ISO 27701 Klousule 7.3.1 – Bepaling en nakoming van verpligtinge teenoor PII-prinsipale
Doel van klousule 7.3.1
Organisasies moet hulle eers vestig en dan volledig dokumenteer wetlike, regulatoriese en besigheid verpligtinge teenoor PII-hoofde.
Leiding oor Klousule 7.3.1
Organisasies moet voorsien wat ISO beskou as die 'gepaste middel' om aan die behoeftes van PII-hoofde te voldoen, insluitend deursigtige dokumentasie en 'n aangewese kontakpunt.
NB. Kontakmetodes moet identies wees aan die maniere waarop die organisasie PII insamel.
ISO 27701 Klousule 7.3.2 – Bepaling van inligting vir PII-hoofde
Doel van klousule 7.3.2
Organisasies moet die inligting wat PII-prinsipale ontvang, met betrekking tot die verwerking van PII, uiteensit en dokumenteer.
Leiding oor Klousule 7.3.2
Organisasies moet 'n kategoriese stel vereistes uiteensit wat bepaal wanneer inligting aan PII-prinsipale verskaf moet word, en wat daardie inligting is, byvoorbeeld:
- Die doel van die PII wat ingesamel en verwerk word.
- Maatskappy kontakbesonderhede.
- Hoe en waar die PII verkry is.
- Kontraktuele en/of statutêre vereistes.
- Hoe toestemming verwyder kan word.
- PII-oordragte.
- Hoe om 'n amptelike klag in te dien.
- Hoe besluite geneem word oor die verwerking van PII.
- PII-behoudperiodes.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
ISO 27701 Klousule 7.3.3 – Verskaffing van inligting aan PII-prinsipale
Doel van klousule 7.3.3
Organisasies moet 'duidelike en toeganklike' inligting verskaf wat bepaal wie die PII-beheerder is en hoe dit verwerk word.
Leiding oor Klousule 7.3.3
Alle inligting moet foutloos verskaf word, en in taal wat maklik verstaanbaar is (bv. gebrek aan jargon, nie te tegnies nie) deur die mense wat die vermoë het om dit te lees (sien ISO 27702 klousule 7.3.2).
Relevante ISO 27701-klousules
- ISO 27701 7.3.2
ISO 27701 Klousule 7.3.4 – Verskaffing van meganisme om toestemming te wysig of terug te trek
Doel van klousule 7.3.4
PII-onderwerpe moet voorsien word van 'n manier om toestemming vir die insameling of verwerking van PII terug te trek.
Leiding oor Klousule 7.3.4
Op 'n basiese vlak moet organisasies 'n meganisme verskaf wat die regte uiteensit van enige PII-prinsipaal wat toestemming wil terugtrek, tesame met instruksies oor hoe om dit te doen wat in ooreenstemming is met die metodes wat gebruik word om PII in te samel (bv. e-pos, telefoon) .
PII-prinsipale moet ook toestemming kan 'wysig' – dws om die kontroleerder te beperk om sekere handelinge uit te voer, soos die verwydering van PII. Sulke versoeke moet gedokumenteer word in ooreenstemming met prosedures vir die verwydering van toestemming.
Organisasies moet hulle verbind tot 'n gepubliseerde reaksietyd vir alle wysiging of terugtrekking van toestemmingsversoeke.
ISO 27701 Klousule 7.3.5 – Verskaffing van meganisme om toestemming te wysig of terug te trek
Doel van klousule 7.3.5
PII-prinsipale moet die vermoë gegee word om besware oor die verwerking van hul PII te opper.
Leiding oor Klousule 7.3.5
Wette verskil van streek tot streek, maar sommige jurisdiksies gee PII-prinsipale die reg om 'n beswaar te maak rakende die verwerking van hul PII.
Organisasies moet hierdie funksie op twee maniere benader:
- Deur enige wetlike of regulatoriese vereistes te dokumenteer wat verband hou met die spesifieke besware wat deur PII-prinsipale geopper is.
- Gee skoolhoofde inligting oor hoe hulle beswaar kan maak.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
ISO 27701 Klousule 7.3.6 – Toegang, regstelling en/of uitvee
Doel van klousule 7.3.6
Organisasies moet prosedures opstel, dokumenteer en implementeer wat PII-prinsipale toelaat om toegang, reg en / of verwyder hul PII.
Leiding oor Klousule 7.3.6
Prosedures moet meganismes insluit waardeur die PII-prinsipaal in staat is om die bogenoemde aksie uit te voer, insluitend hoe die organisasie die skoolhoof moet inlig indien regstellings nie gemaak kan word nie.
Organisasies moet verbind tot 'n gepubliseerde reaksietyd vir alle versoeke om toegang, regstelling of uitvee.
Dit is uiters belangrik om enige sodanige versoeke aan derde partye te kommunikeer wat PII oorgedra is (sien ISO 27701 klousule 7.3.7).
'n PII-prinsipaal se vermoë om regstellings of skrappings aan te vra, word bepaal deur die jurisdiksie waarin die organisasie bedrywig is. As sodanig moet maatskappye hulself op hoogte hou van enige wetlike of regulatoriese veranderinge wat hul verpligtinge teenoor PII beheer.
Relevante ISO 27701-klousules
- ISO 27701 7.3.7
ISO 27701 Klousule 7.3.7 – PII-beheerders se verpligtinge om derde partye in te lig
Doel van klousule 7.3.7
Van tyd tot tyd kan die behoefte ontstaan om PII met derde partye te deel (met die toepaslike kanale).
Organisasies moet sulke maatskappye inlig oor enige versoeke vir wysiging, terugtrekking van toestemming of besware met betrekking tot enige PII wat gedeel is.
Leiding oor Klousule 7.3.7
Organisasies moet die toepaslike tegniese kanale gebruik om te verseker dat derde partye vinnig en akkuraat ingelig word, en in lyn met enige streekswetlike of regulatoriese vereistes.
Waar moontlik, moet organisasies hierdie funksie aan 'n toegewyde individu delegeer, en stappe doen om te verseker dat sulke versoeke erken is.
ISO 27701 Klousule 7.3.8 – Verskaf kopie van PII verwerk
Doel van klousule 7.3.8
Dit is uiters belangrik dat organisasies op versoek 'n afskrif van enige PII wat verwerk is, kan verskaf.
Leiding oor Klousule 7.3.8
ISO vereis dat organisasies 'n kopie van die PII verskaf in 'n gebruikersvriendelike formaat wat maklik toeganklik is vir die PII-prinsipaal.
Organisasies moet baie versigtig wees om te verseker dat enige inligting wat verskaf word verband hou Uitsluitlik aan die PII-hoof wat dit versoek het.
PII-identifikasiewette verskil van streek tot streek, maar as die PII 'n de-identifikasieproses ondergaan het, moet die organisasies nie probeer om te heridentifiseer nie, tensy wetlik vereis word om dit te doen.
Organisasies moet ook metodes ondersoek om die PII oor te dra direk na 'n ander organisasie, indien versoek om dit te doen.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 7.3.9 – Hantering van versoeke
Doel van klousule 7.3.9
Organisasies moet by 'n konkrete stel prosedures hou wat bepaal hoe hulle op versoeke van PII-hoofde moet reageer.
Leiding oor Klousule 7.3.9
Versoeke kan wissel van (maar is nie beperk nie tot) 'n afskrif van die PII, of die indiening van 'n klag, en moet verwerk word binne 'n gepubliseerde reaksietyd, wat die aard van die versoek in ag neem.
Afhangende van die jurisdiksie, kan organisasies ook 'n hanteringsfooi hef, maar dit is gewoonlik beperk tot buitensporige of herhalende versoeke.
ISO 27701 Klousule 7.3.10 – Outomatiese besluitneming
Doel van klousule 7.3.10
Organisasies moet enige wetlike verpligtinge teenoor PII-prinsipale aanspreek wat verband hou met die outomatiese verwerking van PII.
Leiding oor Klousule 7.3.10
Organisasies moet jurisdiksionele afwykings in geoutomatiseerde besluitneming rakende PII in ag neem - meer spesifiek, sodat PII-prinsipale beswaar kan maak en menslike ingryping in die plek van outomatiese prosedures versoek.
Ondersteunende GDPR-artikels
Verskeie elemente van ISO 27701 Klousule 7.3 is van toepassing binne die VK BBP wetgewing. Kyk na die onderstaande tabel vir die ooreenstemmende verwysings.
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | Geassosieerde GDPR-artikels |
|---|---|---|
| 7.3.1 | Bepaling en nakoming van verpligtinge teenoor PII-prinsipale | Artikel (12) |
| 7.3.2 | Bepaling van inligting vir PII-prinsipale | Artikels (11), (13), (14), (15), (18), (21) |
| 7.3.3 | Verskaffing van inligting aan PII-prinsipale | Artikels (11), (12), (13), (21) |
| 7.3.4 | Die verskaffing van meganisme om toestemming te wysig of terug te trek | Artikels (7), (13), (14), (18) |
| 7.3.5 | Die verskaffing van meganisme om beswaar teen PII-verwerking | Artikels (13), (14), (21) |
| 7.3.6 | Toegang, regstelling en/of uitvee | Artikels (5), (13), (14), (16), (17) |
| 7.3.7 | PII-beheerders se verpligtinge om derde partye in te lig | Artikel (19) |
| 7.3.8 | Verskaf kopie van PII verwerk | Artikels (15), (20) |
| 7.3.9 | Hantering van versoeke | Artikels (12), (15) |
| 7.3.10 | Outomatiese besluitneming | Artikels (13), (14), (22) |
Hoe ISMS.online help
Die ISMS.online platform bied geïntegreerde bystand in elke stadium, en ons 'Adopt, Adapt, Add' implementeringsbenadering tot ISO 27701, om die proses baie makliker te maak.
Jy sal ook baat vind by 'n verskeidenheid tydbesparende kenmerke.
As jy om enige rede 'n gebrek aan selfvertroue, vermoë of die dryfkrag ervaar tydens jou reis na ISO 27701, kan ons ons span interne kundiges beskikbaar stel of een van ons betroubare vennote aanbeveel om jou pogings 'n hupstoot te gee.
Vind meer uit deur bespreek 'n demo.
