Wat vereis beheer A.1.4.2?
Die organisasie moet die insameling van persoonlike inligting beperk tot die minimum wat relevant, proporsioneel en noodsaaklik is vir die geïdentifiseerde doeleindes.
Hierdie beheer sit binne die PII-minimalisering doelwit (A.1.4), wat verseker dat organisasies slegs die persoonlike data wat hulle werklik benodig, insamel en verwerk. A.1.4.2 spreek spesifiek die punt van insameling aan, wat vereis dat organisasies elke dataveld wat hulle insamel krities moet beoordeel teenoor die doeleindes wat hulle gedokumenteer het onder A.1.2.2.
Wat sê die implementeringsriglyne?
Aanhangsel B (afdeling B.1.4.2) verskaf die volgende riglyne:
- Definieer en dokumenteer databehoeftes — Vir elke verwerkingsdoel moet die organisasie duidelik definieer en dokumenteer presies watter PII benodig word, wat 'n direkte skakel tussen doel en datavelde skep
- Hersien invorderingspraktyke gereeld — Insamelingspraktyke moet nie staties bly nie; hulle moet gereeld hersien word om te verseker dat hulle steeds werklike verwerkingsbehoeftes weerspieël.
- Moenie "net ingeval" versamel nie — Die organisasie moet nie spekulatief persoonlike inligting insamel op grond van die idee dat dit in die toekoms nuttig kan wees nie.
- Oorweeg alternatiewe — Voordat PII ingesamel word, oorweeg of die doel bereik kan word met minder PII of met geanonimiseerde data in plaas daarvan
- Sien ook A.1.4.4: Akkuraatheid en Kwaliteit vir verwante vereistes
- Sien ook A.1.4.7: Tydelike lêers vir verwante vereistes
Die praktiese effek is dat elke vormveld, elke data-insamelingspunt en elke innameproses teen 'n gedokumenteerde doel geregverdig moet word. Indien 'n veld nie aan 'n spesifieke, gedokumenteerde doel gekoppel kan word nie, moet dit nie versamel word nie.
Hoe pas dit by die GDPR?
Beheer A.1.4.2 karteer na twee sleutels BBP artikels:
- Artikel 5 (1) (b) — Doelbeperking: persoonlike data moet vir spesifieke, eksplisiete en wettige doeleindes ingesamel word
- Artikel 5 (1) (c) — Dataminimalisering: persoonlike data moet voldoende, relevant en beperk wees tot wat nodig is in verhouding tot die doeleindes waarvoor dit verwerk word.
Saam, hierdie BBP Beginsels vereis dat insameling beide doelgebonde en geminimaliseerd is, wat presies is wat A.1.4.2 binne die ISO 27701-raamwerk operasionaliseer.
Hoe hou dit verband met ISO 29100-privaatheidsbeginsels?
Hierdie beheer ondersteun direk die ISO 29100 beginsel van Versamelingsbeperking, wat bepaal dat die insameling van persoonlike inligting beperk moet word tot dit wat binne die perke van toepaslike wetgewing is en streng noodsaaklik is vir die gespesifiseerde doel. Die beginsel beklemtoon dat organisasies moet evalueer of die insameling van persoonlike inligting werklik nodig is voordat dit geïmplementeer word.
Begin maklik met 'n persoonlike produkdemonstrasie
Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.
Watter bewyse verwag ouditeure?
Wanneer voldoening aan A.1.4.2 beoordeel word, sal ouditeure tipies kyk na:
- Regverdigingsrekords vir data-insameling — Dokumentasie wat toon dat elke versamelde PII-veld aan 'n spesifieke verwerkingsdoel gekoppel is
- Vorm- en inname-oorsigte — Bewyse van periodieke hersienings van data-insamelingsvorms, webvorms en innameprosesse om onnodige velde te verwyder
- Dataminimaliseringsassesserings — Rekords van assesserings wat oorweeg of geanonimiseerde of gepseudoniemiseerde data eerder die doel kan dien
- Verander beheer — Bewyse dat nuwe data-insamelingsvelde goedkeuring en regverdiging vereis voordat dit bygevoeg word
- Opleiding rekords — Bewyse dat personeel betrokke by die ontwerp van data-insamelingsprosesse die minimaliseringsvereistes verstaan
Wat is die verwante kontroles?
| Beheer | Verhoudings |
|---|---|
| A.1.2.2 Identifiseer en dokumenteer doel | Versamelingslimiete is afgelei van gedokumenteerde doeleindes |
| A.1.4.3 Beperk verwerking | Verwerkingslimiete vul insamelingslimiete dwarsdeur die data-lewensiklus aan |
| A.1.4.5 PII-minimaliseringsdoelwitte | Definieer die oorkoepelende minimaliseringsmeganismes wat versamelingsbeperking ondersteun |
| A.1.4.6 De-identifikasie en verwydering | Waar versamelde PII nie meer benodig word nie, moet dit gedeïdentifiseer of verwyder word |
| A.1.2.4 Bepaal toestemming | Toestemming moet slegs persoonlike inligting dek wat werklik nodig is |
Wat het verander van ISO 27701:2019?
Vir 'n stap-vir-stap benadering, sien die Oorgang van 2019 na 2025.
In die 2019-uitgawe is invorderingsbeperking aangespreek onder Klousule 7.4.1 (limietinvordering). Die 2025-beheer is wesenlik dieselfde in sy vereistes, maar die herstrukturering Aanhangsel A en Aanhangsel B-formaat bied 'n duideliker skeiding tussen die normatiewe beheerverklaring en die implementeringsriglyne daarvan. Die taal rondom proporsionaliteit is effens versterk. Sien die Aanhangsel F korrespondensietabel vir die volledige kartering.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Hoekom kies ISMS.aanlyn vir die bestuur van PII-insamelingslimiete?
ISMS.aanlyn gee jou die struktuur om invorderingsbeperking regdeur jou organisasie af te dwing en te demonstreer:
- Data-inventaris kartering — Koppel elke PII-veld aan sy gedokumenteerde doel, wat dit onmiddellik duidelik maak watter velde geregverdig is en watter kandidate vir verwydering is
- Werkvloeie vir versamelingshersiening — Beplan periodieke hersienings van data-insamelingspraktyke met outomatiese herinneringe en goedkeuringswerkvloeie
- Veranderingversoekopsporing — Vereis regverdiging en goedkeuring voordat nuwe PII-velde by enige insamelingsproses gevoeg word
- Doelkoppeling — Kruisverwys outomaties versamelpunte met u verwerkingsdoelregister om gapings of oorversameling te identifiseer
- Ouditspoor — Handhaaf 'n volledige geskiedenis van invorderingsbesluite, hersienings en veranderinge vir ouditeurbewyse
Vrae & Antwoorde
Hoe besluit jy watter persoonlike inligting (PII) "noodsaaklik" is vir 'n doel?
Vra of die verwerkingsdoel sonder elke dataveld bereik kan word. Indien die verwydering van 'n veld jou nie sou verhinder om die gestelde doel te bereik nie, is dit waarskynlik onnodig. Oorweeg of die doel bereik kan word met minder gedetailleerde data (bv. ouderdomsgroep in plaas van geboortedatum) of met geanonimiseerde data. Dokumenteer die rasionaal vir elke veld wat jy behou.
Kan opsionele velde op vorms steeds aan hierdie beheermaatreël voldoen?
Opsionele velde is nie outomaties nie-voldoenend nie, maar hulle vereis wel ondersoek. Elke opsionele veld moet steeds gekoppel wees aan 'n gedokumenteerde doel, en die organisasie moet kan verduidelik waarom die veld bestaan, selfs al is dit nie verpligtend nie. Indien 'n opsionele veld geen gedokumenteerde doel dien nie, moet dit verwyder word, ongeag of dit verpligtend of opsioneel is.
Hoe gereeld moet invorderingspraktyke hersien word?
Die standaard skryf nie 'n spesifieke hersieningsfrekwensie voor nie. Die beste praktyk is egter om insamelingspraktyke ten minste jaarliks te hersien as deel van u PIMS-bestuursoorsig, en boonop wanneer 'n nuwe verwerkingsdoel ingestel word, 'n bestaande doel verander of 'n databeskermingsimpakstudie uitgevoer word.
sien ons gids vir vereistes vir ouditbewyse vir die spesifieke bewyse wat ouditeure verwag vir datakwaliteit en minimaliseringskontroles.
Teken hierdie kontrole in jou Verklaring van toepaslikheid met u regverdiging vir die toepaslikheid daarvan.
