האָפּקען צו צופרידן
פישינג פאר צרות – דער IO פּאָדקאַסט קערט זיך צוריק פֿאַר סעריע 2 הערן איצט
ISMS.online

ISO 27701:2025 קאָנטראָל A.1.5.4: רעקאָרדס פון טראַנספער פון PII

קאָנטראָל A.1.5.4 פארלאנגט פון אָרגאַניזאַציעס צו רעקאָרדירן טראַנספערס פון PII צו אָדער פון דריטע פּאַרטייען און זיכער מאַכן קאָאָפּעראַציע מיט יענע פּאַרטייען צו שטיצן צוקונפֿטיקע ריקוועסץ שייך צו פֿאַרפֿליכטונגען צו PII פּרינציפּאַלן. גרינטלעכע טראַנספער רעקאָרדס זענען וויכטיק צו דעמאָנסטרירן אַקאַונטאַביליטי.

See how ISMS.online helps you record and track PII transfers

זען עס אין קאַמף
מחבר
מאַקס עדוואַרדס
דערהייַנטיקט מאַרץ 27, 2026
4/5 שטערן

וואָס דאַרף קאָנטראָל A.1.5.4?

די אָרגאַניזאַציע זאָל רעקאָרדירן טראַנספערס פון פּערזענלעך אינפֿאָרמאַציע צו אָדער פון דריטע פּאַרטיעס און זיכער מאַכן קאָאָפּעראַציע מיט יענע פּאַרטיעס צו שטיצן צוקונפֿטיקע ריקוועסץ שייך צו פֿאַרפֿליכטונגען צו די פּריוואַטע אינפֿאָרמאַציע פּרינציפּאַלן.

די קאנטראל געפינט זיך אינעם פּערזענלעך אינפֿאָרמאַציע טראַנספער אָביעקטיוו (A.1.5) אין דעם PII קאָנטראָללער קאָנטראָלס. בשעת A.1.5.2 באַזיס פֿאַר PII טראַנספער אידענטיפיצירט די לעגאַלע באַזע און A.1.5.3 לענדער פֿאַר פּערזענלעך אינפארמאציע איבערפיר דאקומענטירט די דעסטאַניישאַנז, A.1.5.4 שאַפט דעם אָפּעראַציאָנעלן רעקאָרד פון וואָס האָט זיך טאַקע באַוועגט.

אונדזער גרענעץ-איבערשרייטנדיקע דאַטן טראַנספערס גייד גיט ענד-צו-ענד אנווייזונגען וועגן דורכפירן טראנספער זיכערהייטן אונטער ISO 27701:2025.

וואָס זאָגט די דורכפֿירונג־גיידליינז?

אַנעקס ב (סעקציע ב.1.5.4) גיט די פאלגענדע אנווייזונגען וועגן וואָס טראַנספער רעקאָרדס זאָלן אַנטהאַלטן:

  • וואָס פּערזענלעך אינטעליגענץ איז געווען טראַנספערד — די קאַטעגאָריעס און באַנד פון פּערזענלעך אינטעליגענץ אַרייַנגערעכנט אין יעדער אַריבערפירן
  • צו וועמען — די אידענטיטעט פון דער באַקומער פּאַרטיי, אַרייַנגערעכנט זייער ראָלע (קאָנטראָללער, פּראַסעסער, סוב-פּראַסעסער)
  • ווען — די דאַטע און, אויב נויטיק, די צייט פון דער איבערפירונג
  • לעגאַל יקער — די דאקומענטירטע באזע אונטער וועלכער די איבערפיר איז געמאכט געווארן
  • קאָאָפּעראַציע פּראָוויזשאַנז — אראנדזשירונגען צו זיכער מאכן אז די באקומענדיקע פארטיי קען קאאפערירן אויף הויפט פארלאנגען פון PII, ווי צום ביישפיל צוטריט, קארעקטירונג אדער אויסמעקן

רעקאָרדס זאָלן געהאַלטן ווערן פֿאַר דער אויפֿהאַלטונג־פּעריאָד וואָס איז דעפֿינירט אין דער אָרגאַניזאַציעס דאַטן־אויפֿהאַלטונג־פּאָליטיק. די גיידליינז אונטערשטרייַכן אַז קאָאָפּעראַציע־פּראָוויזיעס זענען נישט אָפּציאָנעלע עקסטראַס; זיי זענען וויכטיק פֿאַר דערפֿילונג פֿון אָנגייענדיקע פֿאַרפֿליכטונגען צו PII־פּרינציפּאַלן וועמענס דאַטן זענען איבערגעגעבן געוואָרן.

ווי אזוי פאסט זיך דאס צו צום GDPR?

קאָנטראָל A.1.5.4 מאַפּעט צו GDPR אַרטיקל 30(1)(e), וואָס פארלאנגט אַז רעקאָרדס פון פאַראַרבעטונג אַקטיוויטעטן זאָלן אַרייַננעמען אינפֿאָרמאַציע וועגן טראַנספערס צו דריטע לענדער אָדער אינטערנאַציאָנאַלע אָרגאַניזאַציעס, אַרייַנגערעכנט די אידענטיפיקאַציע פון ​​​​דעם באַקומער און, וווּ אָנווענדלעך, די דאָקומענטאַציע פון ​​​​פּאַסיק זיכערהייט מיטלען.

דער קאָאָפּעראַציע עלעמענט פּאַסט צו דעם ברייטערן GDPR פארלאנג פאר קאנטראלערס צו ערלייכטערן די אויסאיבונג פון דאטן סוביעקט רעכטן (ארטיקלען 12-22), אפילו ווען PII איז געווארן געטיילט מיט דריטע פארטייען.

ווי אזוי איז דאָס פֿאַרבונדן מיט ISO 29100 פּריוואַטקייט פּרינציפּן?

די קאנטראל שטיצט די יסאָ קסנומקס פּרינציפּ פון אַקקאָונטאַביליטי. האלטן דעטאלירטע טראנספער רעקארדס ווייזט אז די ארגאניזאציע קען רעכענען זיך מיט וואוהין די פערזענלעכע אינפארמאציע איז פארשוואונדן און קען עס נאכפאלגן דורך די פראצעסינג קייט ווען פראגעס ענטשטייען.



די שטאַרק דאַשבאָרד פון ISMS.online

אָנהייב דיין פריי פּראָצעס

ווילן צו ויספאָרשן?

צייכן אַרויף פֿאַר דיין פריי פּראָצעס הייַנט און באַקומען האַנט אויף מיט אַלע די העסקעם פֿעיִקייטן וואָס ISMS.online האט צו פאָרשלאָגן

באַקומען אנגעהויבן


וואָסערע באַווײַזן ערוואַרטן אוידיטאָרן?

ווען מען אפשאצט די קאנפארמיטעט פון A.1.5.4, וועלן אוידיטארן טיפיש זוכן:

  • אַריבערפירן קלאָץ — א כראָנאָלאָגישע רעקאָרד פון PII טראַנספערס וואָס ווײַזט וואָס איז טראַנספערד געוואָרן, צו וועמען, ווען, און אונטער וועלכער לעגאַלער באַזע
  • קאָאָפּעראַטיאָן אַגרימאַנץ — קאנטראקטועלע באשטימונגען אדער דאקומענטירטע אראנדזשירונגען וואס פארלאנגען אז די באקומענדיקע פארטייען זאלן קאאפערירן אויף די הויפט פארלאנגען פון PII
  • דאַטן פּראַסעסינג אַגרימאַנץ — אויסגעפֿירטע אָפּמאַכן מיט דריטע פּאַרטיעס וואָס אַרייַננעמען קאָאָפּעראַציע קלאָזולעס פֿאַר דאַטן סוביעקט רעכט
  • באַווײַזן פֿון קאָאָפּעראַציע אין פּראַקטיק — רעקאָרדס וואָס ווײַזן אַז קאָאָפּעראַציע איז געטעסט געוואָרן, למשל ווען אַ PII פּרינציפּאַל האָט אויסגענוצט זײַנע רעכטן און די באַקומער פּאַרטיי האָט געהאָלפֿן
  • רעטענשאַן קאָמפּליאַנס — באַווייַז אַז טראַנספער רעקאָרדס ווערן געהאַלטן פֿאַר די דעפינירטע אויפֿהאַלטונג פּעריאָד

וואָס זענען די פֿאַרבונדענע קאָנטראָלן?

קאָנטראָל שייכות
A.1.5.2 אידענטיפיצירן די באַזע פֿאַר PII טראַנספער די לעגאַלע באַזע דאָקומענטירט אין A.1.5.2 באַזיס פֿאַר PII טראַנספער ווערט רעקארדירט ​​קעגן יעדן איבערטראג
A.1.5.3 לענדער פֿאַר פּערזענלעך אינפארמאציע איבערפֿירונג טראַנספערס זאָלן נאָר גיין צו דאָקומענטירטע און באַשטעטיקטע דעסטאַניישאַנז
A.1.5.5 רעקאָרדס פון PII אַנטפּלעקונגען אַנטפּלעקונג רעקאָרדס קאַמפּלאַמענטירן טראַנספער רעקאָרדס, וואָס דעקן אַנטפּלעקונגען וואָס קען נישט אַרייַננעמען אַ פאָרמאַל טראַנספער
A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן צוטריט צו פּערזענלעך אינפארמאציע (PII) קאָאָפּעראַציע פּראָוויזשאַנז ענשור אַז PII פּרינסיפּאַלס קענען אויסנוצן אַקסעס רעכט אַריבער די אַריבערפירן קייט
A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן קאָאָפּעראַציע איז וויכטיק צו זיכער מאַכן אַז די אויסמעקן-בקשות קענען מקוים ווערן דורך די וואָס באַקומען די פּאַרטייען
A.1.2.9 רעקאָרדס פון פּראַסעסינג פּערזענלעך אינפֿאָרמאַציע טראַנספער רעקאָרדס זענען טייל פון די ברייטערע רעקאָרדס פון פּראַסעסינג אַקטיוויטעטן

וואָס האָט זיך געביטן פֿון ISO 27701:2019?

אין דער 2019 אויסגאבע, איז די דאזיגע פארלאנג באדעקט געווארן אונטער קלאָז 7.5.3 (רעקאָרדס פון PII טראַנספער). די הויפּט פארלאנג איז נישט געביטן, אָבער די 2025 גיידליינז געבן מער קלאָרע דעטאַלן וועגן דעם אינהאַלט פון טראַנספער רעקאָרדס און לייגן אַ שטאַרקערע טראָפּ אויף קאָאָפּעראַציע פּראָוויזשאַנז מיט די וואָס באַקומען די פּאַרטייען. די רעסטרוקטורירטע אַנעקס א/B פֿאָרמאַט טיילט קלאָרער אָפּ די קאָנטראָל סטעיטמענט פֿון די דעטאַלירטע אימפּלעמענטאַציע גיידאַנס. זעט די אַנעקס F קאָרעספּאָנדענץ טאַבעלע פֿאַר דער פֿולער מאַפּינג.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר אַ דעמאָ


פארוואס קלייַבן ISMS.online פֿאַר רעקאָרדינג PII טראַנספערס?

ISMS.online גיט ספּעציעל געבויטע מכשירים פֿאַר אויפֿהאַלטן קאָמפּרעהענסיווע טראַנספֿער רעקאָרדס:

  • אַריבערפירן קלאָץ — רעקאָרדירן יעדן PII טראַנספער מיט סטרוקטורירטע פעלדער פֿאַר באַקומער, PII קאַטעגאָריעס, דאַטע, לעגאַלע באַזע און קאָאָפּעראַציע סטאַטוס
  • דריט-פּאַרטיי פאַרוואַלטונג — פֿאַרבינדן טראַנספֿער רעקאָרדס צו סאַפּלייער פּראָפֿילן מיט דאַטן פּראַסעסינג אַגרימאַנץ און קאָאָפּעראַציע קלאָזולעס אַטאַטשט
  • דאַטן סוביעקט בעטן טראַקינג — ווען אַ PII פּרינציפּאַל נוצט זייערע רעכטן, שפּורן זייערע דאַטן דורך די טראַנספער קייט און קאָאָרדינירן מיט די באַקומער פּאַרטייען
  • ריטענשאַן פאַרוואַלטונג — אויטאָמאַטיש מאַרקירן טראַנספער רעקאָרדס וואָס דערנענטערן זיך צו זייער ריטענשאַן לימיט פֿאַר איבערבליק אָדער באַזייַטיקונג
  • קאָמפּליאַנסע דאַשבאָרדז — זעט אויף א בליק וועלכע טראנספערס האבן פולשטענדיגע דאקומענטאציע און וועלכע דארפן אויפמערקזאמקייט

FAQs

וואָסער מדרגה פון דעטאַל איז דארף אין טראַנספער רעקאָרדס?

טראַנספער רעקאָרדס זאָלן זיין דעטאַלירט גענוג צו ידענטיפיצירן די ספּעציפֿישע PII קאַטעגאָריעס וואָס ווערן טראַנספערירט, די באַקומער פּאַרטיי, די דאַטע, און די לעגאַלע באַזע. איר דאַרפֿט נישט רעקאָרדירן יעדן יחיד דאַטן פעלד, אָבער די קאַטעגאָריעס זאָלן זיין באַדייַטפול (למשל "מיטאַרבעטער קאָנטאַקט דעטאַילס און פּייַראָל דאַטן" אלא ווי נאָר "פּערזענלעכע דאַטן"). דער מדרגה פון דעטאַל זאָל שטיצן די אָרגאַניזאַציע'ס פיייקייט צו ריספּאַנד צו PII הויפּט ריקוועסץ און ווייַזן קאַנפאָרמאַטי צו אָדיטאָרס.

ווי זאָל מען דאָקומענטירן קאָאָפּעראַציע מיט דריטע פּאַרטייען?

קאָאָפּעראַציע פּראָוויזשאַנז זאָלן זיין אַרייַנגערעכנט אין דאַטן פּראַסעסינג אַגרימאַנץ אָדער עקוויוואַלענט קאָנטראַקטן. די זאָלן ספּעציפֿיצירן ענטפֿער צייטן פֿאַר PII הויפּט ריקוועסץ, דעם פּראָצעס פֿאַר פאָרווערדינג ריקוועסץ, פֿאַראַנטוואָרטלעכקייטן פֿאַר אַסיסטירן מיט ויסמעקן אָדער קערעקטאַפאַקיישאַן, און עסאַקאַליישאַן פּראָוסידזשערז. עס איז אַ גוטע פּראַקטיק צו פּרובירן די קאָאָפּעראַציע מעקאַניזאַמז פּעריאָדיש אַנשטאָט וואַרטן אויף אַ לעבעדיק בקשה צו אַנטדעקן אַז זיי אַרבעטן נישט.

צי ציילן זיך אינערלעכע איבערטראגונגען צווישן גרופע פירמעס?

יא, אויב די גרופע קאָמפּאַניעס זענען באַזונדערע לעגאַלע ענטיטיז. יעדע לעגאַלע ענטיטי איז אַ באַזונדער קאָנטראָללער אָדער פּראַסעסער, אַזוי טראַנספערס צווישן זיי זענען טראַנספערס צו דריט פּאַרטיעס פֿאַר די צוועקן פון דעם קאָנטראָל. אינטראַ-גרופע דאַטן ייַנטיילונג אַגרימאַנץ זאָל אַרייַננעמען די זעלבע קאָאָפּעראַציע פּראָוויזשאַנז ווי פונדרויסנדיק אַגרימאַנץ, און די טראַנספערס זאָל זיין רעקאָרדעד אין די טראַנספער לאָג.

זען אונדזער אָדיט באַווייַז רעקווייערמענץ גייד פֿאַר די ספּעציפֿישע איבערפֿירונג דאָקומענטאַציע וואָס אַודיטאָרן ערוואַרטן.

מאַקס עדוואַרדס

מאַקס אַרבעט ווי אַ טייל פון די ISMS.online פֿאַרקויף מאַנשאַפֿט און ינשורז אַז אונדזער וועבזייטל איז דערהייַנטיקט מיט נוציק אינהאַלט און אינפֿאָרמאַציע וועגן אַלע זאכן ISO 27001, 27002 און העסקעם.

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.