Versekering van privaatheid deur ontwerp en privaatheid by verstek in ISO 27701 Klousule 8.4
ISO 27701 klousule 8.4 verseker dat 'n organisasie se PII-insameling en -verwerking pogings beperk tot die minimum wat vereis word, om 'n stel geïdentifiseerde doeleindes te bereik.
ISO 27701 Klousule 8.4.1 – Tydelike lêers
Doel van klousule 8.4.1
Organisasies moet verseker dat tydelike lêers binne 'n redelike tyd vernietig word, in ooreenstemming met 'n amptelike bewaringsbeleid en duidelike uitveeprosedures.
Leiding oor Klousule 8.4.1
'n Eenvoudige manier om die bestaan van sulke lêers te identifiseer, is om periodieke kontroles van tydelike lêers oor die netwerk uit te voer.
Organisasies moet voldoen aan 'n sg vullisverwyderingsprosedure wat tydelike lêers uitvee wanneer dit nie meer nodig is nie.
ISO 27701 Klousule 8.4.2 – Terugkeer, oordrag of wegdoening van PII
Doel van klousule 8.4.2
Organisasies moet konkrete planne in plek hê wat bepaal hoe PII kan wees teruggekeer, oorgedra or hand gesit van, en maak al sulke polisse aan die kliënt beskikbaar.
Leiding oor Klousule 8.4.2
Daar is verskeie scenario's wat die wegdoening van PII vereis, insluitend (maar nie beperk nie tot):
- Stuur enige PII aan die kliënt terug.
- Die verskaffing van die PII aan 'n ander organisasie.
- Vernietig inligting.
- De-identifikasie.
- Argiveer.
Organisasies moet kategoriese versekerings gee dat enige PII wat nie meer nodig is nie vernietig gaan word in ooreenstemming met enige heersende wetgewing of streeksriglyne.
Alle wegdoeningsbeleide moet op aanvraag vir die kliënt beskikbaar wees en moet die tydperk dek wat organisasies het om PII te vernietig, sodra 'n kontrak beëindig is.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 8.4.3 – PII-transmissiekontroles
Doel van klousule 8.4.3
Wanneer ook al die behoefte ontstaan dat PII oor 'n datanetwerk versend word (insluitend 'n toegewyde skakel), moet organisasies besig wees om te verseker dat die PII die korrekte ontvangers bereik, betyds.
Leiding oor Klousule 8.4.3
Wanneer PII tussen datanetwerke oorgedra word, moet organisasies:
- Maak seker dat slegs gemagtigde individue die oordrag kan uitvoer.
- Hou by gepubliseerde prosedures wat die oordrag van PII van die organisasie na 'n derdeparty beheer.
- Behou alle ouditdata.
- Sluit transmissievereistes in die kliënt se kontrak in.
- Raadpleeg die kliënt voordat enige oordrag onderneem word, indien geen skriftelike of kontraktuele bepalings bestaan nie.
Ondersteunende GDPR-artikels
Verskeie elemente van ISO 27701 Klousule 8.4 is van toepassing binne die VK BBP wetgewing. Kyk na die onderstaande tabel vir die ooreenstemmende verwysings.
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | Geassosieerde GDPR-artikels |
|---|---|---|
| 8.4.1 | Tydelike lêers | Artikel (5) |
| 8.4.2 | Terugkeer, oordrag of wegdoening van PII | Artikels (28), (30) |
| 8.4.3 | PII-transmissiekontroles | Artikel (5) |
Hoe ISMS.online help
Die ISMS.online platform bied geïntegreerde bystand in elke stadium, en ons 'Adopt, Adapt, Add' implementeringsbenadering tot ISO 27701, om die proses baie makliker te maak. Jy sal ook baat vind by 'n verskeidenheid tydbesparende kenmerke.
Ons het 'n ingeboude risikobank en 'n reeks ander praktiese hulpmiddels geskep wat sal help met elke deel van die risikobepaling en bestuursproses.
Jy sal gereed wees wanneer die ergste gebeur. Ons maak dit maklik om jou oortredingswerkvloei te beplan en te kommunikeer, en dokumenteer en leer uit elke voorval.
Vind meer uit deur bespreek 'n demo.
