ISO 27701 – Klousule 7.5 – PII-deling, oordrag en openbaarmaking

ISO 27701 Klousule 7.5 gee 'n uiteensetting van vereistes vir die bestuur van die deel, oordrag en bekendmaking van Persoonlik Identifiseerbare Inligting (PII), die versekering van voldoening aan jurisdiksiewette, die handhawing van rekords van PII-oordragte en dokumentasie van openbaarmakings aan derde partye.

Bespreek 'n demo
skrywer
Max Edwards
Opgedateer 26 Februarie 2025
LinkedIn Twitter Twitter

ISO 27701 Klousule 7.5.1 – Identifiseer basis vir PII-oordrag tussen jurisdiksies

Doel van klousule 7.5.1

Van tyd tot tyd kan die behoefte ontstaan ​​om PII tussen twee afsonderlike jurisdiksies oor te dra. Wanneer dit gebeur, moet organisasies die behoefte om dit te doen regverdig en dokumenteer.

Leiding oor Klousule 7.5.1

Streeksregulerende en wetlike reëls verskil na gelang van waar die data vandaan kom, en waarheen dit oorgedra gaan word.

Organisasies moet alle relevante wette, raamwerke en regulasies in ag neem wanneer hulle data tussen jurisdiksies moet oordra, insluitend die gebruik van 'n aangewese toesighoudende owerheid.



Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


ISO 27701 Klousule 7.5.2 – Lande en internasionale organisasies waarna PII oorgedra kan word

Doel van klousule 7.5.2

Organisasies moet 'n gedokumenteerde lys hou van die lande en organisasies waarheen hulle moontlik hul PII kan oordra, onder redelike omstandighede.

Leiding oor Klousule 7.5.2

Sodra hulle 'n lys geformuleer het, moet organisasies die inligting aan hul kliënte beskikbaar stel, insluitend enige gesubkontrakteerde PII-bedrywighede (sien ISO 27701 Klousule 7.5.1)

In sekere omstandighede – veral in die geval van kriminele ondersoeke – kan vertroulikheidswette die organisasie verhoed om die identiteit van bestemmingslande en organisasies vooraf bekend te maak (sien ISO 27701 Klousules 8.5.4 en 8.5.5).

Relevante ISO 27701-klousules

  • ISO 27701 7.5.1
  • ISO 27701 8.5.4
  • ISO 27701 8.5.5

ISO 27701 Klousule 7.5.3 – Identifiseer basis vir PII-oordrag tussen jurisdiksies

Doel van klousule 7.5.3

Dit is uiters belangrik dat organisasies 'n akkurate rekord hou van PII-oordragte na derdeparty-organisasies.

Leiding oor Klousule 7.5.3

Organisasies moet PII kan aanteken wat op enige manier gewysig is (in ooreenstemming met die beheerders se verpligtinge en doelwitte), of oordragte wat vereis word voordat 'n versoek van die PII-prinsipaal uitgevoer word om die PII te verander of uit te vee.

Rekords moet onderhewig wees aan 'n proporsionele bewaringstydperk, en moet onderhewig wees aan data-minimaliseringsreëls wat slegs dit teruggee wat nodig is om 'n spesifieke doelwit te bereik.



Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo


ISO 27701 Klousule 7.5.4 – Rekords van PII-openbaarmaking aan derde partye

Doel van klousule 7.5.4

Organisasies moet enige openbaarmaking van PII aan derde partye aanteken, insluitend die volgende drie stukke inligting:

  • Wat is geopenbaar.
  • Aan wie is die inligting bekend gemaak.
  • Wanneer die openbaarmaking gemaak is (datum en tyd).

Leiding oor Klousule 7.5.4

Dit is standaardpraktyk om PII vir 'n verskeidenheid redes bekend te maak, regdeur 'n organisasie se inligtingverwerkingsoperasie.

Logboeke moet gemaak word van openbaarmakings wat tydens normale sakepraktyke plaasvind, en enige spesiale omstandighede wat ontstaan ​​(bv. regulatoriese of regsondersoeke).

Ondersteunende GDPR-artikels

Verskeie elemente van ISO 27701 Klousule 7.5 is van toepassing binne die VK BBP wetgewing. Kyk na die onderstaande tabel vir die ooreenstemmende verwysings.

ISO 27701 Klousule IdentifiseerderISO 27701 Klousule NaamGeassosieerde GDPR-artikels
7.5.1Identifiseer basis vir PII-oordrag tussen jurisdiksies Artikels (15), (44), (45), (46), (47), (49)
7.5.2Lande en internasionale organisasies waarna PII oorgedra kan word Artikels (15), (30)
7.5.3Rekords van oordrag van PII Artikel (30)
7.5.4Rekords van PII-openbaarmaking aan derde partye Artikel (30)

Hoe ISMS.online help

Die ISMS.online platform bied geïntegreerde bystand in elke stadium, en ons 'Adopt, Adapt, Add' implementeringsbenadering tot ISO 27701, om die proses baie makliker te maak.

Jy sal ook baat vind by 'n verskeidenheid tydbesparende kenmerke.

Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.

Dit is maklik om verskillende soorte privaatheidsbeoordelings op te stel en uit te voer, van databeskermingsimpakbeoordelings tot regulatoriese of voldoeningsgereedheid.

Vind meer uit deur bespreek 'n demo.

Spring na onderwerp

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

ISMS-platformtoer

Stel jy belang in 'n ISMS.online platform toer?

Begin nou jou gratis 2-minute interaktiewe demonstrasie en ervaar die magie van ISMS.online in aksie!

Probeer dit gratis

Ons is 'n leier in ons veld

Gebruikers is lief vir ons
Roosterleier - Lente 2025
Momentumleier - Lente 2025
Streeksleier - Lente 2025 VK
Streeksleier - Lente 2025 EU
Beste Est. ROI Enterprise - Lente 2025
Waarskynlik onderneming aanbeveel - lente 2025

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

-Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

- Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

- Ben H.

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!