Wat vereis beheer A.1.4.3?
Die organisasie moet die verwerking van PII beperk tot dit wat voldoende, relevant en noodsaaklik is vir die geïdentifiseerde doeleindes.
Hierdie beheer sit binne die PII-minimalisering doelwit (A.1.4) en werk saam met A.1.4.2 (limietversameling) om 'n omvattende data-minimaliseringsbenadering te skep. Terwyl A.1.4.2 Limietversameling beheer watter data die organisasie binnegaan, A.1.4.3 beheer wat die organisasie met daardie data doen sodra dit versamel is. Verwerking mag nie verder gaan as wat nodig is vir die vermelde doel nie.
Wat sê die implementeringsriglyne?
Aanhangsel B (afdeling B.1.4.3) verskaf die volgende riglyne:
- Verwerking mag nie die vermelde doeleindes oorskry nie — Verwerkingsaktiwiteite moet nie verder gaan as wat nodig is vir die doeleindes wat gedokumenteer en aan PII-hoofde gekommunikeer is nie.
- Hersien verwerkingsaktiwiteite — Die organisasie moet sy verwerkingsaktiwiteite periodiek hersien om te verseker dat hulle proporsioneel bly tot die geïdentifiseerde doeleindes en dat geen omvangskruiping plaasgevind het nie.
- Staak onnodige verwerking — Waar verwerking nie meer vir die genoemde doel nodig is nie, moet dit gestaak word. Dit sluit outomatiese verwerking in wat mag voortgaan nadat die oorspronklike behoefte verby is.
- Die organisasie moet vir elke verwerkingsaktiwiteit kan demonstreer waarom dit voldoende (geskik vir die doel), relevant (verbind met die doel) en noodsaaklik is (nie daarsonder bereik kan word nie)
In die praktyk beteken dit dat elke verslag, analise, oordrag, rugsteun en outomatiese werkvloei wat in aanraking kom met persoonlike inligting (PII) na 'n gedokumenteerde doel herlei moet word onder A.1.2.2 Identifiseer en dokumenteer doel.
Hoe pas dit by die GDPR?
Beheer A.1.4.3 karteer na BBP Artikel 25(2), wat vereis dat die databeheerder toepaslike tegniese en organisatoriese maatreëls implementeer om te verseker dat, by verstek, slegs persoonlike data verwerk word wat nodig is vir elke spesifieke doel van die verwerking. Dit geld vir die hoeveelheid persoonlike data wat ingesamel word, die omvang van die verwerking daarvan, die tydperk van die berging daarvan en die toeganklikheid daarvan.
Dit is die BBPse vereiste van "databeskerming by verstek", en A.1.4.3 bied 'n gestruktureerde manier om dit te implementeer en te bewys.
Hoe hou dit verband met ISO 29100-privaatheidsbeginsels?
Hierdie beheer ondersteun direk die ISO 29100 beginsel van Data minimisering, wat vereis dat die verwerking van persoonlike inligting beperk word tot die minimum wat nodig is om die gespesifiseerde doeleindes te bereik. Die beginsel strek verder as die insameling om alle verwerkingsbedrywighede in te sluit, insluitend berging, gebruik, oordrag en wegdoening.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Watter bewyse verwag ouditeure?
Wanneer voldoening aan A.1.4.3 beoordeel word, sal ouditeure tipies kyk na:
- Verwerking van aktiwiteitrekords — 'n Volledige register van verwerkingsaktiwiteite wat volgens hul verklaarde doeleindes gekarteer is, wat die omvang van verwerking vir elkeen toon
- Proporsionaliteitsbeoordelings — Bewyse dat elke verwerkingsaktiwiteit beoordeel is vir toereikendheid, relevansie en noodsaaklikheid
- Hersien rekords — Dokumentasie van periodieke oorsigte wat bevestig dat verwerking binne die bestek bly, met aksiepunte waar probleme gevind is
- Toegangsbeheer — Tegniese maatreëls wat beperk wie PII kan verwerk en vir watter doeleindes, wat demonstreer dat toegang proporsioneel is
- Buitebedryfstellingsrekords — Bewyse dat verwerkingsaktiwiteite gestaak word en PII verwyder word wanneer die doel bereik is
Wat is die verwante kontroles?
| Beheer | Verhoudings |
|---|---|
| A.1.4.2 Limietversameling | Versamelingsbeperking is die voorvereiste; verwerkingsbeperking brei die beginsel deur die hele lewensiklus uit. |
| A.1.2.2 Identifiseer en dokumenteer doel | Verwerkingslimiete word gedefinieer deur die gedokumenteerde doeleindes |
| A.1.4.5 PII-minimaliseringsdoelwitte | Verskaf die oorkoepelende minimaliseringsraamwerk wat verwerkingslimiete bepaal |
| A.1.4.8 Behoud | Bewaringstydperke bepaal wanneer verwerking (insluitend berging) moet staak |
| A.1.3.11 Outomatiese besluitneming | Outomatiese verwerking moet ook beperk word tot wat nodig is |
| A.1.2.9 Rekords van verwerking | Verwerkingsrekords verskaf die bewysbasis om verwerkingslimiete aan te toon |
Wat het verander van ISO 27701:2019?
In die 2019-uitgawe is verwerkingsbeperking aangespreek onder Klousule 7.4.2 (beperking van verwerking). Die 2025-beheer behou dieselfde kernvereiste, maar trek voordeel uit die duideliker struktuur van die nuwe Aanhangsel A/B-formaat. Die implementeringsriglyne spreek nou meer eksplisiet die behoefte aan periodieke hersiening en die verpligting om verwerking te staak wanneer dit nie meer nodig is nie, aan. Sien die Aanhangsel F korrespondensietabel vir die volledige kartering.
Begin maklik met 'n persoonlike produkdemonstrasie
Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.
Hoekom kies ISMS.aanlyn vir die bestuur van PII-verwerkingslimiete?
ISMS.aanlyn help jou om deurlopende beheer te handhaaf oor hoe PII regdeur jou organisasie verwerk word:
- Verwerkingsaktiwiteitregister — Koppel elke verwerkingsaktiwiteit aan sy gedokumenteerde doel met duidelike omvanggrense, wat proporsionaliteit met 'n oogopslag sigbaar maak
- Geskeduleerde hersieningsiklusse — Stel outomatiese hersieningsherinneringe vir elke verwerkingsaktiwiteit sodat omvangskruip vroegtydig opgespoor word
- Rolgebaseerde toegangskontroles — Dwing tegniese beperkings af op wie persoonlike inligting (PII) vir watter doeleindes kan verwerk, en pas stelseltoegang in met gedokumenteerde verwerkingsomvang.
- Werkvloeie vir ontmanteling — Volg die staking van verwerkingsaktiwiteite tot en met voltooiing, insluitend bewyse van dataverwydering
- Voldoening dashboards — Sien met 'n oogopslag watter verwerkingsaktiwiteite hersien moet word, watter goedgekeur is en watter oop aksiepunte het
Vrae & Antwoorde
Hoe verskil "limietverwerking" van "limietinsameling"?
Versamelingsbeperking (A.1.4.2 Limietversameling) beheer watter persoonlike inligting (PII) die organisasie binnekom. Verwerkingsbeperking (A.1.4.3) beheer wat met persoonlike inligting (PII) gebeur nadat dit versamel is, insluitend berging, analise, oordrag, rapportering en enige ander bewerking wat op die data uitgevoer word. Beide is nodig omdat 'n organisasie die regte data kan insamel, maar dit dan kan gebruik vir doeleindes buite wat oorspronklik gedokumenteer is.
Watter praktiese stappe voorkom verwerkingsomvangskruip?
Doeltreffende maatreëls sluit in: die vereis van 'n veranderingsversoek en privaatheidsassessering voor enige nuwe gebruik van bestaande PII; die implementering van rolgebaseerde toegang sodat slegs gemagtigde personeel PII vir goedgekeurde doeleindes kan verwerk; die uitvoering van periodieke hersienings van verwerkingsaktiwiteite teen gedokumenteerde doeleindes; en die instandhouding van verwerkingslogboeke wat geoudit kan word vir ongewone of ongemagtigde aktiwiteite.
Is hierdie beheer van toepassing op persoonlike inligting wat in rugsteun gestoor word?
Ja. Rugsteunberging is 'n vorm van verwerking. Indien persoonlike inligting (PII) in rugsteun behou word langer as die tydperk wat nodig is vir die vermelde doel, moet die organisasie gedokumenteerde regverdiging hê (soos besigheidskontinuïteit of wetlike bewaringsvereistes) en toepaslike toegangsbeheer. Wanneer die bewaringsregverdiging verval, moet persoonlike inligting in rugsteun aangespreek word deur u beskikkingsprosedures onder A.1.4.9 Beskikking.
sien ons gids vir vereistes vir ouditbewyse vir die spesifieke bewyse wat ouditeure verwag vir datakwaliteit en minimaliseringskontroles.
Teken hierdie kontrole in jou Verklaring van toepaslikheid met u regverdiging vir die toepaslikheid daarvan.
