Slaan oor na inhoud
ISMS.aanlyn

ISO 27701:2025 Beheer A.1.4.4: Akkuraatheid en Kwaliteit

Beheer A.1.4.4 vereis dat organisasies moet verseker dat persoonlike inligting so akkuraat, volledig en op datum is as wat nodig is vir die doeleindes waarvoor dit verwerk word. Onakkurate persoonlike data kan werklike skade aan individue veroorsaak en elke ander privaatheidsbeheer ondermyn.

skrywer
Max Edwards
Opgedateer Maart 27, 2026
4/5 sterre

Wat vereis beheer A.1.4.4?

Die organisasie moet verseker en dokumenteer dat PII so akkuraat, volledig en op datum is as wat nodig is vir die doeleindes waarvoor dit verwerk word, dwarsdeur die lewensiklus van die PII.

Hierdie beheer sit binne die PII-minimalisering doelwit (A.1.4) en spreek 'n dimensie van datakwaliteit aan wat verder strek as volume. Selfs al versamel jy slegs die minimum PII wat nodig is (A.1.4.2), dat data dwarsdeur sy lewensiklus geskik vir die doel moet bly. Onakkurate persoonlike inligting kan lei tot verkeerde besluite, geweierde dienste of skade aan die individu, veral waar outomatiese besluitneming (A.1.3.11) betrokke is.

Wat sê die implementeringsriglyne?

Aanhangsel B (afdeling B.1.4.4) verskaf die volgende riglyne:

  • Verifieer akkuraatheid tydens versameling — Implementeer prosedures om te kontroleer dat PII akkuraat is op die punt van insameling, soos valideringsreëls, verifikasiekontroles en bevestigingstappe
  • Handhaaf akkuraatheid tydens berging — Stel prosesse in plek om PII op datum te hou terwyl dit gestoor word, insluitend gereelde datakwaliteitskontroles en opdateringsaanwysings
  • Stel PII-hoofde in staat om hul data op te dateer — Verskaf toeganklike meganismes vir individue om hul eie persoonlike inligting te hersien en reg te stel, en ondersteun die regstellingsregte onder A.1.3.7 Toegang, Regstelling of Uitwissing
  • Definieer "akkuraat genoeg" — Bepaal watter vlak van akkuraatheid gepas is vir elke verwerkingsdoel, met inagneming dat verskillende doeleindes verskillende vlakke van presisie mag vereis
  • Sien ook A.1.4.3: Beperk Verwerking vir verwante vereistes
  • Sien ook A.1.4.5: PII-minimaliseringsdoelwitte vir verwante vereistes

Die belangrikste insig is dat akkuraatheid doelafhanklik is. 'n Bemarkingsposlys mag dalk 'n klein persentasie verouderde adresse duld, maar 'n mediese rekordstelsel vereis byna perfekte akkuraatheid. Die organisasie moet die akkuraatheidsdrempel vir elke verwerkingsdoel definieer en dokumenteer.

Hoe pas dit by die GDPR?

Beheer A.1.4.4 karteer na BBP Artikel 5(1)(d), die akkuraatheidsbeginsel: persoonlike data moet akkuraat wees en, waar nodig, op datum gehou word. Elke redelike stap moet geneem word om te verseker dat persoonlike data wat onakkuraat is, met inagneming van die doeleindes waarvoor dit verwerk word, sonder versuim uitgewis of reggestel word.

dit BBP Die beginsel word direk geoperasionaliseer deur die A.1.4.4-vereistes vir verifikasie-, instandhoudings- en regstellingsmeganismes.

Hoe hou dit verband met ISO 29100-privaatheidsbeginsels?

Hierdie beheer ondersteun direk die ISO 29100 beginsel van Akkuraatheid en kwaliteit, wat vereis dat PII wat verwerk word akkuraat, volledig, op datum, voldoende en relevant vir die gebruiksdoel moet wees. Die beginsel vereis ook dat die betroubaarheid van PII dwarsdeur die lewensiklus verseker moet word.



ISMS.online se kragtige dashboard

Begin jou gratis toets

Wil jy verken?

Sluit vandag aan vir jou gratis proeftydperk en kry al die voldoeningskenmerke wat ISMS.online kan bied, in die hand

Aan die begin


Watter bewyse verwag ouditeure?

Wanneer voldoening aan A.1.4.4 beoordeel word, sal ouditeure tipies kyk na:

  • Datakwaliteitsbeleid — 'n Gedokumenteerde beleid wat akkuraatheidsvereistes vir elke kategorie van PII definieer, insluitend aanvaarbare akkuraatheidsdrempels per doel
  • Valideringskontroles — Tegniese beheermaatreëls by versamelpunte (formaatvalidering, verifikasiestappe, bevestigings-e-posse) wat help om akkuraatheid van die begin af te verseker
  • Rekords vir datakwaliteitsoorsig — Bewyse van periodieke datakwaliteitsoudits, insluitend die gebruikte metrieke, bevinde resultate en regstellende stappe wat geneem is
  • Selfbedieningsmeganismes — Bewyse dat PII-hoofde toegang tot hul eie data kan verkry en dit kan regstel, soos rekeningprofielbladsye, opdateringsversoekvorms of kliënteportale
  • Regstellinglogboeke — Rekords van akkuraatheidskorreksies wat aangebring is, hetsy deur die organisasie of deur PII-hoofde geïnisieer

Wat is die verwante kontroles?

Beheer Verhoudings
A.1.3.7 Toegang, regstelling of uitwissing Stel individue in staat om hul eie PII te verifieer en reg te stel
A.1.3.11 Outomatiese besluitneming Akkuraatheid van invoerdata is van kritieke belang vir billike outomatiese besluite
A.1.4.2 Limietversameling Minder data om te bestuur beteken makliker akkuraatheidsinstandhouding
A.1.4.8 Behoud Korter bewaring verminder die venster vir data om onakkuraat te word
A.1.4.10 PII-oordragkontroles Data-integriteit tydens oordrag beskerm akkuraatheid
A.1.2.9 Rekords van verwerking Verwerkingsrekords moet die akkuraatheidsvereistes vir elke aktiwiteit weerspieël

Wat het verander van ISO 27701:2019?

Vir 'n stap-vir-stap benadering, sien die Oorgang van 2019 na 2025.

In die 2019-uitgawe is akkuraatheid en kwaliteit aangespreek onder Klousule 7.4.3 (PII-akkuraatheid en -kwaliteit). Die 2025-beheer behou dieselfde kernvereiste, maar voeg eksplisiete klem op die dokumentering van akkuraatheid dwarsdeur die "lewensiklus" van die PII. Die implementeringsriglyne in B.1.4.4 is ook meer gestruktureerd, met duideliker skeiding tussen versamelingstyd- en bergingstyd-akkuraatheidsmaatreëls. Sien die Aanhangsel F korrespondensietabel vir die volledige kartering.



ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Hoekom kies ISMS.aanlyn vir die bestuur van PII-akkuraatheid en -gehalte?

ISMS.aanlyn ondersteun u datakwaliteitsverpligtinge met praktiese gereedskap wat in u privaatheidsbestuurstelsel ingebou is:

  • Datakwaliteitsraamwerk — Definieer akkuraatheidsdrempels vir elke kategorie van PII en verwerkingsdoel, en skep 'n gedokumenteerde standaard wat ouditeure kan verifieer
  • Hersien skedulering — Stel herhalende datakwaliteitsoorsigte op met outomatiese herinneringe, en verseker dat akkuraatheidskontroles betyds plaasvind
  • Regstellingopsporing — Teken alle regstellingsversoeke en aksies aan, en handhaaf die ouditspoor wat ouditeure verwag
  • Gekoppelde kontroles — Verbind akkuraatheidsvereistes met toegangs- en regstellingsregte, outomatiese besluitnemingsmaatreëls en bewaringskedules in 'n enkele stelsel
  • Bewysuitvoer — Genereer datakwaliteitsverslae en regstellingslogboeke as deel van u sertifiseringsbewyspakket

Vrae & Antwoorde

Wat beteken "so akkuraat as nodig" in die praktyk?

Die standaard vermy doelbewus die vereiste van perfeksie. In plaas daarvan moet akkuraatheid proporsioneel wees tot die doel. 'n Kliënt se posadres wat vir bemarkingsposstukke gebruik word, kan geringe onakkuraathede duld, terwyl dieselfde kliënt se finansiële besonderhede wat vir kredietbesluite gebruik word, streng akkuraatheid vereis. Die organisasie moet dokumenteer wat "akkuraat genoeg" vir elke verwerkingsdoel beteken en beheermaatreëls implementeer wat proporsioneel is tot daardie drempel.

Hoe moet organisasies persoonlike inligting hanteer wat hulle vermoed onakkuraat is?

Waar onakkuraatheid vermoed word, moet die organisasie redelike stappe doen om die data te verifieer, óf deur dit teen 'n betroubare bron te kontroleer óf deur die PII-prinsipaal te kontak. Terwyl verifikasie hangende is, moet die data as ongeverifieer gemerk word en, waar moontlik, moet verwerking wat van die akkuraatheid daarvan afhang, onderbreek word. Indien die PII-prinsipaal regstelling versoek het, moet dit onmiddellik onder u regstellingsprosedures hanteer word.

Vereis hierdie beheer outomatiese datavalidering?

Die standaard vereis nie spesifieke tegniese maatreëls nie. Outomatiese validering (formaatkontroles, reekskontroles, duplikaatopsporing) word egter sterk aanbeveel as 'n praktiese manier om akkuraatheid op skaal af te dwing. Die keuse van kontroles moet proporsioneel wees tot die volume en sensitiwiteit van die PII en die akkuraatheidsvereistes vir die verwerkingsdoel.

sien ons gids vir vereistes vir ouditbewyse vir die spesifieke bewyse wat ouditeure verwag vir datakwaliteit en minimaliseringskontroles.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.