ISO 27701 פּונקט 7.3.1 - דיטערמאַנינג און פולפילינג אַבלאַגיישאַנז צו PII פּרינסיפּאַלס
ציל פון פּונקט 7.3.1
אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער פאַרלייגן און דאַן גאָר דאָקומענט זייער לעגאַל, רעגולאַטאָרי און געשעפט אַבלאַגיישאַנז צו PII פּרינסיפּאַלס.
גיידאַנס אויף פּונקט 7.3.1
אָרגאַנאַזיישאַנז זאָל צושטעלן וואָס ISO באַטראַכטן ווי די 'צונעמען מיטל' צו טרעפן די באדערפענישן פון PII פּרינסיפּאַלס, אַרייַנגערעכנט טראַנספּעראַנט דאַקיומענטיישאַן און אַ דעזיגנייטיד פונט פון קאָנטאַקט.
נ.ב. קאָנטאַקט מעטהאָדס זאָל זיין יידעניקאַל צו די וועגן וואָס די אָרגאַניזאַציע קאַלעקץ PII.
ISO 27701 פּונקט 7.3.2 - דיטערמאַנינג אינפֿאָרמאַציע פֿאַר פּיי פּרינסיפּאַלס
ציל פון פּונקט 7.3.2
אָרגאַנאַזיישאַנז דאַרפֿן צו ויסטיילן און דאָקומענט די אינפֿאָרמאַציע וואָס PII פּרינסיפּאַלס באַקומען, מיט די פּראַסעסינג פון PII.
גיידאַנס אויף פּונקט 7.3.2
אָרגאַנאַזיישאַנז זאָל באַשרייַבן אַ קאַטאַגאָריקאַל גאַנג פון רעקווירעמענץ וואָס דיקטירן ווען אינפֿאָרמאַציע איז צוגעשטעלט צו PII פּרינסיפּאַלס, און וואָס די אינפֿאָרמאַציע איז, למשל:
- דער ציל פון די PII איז געזאמלט און פּראַסעסט.
- פירמע קאָנטאַקט דעטאַילס.
- ווי און ווו די PII איז באקומען.
- קאָנטראַקטואַל און / אָדער סטאַטשאַטאָרי באדערפענישן.
- ווי צושטימען קענען ווערן אַוועקגענומען.
- PII טראַנספערס.
- ווי צו פאָרלייגן אַ באַאַמטער קלאָג.
- ווי דיסיזשאַנז זענען געמאכט וועגן די פּראַסעסינג פון PII.
- PII ריטענשאַן פּיריאַדז.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 7.3.3 - צושטעלן אינפֿאָרמאַציע צו PII פּרינסיפּאַלס
ציל פון פּונקט 7.3.3
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן 'קלאָר און צוטריטלעך' אינפֿאָרמאַציע וואָס געגרינדעט ווער די PII קאָנטראָללער איז און ווי עס איז פּראַסעסט.
גיידאַנס אויף פּונקט 7.3.3
אַלע אינפֿאָרמאַציע זאָל זיין צוגעשטעלט אָן טעות, און אין אַ שפּראַך וואָס איז גרינג צו פֿאַרשטיין (למשל פעלנדיק זשאַרגאָן, ניט צו טעכניש) דורך די מענטשן וואָס האָבן די פיייקייט צו לייענען עס (זען ISO 27702 פּונקט 7.3.2).
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 7.3.2
ISO 27701 פּונקט 7.3.4 - צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען
ציל פון פּונקט 7.3.4
PII סאַבדזשעקץ דאַרפֿן צו זיין צוגעשטעלט מיט אַ מיטל צו צוריקציען צושטימען פֿאַר די זאַמלונג אָדער פּראַסעסינג פון PII.
גיידאַנס אויף פּונקט 7.3.4
אויף אַ יקערדיק מדרגה, אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן אַ מעקאַניזאַם וואָס אַוטליינז די רעכט פון קיין PII הויפּט וואָס וויל צו צוריקציען צושטימען, צוזאַמען מיט אינסטרוקציעס ווי צו טאָן דאָס וואָס זענען אין אַליינמאַנט מיט די מעטהאָדס געניצט צו זאַמלען PII (למשל E- בריוו, טעלעפאָן) .
PII פּרינסיפּאַלס זאָל אויך קענען צו 'מאָדיפיצירן' צושטימען - דאס הייסט באַגרענעצן די קאָנטראָללער פון דורכפירן זיכער אַקשאַנז, אַזאַ ווי ויסמעקן PII. אַזאַ ריקוועס זאָל זיין דאַקיומענטאַד אין לויט מיט פּראָוסידזשערז פֿאַר די באַזייַטיקונג פון צושטימען.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע מאָדיפיקאַטיאָנס אָדער ווידדראָאַל פון צושטימען ריקוועס.
ISO 27701 פּונקט 7.3.5 - צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען
ציל פון פּונקט 7.3.5
PII פּרינסיפּאַלס דאַרפֿן צו באַקומען די פיייקייט צו כאַפּן אַבדזשעקשאַנז איבער די פּראַסעסינג פון זייער PII.
גיידאַנס אויף פּונקט 7.3.5
געזעצן זענען אַנדערש פון געגנט צו געגנט, אָבער עטלעכע דזשוריסדיקשאַנז צושטעלן PII פּרינסיפּאַלס מיט די רעכט צו כאַפּן אַ אַבדזשעקשאַן וועגן די פּראַסעסינג פון זייער PII.
אָרגאַנאַזיישאַנז זאָל צוגאַנג דעם פֿונקציע אין צוויי וועגן:
- דורך דאַקיומענטינג קיין לעגאַל אָדער רעגולאַטאָרי רעקווירעמענץ וואָס זענען שייַכות צו די ספּעציפיש אַבדזשעקשאַנז אויפשטיין דורך PII פּרינסיפּאַלס.
- געבן פּרינסיפּאַלס אינפֿאָרמאַציע אויף ווי זיי קענען אַבדזשעקט.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 7.3.6 - אַקסעס, קערעקשאַן און / אָדער מעקן
ציל פון פּונקט 7.3.6
אָרגאַנאַזיישאַנז זאָל פּלאַן, דאָקומענט און ינסטרומענט פּראָוסידזשערז וואָס לאָזן PII פּרינסיפּאַלס צו צוטריט, ריכטיק און / אָדער ויסמעקן זייער PII.
גיידאַנס אויף פּונקט 7.3.6
פּראָוסידזשערז זאָל אַרייַננעמען מעקאַניזאַמז דורך וואָס די PII הויפּט איז ביכולת צו דורכפירן די אויבן קאַמף, אַרייַנגערעכנט ווי די אָרגאַניזאַציע איז צו מיטטיילן די הויפּט אויב קערעקשאַנז זענען נישט ביכולת צו זיין געמאכט.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע אַקסעס, קערעקשאַן אָדער דילישאַן ריקוועס.
עס איז ווייטאַלי וויכטיק צו יבערגעבן אַזאַ ריקוועס צו דריט פּאַרטיעס וואָס זענען טראַנספערד PII (זען ISO 27701 פּונקט 7.3.7).
א PII הויפּט ס פיייקייט צו בעטן קערעקשאַנז אָדער דילישאַנז איז דיקטייטיד דורך די דזשוריסדיקשאַן אין וואָס די אָרגאַניזאַציע אַפּערייץ. ווי אַזאַ, קאָמפּאַניעס זאָל האַלטן זיך מיט אַלע לעגאַל אָדער רעגולאַטאָרי ענדערונגען וואָס רעגירן זייער אַבלאַגיישאַנז צו PII.
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 7.3.7
ISO 27701 פּונקט 7.3.7 - PII קאַנטראָולערז 'אַבליגמאַנץ צו מיטטיילן דריט פּאַרטיעס
ציל פון פּונקט 7.3.7
פון צייט צו צייט, עס קען זיין נויטיק צו טיילן PII מיט דריט פּאַרטיעס (ניצן די צונעמען טשאַנאַלז).
אָרגאַנאַזיישאַנז דאַרפֿן צו מיטטיילן אַזאַ קאָמפּאַניעס פון קיין ריקוועס פֿאַר מאָדיפיקאַטיאָן, ווידדראָאַל פון צושטימען אָדער אַבדזשעקשאַנז רילייטינג צו קיין PII וואָס איז געווען שערד.
גיידאַנס אויף פּונקט 7.3.7
אָרגאַנאַזיישאַנז זאָל נוצן די צונעמען טעכניש טשאַנאַלז צו ענשור אַז דריט פּאַרטיעס זענען ינפאָרמד געשווינד און אַקיעראַטלי, און אין שורה מיט קיין רעגיאָנאַל לעגאַל אָדער רעגולאַטאָרי רעקווירעמענץ.
אויב מעגלעך, אָרגאַנאַזיישאַנז זאָל דעלאַגייט דעם פֿונקציע צו אַ דעדאַקייטאַד יחיד, און נעמען סטעפּס צו ענשור אַז אַזאַ ריקוועס זענען יקנאַלידזשד.
ISO 27701 פּונקט 7.3.8 - פּראַוויידינג קאָפּיע פון פּיי פּראַסעסט
ציל פון פּונקט 7.3.8
עס איז וויטאַל וויכטיק אַז אָרגאַנאַזיישאַנז זענען ביכולת צו צושטעלן, אויף בעטן, אַ קאָפּיע פון קיין PII וואָס איז פּראַסעסט.
גיידאַנס אויף פּונקט 7.3.8
ISO ריקווייערז אָרגאַנאַזיישאַנז צו צושטעלן אַ קאָפּיע פון די PII אין אַ באַניצער-פרייַנדלעך פֿאָרמאַט וואָס איז לייכט צוטריטלעך דורך די PII הויפּט.
אָרגאַנאַזיישאַנז זאָל נעמען גרויס זאָרג צו ענשור אַז קיין אינפֿאָרמאַציע צוגעשטעלט איז שייך סאָוללי צו די PII הויפּט וואס געבעטן עס.
PII לעגיטימאַציע געזעצן בייַטן פון געגנט צו געגנט, אָבער אויב די PII האט אַנדערגאָן אַ דע-ידענטיפיקאַטיאָן פּראָצעס, די אָרגאַנאַזיישאַנז זאָל נישט פּרווון צו שייַעך-ידענטיפיצירן, סייַדן ליגאַלי פארלאנגט צו טאָן דאָס.
אָרגאַנאַזיישאַנז זאָל אויך ויספאָרשן מעטהאָדס פון טראַנספערינג די PII גלייַך צו אן אנדער אָרגאַניזאַציע, אויב געבעטן צו טאָן דאָס.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 7.3.9 - האַנדלינג ריקוועס
ציל פון פּונקט 7.3.9
אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ באַטאָנען גאַנג פון פּראָוסידזשערז וואָס רעגירן ווי זיי זאָל ריספּאַנד צו ריקוועס פון PII פּרינסיפּאַלס.
גיידאַנס אויף פּונקט 7.3.9
ריקוועס קענען קייט פון (אָבער זענען נישט לימיטעד צו) אַ קאָפּיע פון די PII, אָדער די פילינג פון אַ קלאָג, און זאָל זיין פּראַסעסט אין אַ ארויס ענטפער צייט, וואָס נעמט אין חשבון די נאַטור פון די בקשה.
דעפּענדינג אויף די דזשוריסדיקשאַן, אָרגאַנאַזיישאַנז קען אויך באַשולדיקן אַ האַנדלינג אָפּצאָל, אָבער דאָס איז יוזשאַוואַלי לימיטעד צו יבעריק אָדער ריפּעטיטיוו ריקוועס.
ISO 27701 פּונקט 7.3.10 - אָטאַמייטיד באַשלוס-מאכן
ציל פון פּונקט 7.3.10
אָרגאַנאַזיישאַנז זאָל אַדרעס קיין לעגאַל אַבלאַגיישאַנז צו PII פּרינסיפּאַלס וואָס פאַרבינדן צו די אָטאַמייטיד פּראַסעסינג פון PII.
גיידאַנס אויף פּונקט 7.3.10
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון דזשוריסדיקשאַנאַל דיפעראַנסיז אין אָטאַמייטיד באַשלוס געמאכט וועגן PII - מער ספּאַסיפיקלי, אַלאַוינג PII פּרינסיפּאַלס צו אַבדזשעקט און בעטן מענטש ינטערווענטיאָן אין פּלאַץ פון אָטאַמייטיד פּראָוסידזשערז.
שטיצן GDPR אַרטיקלען
פאַרשידן יסודות פון ISO 27701 פּונקט 7.3 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|
| 7.3.1 | דיטערמאַנינג און פולפילינג אַבלאַגיישאַנז צו PII פּרינסיפּאַלס | אַרטיקל (12) |
| 7.3.2 | דיטערמאַנינג אינפֿאָרמאַציע פֿאַר PII פּרינסיפּאַלס | ארטיקלען (11), (13), (14), (15), (18), (21) |
| 7.3.3 | פּראַוויידינג אינפֿאָרמאַציע צו PII פּרינסיפּאַלס | ארטיקלען (11), (12), (13), (21) |
| 7.3.4 | צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען | ארטיקלען (7), (13), (14), (18) |
| 7.3.5 | פּראַוויידינג מעקאַניזאַם צו אָבדזשעקט צו PII פּראַסעסינג | ארטיקלען (13), (14), (21) |
| 7.3.6 | אַקסעס, קערעקשאַן און / אָדער ויסמעקן | ארטיקלען (5), (13), (14), (16), (17) |
| 7.3.7 | PII קאַנטראָולערז 'אַבליגמאַנץ צו מיטטיילן דריט פּאַרטיעס | אַרטיקל (19) |
| 7.3.8 | פּראַוויידינג קאָפּיע פון PII פּראַסעסט | ארטיקלען (15), (20) |
| 7.3.9 | האַנדלינג ריקוועס | ארטיקלען (12), (15) |
| 7.3.10 | אָטאַמייטיד באַשלוס געמאכט | ארטיקלען (13), (14), (22) |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע אָפפערס ינאַגרייטיד הילף אין יעדער בינע, און אונדזער ימפּלאַמענטיישאַן צוגאַנג צו ISO 27701 "Adopt, Adapt, Add" צו מאַכן דעם פּראָצעס פיל גרינגער.
איר וועט אויך נוץ פון אַ פאַרשיידנקייַט פון צייט-שפּאָרן פֿעיִקייטן.
אויב פֿאַר קיין סיבה איר דערפאַרונג אַ פעלן פון בטחון, פיייקייט אָדער די פאָר צו נעמען קאַמף בעשאַס דיין נסיעה צו ISO 27701, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו געבן דיין השתדלות אַ בוסט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
