominente skakel in die voetskrif of kopskrif van elke bladsy. Vir mobiele toepassings beteken dit toeganklik van binne die toepassing sonder dat eksterne navigasie vereis word. Vir vanlynversameling beteken dit gedrukte kennisgewings wat beskikbaar is by die punt van versameling. Die toets is of 'n redelike persoon die inligting sonder probleme kan vind.

Wanneer moet jy 'n gelaagde kennisgewingbenadering gebruik?

Gelaagde kennisgewings is veral nuttig wanneer verwerking kompleks is, verskeie doeleindes of kategorieë van persoonlike inligting behels, of waar spasie beperk is (soos op mobiele toestelle of by fisiese versamelpunte). Die kort laag verskaf die belangrikste inligting in 'n oogopslag (wie jy is, wat jy insamel en hoekom, sleutelregte) met 'n duidelike skakel na die volledige kennisgewing. Hierdie benadering balanseer die behoefte aan volledigheid met die praktiese werklikheid dat die meeste mense nie 'n lang dokument sal lees nie.

Kan jy ikone of visuele elemente in privaatheidskennisgewings gebruik?

Ja, en die AVG moedig dit spesifiek aan. Artikel 12(7) laat toe dat inligting in kombinasie met gestandaardiseerde ikone verskaf word om 'n betekenisvolle oorsig op 'n maklik sigbare, verstaanbare en duidelik leesbare wyse te gee. Ikone kan help om sleutelboodskappe vinnig oor te dra, maar hulle moet die teks aanvul eerder as om dit te vervang. Enige ikone wat gebruik word, moet konsekwent en maklik verstaanbaar wees vir die teikengehoor.

ons gids vir vereistes vir ouditbewyse besonderhede gee oor die dokumentasie wat ouditeure verwag vir die beheermaatreëls vir data-onderwerpe se regte.

DPO's wat hierdie verpligtinge bestuur, moet ons gids vir DPO's vir 'n volledige oorsig.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.