ISO 27701:2025 Aanhangsel C ISO 29100 Kartering

Wat is ISO/IEC 29100 en waarom is dit belangrik?

ISO/IEC 29100 definieer 'n privaatheidsraamwerk wat 11 privaatheidsbeginsels insluit wat 'n hoëvlak-fondament bied vir die beskerming van persoonlik identifiseerbare inligting. Hierdie beginsels is tegnologie- en jurisdiksie-neutraal, wat hulle 'n verwysingspunt vir privaatheidswetgewing wêreldwyd maak.

Aanhangsel C van ISO 27701:2025 karteer die standaard se kontroles aan hierdie beginsels en toon hoe 'n praktiese PIMS-implementering fundamentele privaatheidsdoelwitte ondersteun. Die kartering is insiggewend (nie normatief nie) en word in twee tabelle aangebied: Tabel C.1 vir PII-beheerders en Tabel C.2 vir PII-verwerkers.

Hoe word PII-beheerderkontroles gekoppel aan privaatheidsbeginsels?

ISO 29100 Privaatheidsbeginsel	Verwante ISO 27701:2025-kontroles
1. Toestemming en keuse	A.1.2.2 Identifiseer en dokumenteer doel, A.1.2.3 Identifiseer wettige basis, A.1.2.4 Bepaal Toestemming, A.1.2.5 Verkry en teken toestemming aan, A.1.2.6 Impakassessering vir privaatheid, A.1.3.5 Wysig of Trek Toestemming In, A.1.3.6 Beswaar teen PII-verwerking, A.1.3.8 Stel derde partye in kennis
2. Doellegitimiteit en spesifikasie	A.1.2.2 Identifiseer en dokumenteer doel, A.1.2.3 Identifiseer wettige basis, A.1.2.6 Impakassessering vir privaatheid, A.1.3.3 Inligting vir PII-hoofde, A.1.3.4 Verskaffing van inligting, A.1.3.11 Geoutomatiseerde besluitneming
3. Versamelingsbeperking	A.1.2.6 Impakassessering vir privaatheid, A.1.4.2 Limietversameling
4. Dataminimalisering	A.1.4.3 Beperk Verwerking, A.1.4.5 Minimalisering van persoonlike inligting, A.1.4.6 De-identifikasie en Verwydering
5. Beperking van gebruik, bewaring en openbaarmaking	A.1.4.5 Minimalisering van persoonlike inligting, A.1.4.6 De-identifikasie en Verwydering, A.1.4.7 Tydelike lêers, A.1.4.8 Behoud, A.1.4.9 Beskikking, A.1.5.2 Basis vir PII-oordrag, A.1.5.5 Rekords van PII-bekendmakings
6. Akkuraatheid en kwaliteit	A.1.4.4 Akkuraatheid en Kwaliteit
7. Oopheid, deursigtigheid en kennisgewing	A.1.3.3 Inligting vir PII-hoofde, A.1.3.4 Verskaffing van inligting
8. Individuele deelname en toegang	A.1.3.2 Verpligtinge teenoor PII-hoofde, A.1.3.4 Verskaffing van inligting, A.1.3.7 Toegang, Regstelling of Uitwissing, A.1.3.9 Verskaffing van 'n afskrif van die persoonlike inligting, A.1.3.10 Hantering van Versoeke
9. aanspreeklikheid	A.1.2.7 Kontrakte met PII-verwerkers, A.1.2.8 Gesamentlike PII-beheerder, A.1.2.9 Rekords van Verwerking van PII, A.1.3.10 Hantering van Versoeke, A.1.5.2 Basis vir PII-oordrag, A.1.5.3 Lande vir PII-oordrag, A.1.5.4 Rekords van PII-oordrag
10. Inligtingsekuriteit	A.1.2.7 Kontrakte met PII-verwerkers, A.1.4.10 PII-oordragkontroles
11. Nakoming van privaatheidsvereistes	A.1.2.6 Impakassessering vir privaatheid

Vind jou nakomingsvertroue, met ISMS.online

Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.

Bespreek jou demo

Hoe word PII-verwerkerkontroles gekoppel aan privaatheidsbeginsels?

ISO 29100 Privaatheidsbeginsel	Verwante ISO 27701:2025-kontroles
1. Toestemming en keuse	A.2.2.6 Kliëntverpligtinge
2. Doellegitimiteit en spesifikasie	A.2.2.2 Kliëntooreenkoms, A.2.2.3 Organisasiedoelwitte, A.2.2.4 Bemarking en Advertering, A.2.2.5 Oortredende Instruksie, A.2.3.2 Verpligtinge teenoor PII-hoofde
3. Versamelingsbeperking	N / A
4. Dataminimalisering	A.2.4.2 Tydelike lêers
5. Beperking van gebruik, bewaring en openbaarmaking	A.2.5.4 Rekords van PII-bekendmakings, A.2.5.5 Versoeke om PII-openbaarmaking, A.2.5.6 Regsbindende Bekendmakings
6. Akkuraatheid en kwaliteit	N / A
7. Oopheid, deursigtigheid en kennisgewing	A.2.5.7 Openbaarmaking van subkontrakteurs, A.2.5.8 Betrokkenheid van subkontrakteurs, A.2.5.9 Verandering van Subkontrakteur
8. Individuele deelname en toegang	A.2.3.2 Verpligtinge teenoor PII-hoofde
9. aanspreeklikheid	A.2.2.7 Rekords van Verwerking van PII, A.2.4.3 Terugbesorging, Oordrag of Beskikking, A.2.5.2 Basis vir PII-oordrag, A.2.5.3 Lande vir PII-oordrag
10. Inligtingsekuriteit	A.2.4.4 PII-oordragkontroles
11. Nakoming van privaatheidsvereistes	A.2.2.6 Kliëntverpligtinge

Let daarop dat "Versamelingsbeperking" en "Akkuraatheid en kwaliteit" N/A vir verwerkers aandui. Dit weerspieël die realiteit dat hierdie beginsels hoofsaaklik die verantwoordelikheid van die PII-beheerder is, nie die verwerker nie.

Hoe moet jy hierdie kartering gebruik?

Die ISO 29100-kartering is nuttig vir:

Opleiding en bewustheid: Om personeel te help om die "hoekom" agter spesifieke beheermaatreëls te verstaan deur hulle te verbind met fundamentele privaatheidsbeginsels
Bestuursverslagdoening: Aanbieding van PIMS-vordering in terme van privaatheidsbeginsels eerder as tegniese beheersyfers
Multi-jurisdiksionele nakoming: Aangesien die 29100-beginsels jurisdiksie-neutraal is, kan hierdie kartering organisasies ondersteun wat oor verskillende privaatheidsreguleringstelsels heen werk.
Gaping identifikasie: Beginsels met min gekarteerde kontroles kan areas aandui waar u PIMS addisionele operasionele prosedures benodig bo en behalwe die standaard se minimum vereistes.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Hoekom kies ISMS.aanlyn vir die belyning van privaatheidsbeginsels?

ISMS.aanlyn help jou om te demonstreer hoe jou PIMS fundamentele privaatheidsbeginsels ondersteun:

Multi-raamwerk kartering — Kyk hoe elke beheermaatreël skakel met ISO 29100-beginsels, BBP artikels en ander regulatoriese vereistes
Beginselgebaseerde verslagdoening — Genereer aansigte gegroepeer volgens privaatheidsbeginsel eerder as beheernommer
Bewyskoppeling — Heg dieselfde bewyse aan verskeie kontroles en raamwerke sonder duplisering
Gapingsanalise — Identifiseer watter beginsels addisionele aandag benodig gebaseer op u beheerimplementeringsstatus
Ouditondersteuning — Bied ouditeure duidelike naspeurbaarheid van beginsels tot kontroles tot bewyse

Vrae & Antwoorde

Wat is die verband tussen ISO 29100 en ISO 27701?

ISO/IEC 29100 definieer die privaatheidsraamwerk en -beginsels wat ISO 27701 onderlê. ISO 29100 is 'n normatiewe verwysing vir ISO 27701:2025, wat beteken dat die terme en definisies daarvan van toepassing is. Aanhangsel C toon hoe die standaard se spesifieke, ouditeerbare beheermaatreëls teruggevoer word na hierdie fundamentele beginsels.

Moet ek ISO 29100 afsonderlik implementeer?

Nee. ISO 29100 is 'n raamwerkdokument wat beginsels en terminologie definieer. Dit is nie 'n sertifiseerbare bestuurstelselstandaard nie. Deur ISO 27701:2025 te implementeer, pas u hierdie beginsels toe deur spesifieke, uitvoerbare beheermaatreëls.

Waarom toon sommige beginsels N/A vir PII-verwerkers?

Beginsels soos "Versamelingsbeperking" en "Akkuraatheid en kwaliteit" is hoofsaaklik die verantwoordelikheid van die PII-beheerder, wat die doeleindes en middele van verwerking bepaal. PII-verwerkers tree op onder die beheerder se instruksies, dus word hierdie beginsels aangespreek deur die beheerder se beheermaatreëls eerder as die verwerker s'n.

Dokumenteer hoe hierdie privaatheidsbeginsels gekoppel is aan u gekose kontroles deur gebruik te maak van ons Gids vir die Verklaring van Toepaslikheid.

Ons is 'n leier in ons veld