פּונקט 7.2, קאָנדיטיאָנס פֿאַר זאַמלונג און פּראַסעסינג

ISO 27701 - פּונקט 7.2 - קאָנדיטיאָנס פֿאַר זאַמלונג און פּראַסעסינג

ISO 27701 פּונקט 7.2 אַוטליינז די רעקווירעמענץ פֿאַר געזעצלעך און טראַנספּעראַנט PII פּראַסעסינג, אַרייַנגערעכנט ידענטיפיינג צוועקן, גרינדן אַ לעגאַל יקער, קריגן און רעקאָרדינג צושטימען און אָנפירן פּריוואַטקייט פּראַל אַסעסמאַנץ.

פֿאַרשטיין ISO 27701 פּונקט 7.2: קאָנדיטיאָנס פֿאַר לעגאַל פּיי פּראַסעסינג

ISO 27701 פּונקט 7.2 (קאַנדישאַנז פֿאַר זאַמלונג און פּראַסעסינג) כּולל גיידאַנס ווי צו באַווייַזן און דאָקומענט אַז די PII פּראַסעסינג אַקטיוויטעטן פון דער אָרגאַניזאַציע זענען געזעצלעך און אַרבעטן אין די באַטייַטיק לעגאַל באַונדריז.

דאָ איז אַ דורכפאַל פון ISO ס פּונקט-ספּעציפיש גיידאַנס, צוזאַמען מיט די קאָראַספּאַנדינג וק GDPR סייטיישאַנז (טיש פון לינגקט סייטיישאַנז אין די דנאָ פון די בלאַט).

ביטע טאָן אַז GDPR סייטיישאַנז זענען בלויז פֿאַר ינדיקאַטיוו צוועקן. אָרגאַנאַזיישאַנז זאָל ונטערזוכן די געסעצ - געבונג און מאַכן זייער אייגענע משפט אויף וואָס פּאַרץ פון די געזעץ אַפּלייז צו זיי.

ISO 27701 פּונקט 7.2.1 - ידענטיפיצירן און דאָקומענט ציל

ציל פון פּונקט 7.2.1

אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער ידענטיפיצירן און דערנאָך רעקאָרדירן די ספּעציפיש סיבות פֿאַר פּראַסעסינג די PII וואָס זיי נוצן.

גיידאַנס אויף פּונקט 7.2.1

PII פּרינסיפּאַלס דאַרפֿן צו זיין גאָר באַקאַנט מיט אַלע די פאַרשידן סיבות פֿאַר וואָס זייער PII איז פּראַסעסט.

עס איז די פֿאַראַנטוואָרטלעכקייט פון דער אָרגאַניזאַציע צו יבערגעבן די סיבות צו PII פּרינסיפּאַלס, צוזאַמען מיט אַ 'קלאָר דערקלערונג' אויף וואָס זיי דאַרפֿן צו פּראָצעס זייער אינפֿאָרמאַציע.

כל דאַקיומענטיישאַן דאַרף זיין קלאָר, פולשטענדיק און לייכט פארשטאנען דורך קיין PII הויפּט וואָס לייענט עס - אַרייַנגערעכנט עפּעס רילייטינג צו צושטימען, ווי געזונט ווי קאָפּיעס פון ינערלעך פּראָוסידזשערז (זען ISO 27701 קלאָזיז 7.2.3, 7.3.2 און 7.2.8).

באַטייַטיק ISO 27701 קלאָזיז

ISO 27701 7.2.3
ISO 27701 7.3.2
ISO 27701 7.2.8

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

ISO 27701 פּונקט 7.2.2 - ידענטיפיצירן לעגאַל יסוד

ציל פון פּונקט 7.2.2

דעפּענדינג אויף די דזשוריסדיקשאַן, אָרגאַנאַזיישאַנז קען האָבן צו באַווייַזן אַז זייער PII פּראַסעסינג אַקטיוויטעטן זענען לעגאַל איידער זיי אָנהייבן.

גיידאַנס אויף פּונקט 7.2.2

צו פאָרעם אַ לעגאַל יקער פֿאַר פּראַסעסינג PII, אָרגאַנאַזיישאַנז זאָל:

זוכן צושטימען פון PII פּרינסיפּאַלס.
פּלאַן אַ קאָנטראַקט.
נאָכקומען מיט פאַרשידן אנדערע לעגאַל אַבלאַגיישאַנז.
באַשיצן די 'וויטאַל אינטערעסן' פון די פאַרשידן PII פּרינסיפּאַלס.
פאַרזיכערן אַז די טאַסקס וואָס זענען געטאן זענען אין דעם ציבור אינטערעס.
באַשטעטיקן אַז PII פּראַסעסינג איז אַ לאַדזשיטאַמאַט אינטערעס.

פֿאַר יעדער פונט דערמאנט אויבן, אָרגאַנאַזיישאַנז זאָל קענען צו פאָרשלאָגן דאַקיומענטאַד באַשטעטיקונג.

אָרגאַנאַזיישאַנז אויך דאַרפֿן צו באַטראַכטן קיין 'ספּעציעל קאַטעגאָריעס' פון PII וואָס זענען פארבונדן צו זייער אָרגאַניזאַציע אין זייער דאַטן קלאַסאַפאַקיישאַן סכעמע (זען ISO 27701 פּונקט 7.2.8) (קלאַסאַפאַקיישאַנז קען בייַטן פון געגנט צו געגנט).

אויב אָרגאַנאַזיישאַנז דערפאַרונג ענדערונגען צו זייער אַנדערלייינג סיבות פֿאַר פּראַסעסינג PII, דאָס זאָל זיין גלייך שפיגלט אין זייער דאַקיומענטאַד לעגאַל יקער.

באַטייַטיק ISO 27701 קלאָזיז

ISO 27701 7.2.8

ISO 27701 פּונקט 7.2.3 - באַשטימען ווען און ווי צושטימען זאָל זיין באקומען

ציל פון פּונקט 7.2.3

אָרגאַניזאַציעס דאַרפֿן צו קענען צו באַווייַזן אַז צושטימען פֿאַר פּראַסעסינג איז ליגאַלי באקומען פון PII פּרינסיפּאַלס.

גיידאַנס אויף פּונקט 7.2.3

אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו דאָקומענט די סיבות פֿאַר זוכן צושטימען און ווי עס זאָל זיין קונה.

PII סטיפּיאַליישאַנז בייַטן פון געגנט צו געגנט, אַזוי אָרגאַנאַזיישאַנז דאַרפֿן צו זיין קעסיידער אכטונג פון קיין היגע און/אָדער נאציאנאלע געזעצן און רעגיאַליישאַנז וואָס קען רעגירן ווי זיי באַקומען צושטימען, צוזאַמען מיט קיין ספּעציעל טנאָים אַטאַטשט צו זיכער דאַטן טייפּס (למשל קינדער).

ISO 27701 פּונקט 7.2.4 - באַקומען און רעקאָרדירן צושטימען

ציל פון פּונקט 7.2.4

אַמאָל זיי האָבן געגרינדעט אַז צושטימען איז פארלאנגט, אָרגאַנאַזיישאַנז זאָל באַקומען צושטימען לויט זייער יינציק גאַנג פון רעקווירעמענץ.

גיידאַנס אויף פּונקט 7.2.4

אָרגאַנאַזיישאַנז דאַרפֿן צו זאַמלען צושטימען אין אַ וועג וואָס מאכט עס גרינג פֿאַר PII סאַבדזשעקץ צו בעטן אינפֿאָרמאַציע וועגן ווי עס איז באקומען (טיימסטאַמפּס, ווער געבעטן עס אאז"ו ו) (זען ISO 27701 פּונקט 7.3.3).

צושטימען רילייז אויף דריי אַנדערלייינג לעגאַל סטיפּיאַליישאַנז: עס דאַרף זיין פריי צוגעשטעלט, שייך צו די סיבה פֿאַר פּראַסעסינג און קלאָר אין זייַן כוונה.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

ISO 27701 פּונקט 7.2.5 - פּריוואַטקייט ימפּאַקט אַססעססמענט

ציל פון פּונקט 7.2.5

פּריוואַטקייט פּראַל אַסעסמאַנץ לאָזן אָרגאַנאַזיישאַנז צו מאָס קיין אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז ווען פּראַסעסינג אַ נייַע גאַנג פון PII, אָדער טשאַנגינג די וועג פון יגזיסטינג דאַטן איז פּראַסעסט.

גיידאַנס אויף פּונקט 7.2.5

PII פּראַסעסינג איז אַ ריזיקירן-שווער געשעפט פונקציע וואָס דאַרף זיין ונ דורך אַססעססעד צו ענשור די אָרנטלעכקייַט, אָטאַנטיסיטי און ליגאַלאַטי פון די דאַטן פּראַסעסט.

דעפּענדינג אויף די דזשוריסדיקשאַן, עטלעכע אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ קאַטאַגאָריקאַל רשימה פון סינעריאָוז ווו אַ פּריוואַטקייט פּראַל אַסעסמאַנט איז פארלאנגט, אַזאַ ווי:

אָטאַמייטיד באַשלוס-מאכן.
ענטערפּרייז-מדרגה פּראַסעסינג פון ספּעציעל PII קאַטעגאָריעס.
מאָניטאָרינג פון גרויס ציבור געביטן.

אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן וואָס קאַנסטאַטוץ אַ טויגן פּראַל אַסעסמאַנט, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):

וואָס מין פון PII איז סטאָרד.
ווו עס ס זייַענדיק סטאָרד.
ווו עס קענען זיין רילאָוקייטיד צו.

ISO 27701 פּונקט 7.2.6 - קאַנטראַקץ מיט פּיי פּראַסעסערז

ציל פון פּונקט 7.2.6

אָרגאַנאַזיישאַנז דאַרפֿן צו אַרייַן געשריבן, ביינדינג קאַנטראַקץ מיט קיין פונדרויסנדיק PII פּראַסעסער וואָס עס ניצט.

גיידאַנס אויף פּונקט 7.2.6

קיין קאַנטראַקץ דאַרפֿן צו ענשור אַז די PII פּראַסעסער ימפּלאַמאַנץ אַלע די פארלאנגט אינפֿאָרמאַציע קאַנטיינד אין ISO 27701 אַנעקס ב, מיט ספּעציעל ופמערקזאַמקייט צו ריזיקירן אַסעסמאַנט קאָנטראָלס (ISO 27701 פּונקט 5.4.1.2) און די קוילעלדיק פאַרנעם פון די פּראַסעסינג אַקטיוויטעטן (זען ISO 27701 פּונקט 6.12) )

אָרגאַנאַזיישאַנז דאַרפֿן צו באַרעכטיקן די אָומישאַן פון קיין קאָנטראָלס קאַנטיינד אין אַנעקס ב, אין זייער שייכות מיט די PII פּראַסעסער (זען ISO 27701 פּונקט 5.4.1.3).

ISO 27701 פּונקט 7.2.7 - דזשאָינט פּיי קאָנטראָללער

ציל פון פּונקט 7.2.7

אָרגאַנאַזיישאַנז דאַרפֿן צו ויסטיילן די דעטאַילס פון קיין שלאָס PII פּראַסעסינג אָרדענונג, מיט אַ אַקאַמפּאַניינג PII קאָנטראָללער - דאָס כולל אַלגעמיינע שוץ מיטלען און אַלע פֿאַרבונדן זיכערהייט רעקווירעמענץ.

גיידאַנס אויף פּונקט 7.2.7

ראָלעס און ריספּאַנסאַבילאַטיז דאַרפֿן צו זיין קלאָר און אַנאַמביגיואַס, און אַוטליינד אין אַ לעגאַללי-ביינדינג דאָקומענט (מאל גערופן אַ 'דאַטן ייַנטיילונג העסקעם').

אַגרימאַנץ קענען אַרייַננעמען (צווישן אנדערע מיטלען):

פארוואס PII איז שערד.
דאַטאַ קאַטעגאָריעס.
א גענעראַל איבערבליק פון די PII פּראַסעסינג אָפּעראַציע.
קיין באַטייַטיק ראָלעס און ריספּאַנסאַבילאַטיז.
ווי פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט זאָל זיין גאַווערנד.
וואָס אַקשאַנז זאָל זיין גענומען אין די געשעעניש פון אַ דאַטן בריטש.
ווי PII איז צו זיין ריטיינד, און חרובֿ ווען ניט מער דארף.
וואָס אַקערז ווען יעדער פּאַרטיי איז אין בריטש פון העסקעם.
וואָס די אַבלאַגיישאַנז פון יעדער פּאַרטיי זענען צו PII פּרינסיפּאַלס.
וואָס מעקאַניזאַמז זענען אין פּלאַץ צו צושטעלן PII פּרינסיפּאַלס מיט אָנווענדלעך דעטאַילס פון די שלאָס העסקעם.
ווי PII פּרינסיפּאַלס קענען מאַכן באַאַמטער ריקוועס, און ווי צו פאָרמולירן און צושטעלן אַ ענטפער.
קאָנטאַקט פונקטן - ביידע ינערלעך און פֿאַר PII פּרינסיפּאַלס צו נוצן.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 7.2.8 - רעקאָרדס שייַכות צו פּראַסעסינג פּיי

ציל פון פּונקט 7.2.8

אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ גרונטיק גאַנג פון רעקאָרדס וואָס שטיצן זייַן אַקשאַנז און אַבלאַגיישאַנז ווי אַ PII פּראַסעסער.

גיידאַנס אויף פּונקט 7.2.8

רעקאָרדס (אַנדערש באקאנט ווי 'ינווענטאָרי רשימות') זאָל האָבן אַ דעלעגאַט באַזיצער, און קען אַרייַננעמען:

אַפּעריישאַנאַל - דער ספּעציפיש טיפּ פון PII פּראַסעסינג וואָס איז דורכגעקאָכט.
דזשאַסטאַפאַקיישאַנז - וואָס די PII איז פּראַסעסט.
קאַטאַגאָריקאַל - רשימות פון PII ריסיפּיאַנץ, אַרייַנגערעכנט אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז.
זיכערהייט - אַן איבערבליק פון ווי PII איז פּראָטעקטעד.
פּריוואַטקייט - הייסט אַ פּריוואַטקייט פּראַל אַסעסמאַנט באַריכט.

שטיצן GDPR אַרטיקלען

פאַרשידן יסודות פון ISO 27701 פּונקט 7.2 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.

ISO 27701 קלאָז אידענטיפֿיער	ISO 27701 פּונקט נאָמען	אַססאָסיאַטעד GDPR אַרטיקלען
7.2.1	ידענטיפיצירן און דאָקומענט ציל	ארטיקלען (5), (32)
7.2.2	ידענטיפיצירן לעגאַל יקער	ארטיקלען (5), (6), (8), (9), (10), (17), (18), (22)
7.2.3	באַשטימען ווען און ווי צושטימען זאָל זיין באקומען	אַרטיקל (8)
7.2.4	באַקומען און רעקאָרדירן צושטימען	ארטיקלען (7)(קסנומקס)
7.2.5	פּריוואַטקייט ימפּאַקט אַססעססמענט	ארטיקלען (35), (36)
7.2.6	קאַנטראַקץ מיט PII פּראַסעסערז	ארטיקלען (5), (28)
7.2.7	דזשאָינט פּיי קאָנטראָללער	אַרטיקל (26)
7.2.8	רעקאָרדס שייַכות צו פּראַסעסינג PII	ארטיקלען (5), (24), (30)

ווי ISMS.online העלפּס

דער פּראָצעס פון ימפּלאַמענינג ISO 27701 קען זיין טשאַלאַנדזשינג, ספּעציעל אויב איר האָט קיינמאָל גענומען אַ פּרויעקט ווי דאָס פריער. ISMS.online קענען אַרוישעלפן איר!

אונדזער ISO 27701 פראַמעוואָרקס לאָזן דיין געשעפט צו באַווייַזן העסקעם מיט די ISO 27701 נאָרמאַל.

אונדזער אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ קענען אַרוישעלפן איר צו שאַפֿן אַ לאַדזשיקאַל ימפּלאַמענטיישאַן פּראָצעדור וואָס אַדכירז צו די פריימווערק.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

טאָבי קיין

פּאַרטנער קונה סאַקסעס מאַנאַדזשער

טאָבי קיין איז דער סיניער פּאַרטנער סאַקסעס מאַנאַדזשער פֿאַר ISMS.online. ער האָט געאַרבעט פֿאַר דער פֿירמע פֿאַר נאָענט צו 4 יאָר און האָט אויסגעפֿירט אַ ריי ראָלעס, אַרייַנגערעכנט האָסטינג זייערע וועבינאַרן. איידער ער האָט געאַרבעט אין SaaS, איז טאָבי געווען אַ לערער אין אַ מיטלשול.

מיר זענען אַ פירער אין אונדזער פעלד