Verstaan ISO 27701 Klousule 8.2: Voorwaardes vir wettige dataverwerking
Nakoming van ISO 27701 klousule 8.2 verseker dat organisasies wettig optree wanneer hulle PII versamel en verwerk, en in ooreenstemming is met enige heersende wette of regulatoriese bepalings waar hulle PII ook verwerk.
ISO 27701 Klousule 8.2.1 – Kliënteooreenkoms
Doel van klousule 8.2.1
Kontrakte wat handel oor die verwerking van PII moet opgestel word wat die organisasie se behoefte aanspreek om bystand aan die kliënt te verleen, en hul verpligtinge.
Leiding oor Klousule 8.2.1
Kontrakte moet die volgende insluit:
- Die konsep van 'privaatheid deur ontwerp' (sien ISO 27701 Klousules 7.4 en 8.4).
- Hoe die organisasie beoog om sekuriteit van verwerking te bereik.
- Hoe oortredings aangemeld moet word, insluitend klante, skoolhoofde en regulatoriese owerhede.
- Hoe Privaatheidsimpakbeoordelings hanteer moet word.
- Bevestiging van die organisasie se voorneme om hulp aan PII-beskermingsowerhede te verleen.
Relevante ISO 27701-klousules
- ISO 27701 7.4
- ISO 27701 8.4
ISO 27701 Klousule 8.2.2 – Organisasie se doeleindes
Doel van klousule 8.2.2
Van die begin af moet PII slegs in ooreenstemming met die kliënt se instruksies verwerk word.
Leiding oor Klousule 8.2.2
Kontrakte moet SLA's insluit wat verband hou met wedersydse doelwitte, en enige gepaardgaande tydskale waarbinne dit voltooi moet word.
Organisasies moet hul reg erken om die afsonderlike metodes te kies wat gebruik word om PII te verwerk, wat wettiglik bereik waarna die kliënt soek, maar sonder dat dit nodig is om gedetailleerde toestemmings te verkry oor hoe die organisasie te werk gaan op 'n tegniese vlak.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
ISO 27701 Klousule 8.2.3 – Bemarking en advertensiegebruik
Doel van klousule 8.2.3
Organisasies moet toestemming van die PII-beginsel verkry voordat hulle enige data wat verskaf word vir bemarkings- of advertensiedoeleindes gebruik, en verseker dat aanvaarding van so 'n gebruik nie 'n voorvereiste is om PII te verwerk nie.
Leiding oor Klousule 8.2.3
Bemarkings- en advertensiebepalings moet duidelik in enige kontrakte of diensooreenkomste gedokumenteer word, in ooreenstemming met bogenoemde doel.
Organisasies moet 'uitdruklike toestemming' soek wat gebaseer is op 'n deursigtige en bygewerkte voorstelling van hoe PII gebruik moet word.
ISO 27701 Klousule 8.2.4 – Oortredingsinstruksie
Doel van klousule 8.2.4
Organisasies moet stem oor enige verwerkingsinstruksies van die kliënt wat enige wette of regulasies oortree.
Leiding oor Klousule 8.2.4
Organisasies moet 'n deeglike werkende begrip handhaaf van hoe instruksies die potensiaal het om te bots met toepaslike wetgewing of regulatoriese verpligtinge.
Oortredings vind gewoonlik plaas rondom drie faktore.
- Hoe tegnologie gebruik word.
- Die uitgangspunt van die instruksie.
- Enige kontraktuele verpligtinge.
ISO 27701 Klousule 8.2.5 – Kliëntverpligtinge
Doel van klousule 8.2.5
Organisasies moet in staat wees om hul kliënte van voldoende inligting te voorsien, sodat daardie kliënte in staat is om hul verpligtinge op enige gegewe tydstip na te kom.
Leiding oor Klousule 8.2.5
Die vereiste inligting kan 'n wye reeks funksies insluit, maar hou gewoonlik verband met interne oudits, en die organisasie se rol in die fasilitering daarvan deur die verskaffing van inligting.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 8.2.6 – Rekords wat verband hou met verwerking van PII
Doel van klousule 8.2.6
Organisasies moet akkurate en bygewerkte rekords hou wat hulle in staat stel om op enige gegewe tydstip te bewys dat hulle voldoen aan enige kontraktuele verpligtinge wat verband hou met die verwerking van PII.
Leiding oor Klousule 8.2.6
Afhangende van die jurisdiksie, moet rekords dalk die volgende insluit:
- Kategoriese lyste van verwerking, op 'n kliënt-vir-kliënt basis.
- Enige data-oordrag na ander lande of internasionale organisasies.
- Tegniese sekuriteitskontroles.
Ondersteunende GDPR-artikels
Verskeie elemente van ISO 27701 Klousule 8.2 is van toepassing binne die VK BBP wetgewing. Kyk na die onderstaande tabel vir die ooreenstemmende verwysings.
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | Geassosieerde GDPR-artikels |
|---|---|---|
| 8.2.1 | Kliëntooreenkoms | Artikels (28), (35) |
| 8.2.2 | Organisasie se doelstellings | Artikels (5), (28), (29), (32) |
| 8.2.3 | Bemarking en advertensiegebruik | Artikel (7) |
| 8.2.4 | Inbreukmakende instruksie | Artikel (28) |
| 8.2.5 | Kliënte se verpligtinge | Artikel (28) |
| 8.2.6 | Rekords wat verband hou met die verwerking van PII | Artikel (30) |
Hoe ISMS.online help
Die ISMS.online platform bied geïntegreerde bystand in elke stadium, en ons 'Adopt, Adapt, Add' implementeringsbenadering tot ISO 27701, om die proses baie makliker te maak. Jy sal ook baat vind by 'n verskeidenheid tydbesparende kenmerke.
Ons maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.
Jy sal moet wys hoe goed jy Data Subject Rights-versoeke (DRR) bestuur. Ons veilige DRR-spasie hou dit alles op een plek en ondersteun dit met outomatiese verslagdoening en insig.
Dit is maklik om verskillende soorte privaatheidsbeoordelings op te stel en uit te voer, van databeskermingsimpakbeoordelings tot regulatoriese of voldoeningsgereedheid.
Vind meer uit deur bespreek 'n demo.
