ISO 27701 פּונקט 7.4.1 - לימיט זאַמלונג
ציל פון פּונקט 7.4.1
אָרגאַנאַזיישאַנז זאָל באַגרענעצן זייער זאַמלונג פון PII באזירט אויף דריי סיבות:
- שייכות.
- פּראַפּאָרשאַנאַליטי.
- נייטיקייַט.
גיידאַנס אויף פּונקט 7.4.1
אָרגאַנאַזיישאַנז זאָל בלויז קלייַבן PII - אָדער גלייַך אָדער מינאַצאַד - אין לויט מיט די אויבן סיבות, און בלויז פֿאַר צוועקן וואָס זענען באַטייַטיק און נייטיק פֿאַר זייער סטייטיד ציל.
ווי אַ באַגריף, 'פּריוואַטקייט דורך פעליקייַט' זאָל זיין אַדכירד צו - ד"ה, קיין אַפּשאַנאַל פאַנגקשאַנז זאָל זיין פאַרקריפּלט דורך פעליקייַט.
ISO 27701 פּונקט 7.4.2 - לימיט פּראַסעסינג
ציל פון פּונקט 7.4.2
צו באַגלייטן ISO 27701 7.4.1, אָרגאַנאַזיישאַנז זאָל אויך פּראָצעס PII בלויז אויב עס איז באַטייַטיק, פּראַפּאָרשאַנאַל און נייטיק צו מקיים אַ סטייטיד ציל.
גיידאַנס אויף פּונקט 7.4.2
PII פּראַסעסינג כולל:
- Disclosure.
- סטאָרידזש.
- אַקסעסאַביליטי.
אַלע די אויבן פאַנגקשאַנז זאָל זיין דורכגעקאָכט צו די מינימום לעוועלס וואָס זענען פארלאנגט צו מקיים אַן אָביעקטיוו.
אָרגאַנאַזיישאַנז זאָל באַגרענעצן די פּראַסעסינג פון PII אין קאַנדזשאַנגקשאַן מיט ארויס אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז, פּאַלאַסיז און פּראָוסידזשערז (זען ISO 27701 פּונקט 6.2).
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 6.2
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
ISO 27701 פּונקט 7.4.3 - אַקיעראַסי און קוואַליטעט
ציל פון פּונקט 7.4.3
אָרגאַנאַזיישאַנז זאָל נעמען סטעפּס צו ענשור אַז PII איז פּינטלעך, גאַנץ און אַרויף-צו-טאָג, איבער זייַן גאַנץ לעבן.
גיידאַנס אויף פּונקט 7.4.3
אָרגאַנאַזיישאַנאַל אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און טעכניש קאַנפיגיעריישאַנז זאָל אַנטהאַלטן סטעפּס וואָס זוכן צו מינאַמייז ערראָרס בעשאַס זיין PII פּראַסעסינג אָפּעראַציע, אַרייַנגערעכנט קאָנטראָלס אויף ווי צו ריספּאַנד צו ינאַקיעראַסיז.
ISO 27701 פּונקט 7.4.4 - PII מינימיזאַטיאָן אָביעקטיוו
ציל פון פּונקט 7.4.4
אָרגאַנאַזיישאַנז דאַרפֿן צו בויען 'דאַטן מינימיזיישאַן' פּראָוסידזשערז, אַרייַנגערעכנט מעקאַניזאַמז אַזאַ ווי דע-ידענטיפיקאַטיאָן.
גיידאַנס אויף פּונקט 7.4.4
דאַטאַ מינימיזיישאַן זאָל זיין געוויינט צו ענשור אַז PII זאַמלונג און פּראַסעסינג איז לימיטעד צו די 'יידענטאַפייד ציל' פון יעדער פונקציע (זען ISO 27701 פּונקט 7.2.1).
א גרויס טייל פון דעם פּראָצעס ינוואַלווז דאַקיומענטינג די מאָס אין וואָס אַ PII פּרינסיפּאַל אינפֿאָרמאַציע זאָל זיין גלייַך אַטריביוטאַבאַל צו זיי, און ווי מינימיזיישאַן איז צו זיין אַטשיווד דורך אַ פאַרשיידנקייַט פון בנימצא מעטהאָדס.
אָרגאַנאַזיישאַנז זאָל ויסשליסן די ספּעציפיש טעקניקס צו דע-ידענטיפיצירן PII פּרינסיפּאַלס, אַזאַ ווי:
- ראַנדאָמיזאַטיאָן.
- ראַש דערצו.
- גענעראַליזאַטיאָן.
- אַטריביוט באַזייַטיקונג.
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 7.2.1
ISO 27701 פּונקט 7.4.5 - PII דע-ידענטיפיקאַטיאָן און דילישאַן אין די סוף פון פּראַסעסינג
ציל פון פּונקט 7.4.5
אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו גאָר צעשטערן קיין PII וואָס ניט מער מקיים אַ ציל, אָדער מאָדיפיצירן עס אויף אַ וועג וואָס פּריווענץ קיין פאָרעם פון הויפּט לעגיטימאַציע.
גיידאַנס אויף פּונקט 7.4.5
ווי באַלד ווי די אָרגאַניזאַציע האָט געגרינדעט אַז די PII דאַרף ניט זיין פּראַסעסט אין קיין צייט אין דער צוקונפֿט, די אינפֿאָרמאַציע זאָל זיין אויסגעמעקט or דע-יידענטאַפייד, ווי די אומשטענדן דיקטירן.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 7.4.6 - צייטווייליגע טעקעס
ציל פון פּונקט 7.4.6
צייטווייליגע טעקעס זענען באשאפן פֿאַר אַ נומער פון טעכניש סיבות, איבער די PII פּראַסעסינג און זאַמלונג לייפסייקאַל, אַריבער פילע אַפּלאַקיישאַנז, סיסטעמען און זיכערהייט פּלאַטפאָרמס.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז די טעקעס זענען חרובֿ אין אַ גלייַך צייט, אין לויט מיט אַ באַאַמטער ריטענשאַן פּאָליטיק.
גיידאַנס אויף פּונקט 7.4.6
א פּשוט וועג צו ידענטיפיצירן די עקזיסטענץ פון אַזאַ טעקעס איז צו דורכפירן פּעריאָדיש טשעקס פון צייַטווייַליק טעקעס אַריבער די נעץ. צייטווייליגע טעקעס אָפט אַרייַננעמען:
- דאַטאַבאַסע דערהייַנטיקן טעקעס.
- קאַשט אינפֿאָרמאַציע.
- טעקעס באשאפן דורך אַפּלאַקיישאַנז און בעספּאָכע ווייכווארג פּאַקאַדזשאַז.
אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ אַזוי גערופענע מיסט זאַמלונג פּראָצעדור אַז דיליץ צייַטווייַליק טעקעס ווען זיי ניטאָ ניט מער דארף.
ISO 27701 פּונקט 7.4.7 - ריטענשאַן
ציל פון פּונקט 7.4.7
עס איז וויטאַל וויכטיק אַז אָרגאַנאַזיישאַנז באַשטעטיקן זייער אַבלאַגיישאַנז צו ויסמעקן און / אָדער באַזייַטיקונג פון PII וואָס איז ניט מער נויטיק אין דערגרייכן אַ סטייטיד ציל.
גיידאַנס אויף פּונקט 7.4.7
אָרגאַנאַזיישאַנז זאָל פּלאַן און אַדכיר צו קאַטאַגאָריקאַל ריטענשאַן סקעדזשולז וואָס באַשרייַבן די פּינטלעך צייט וואָס PII פּרינסיפּאַלס קענען דערוואַרטן זייער דאַטן צו זיין סטאָרד פֿאַר.
ריטענשאַן סקעדזשולז זאָל זיין טיילערד אַרום קיין לעגאַל, סטאַטשאַטאָרי אָדער קאַנטראַקטשואַל רעקווירעמענץ וואָס רעגירן ווי לאַנג PII זאָל זיין סטאָרד אויף קיין געגעבן פּלאַטפאָרמע.
ISO 27701 פּונקט 7.4.8 - באַזייַטיקונג
ציל פון פּונקט 7.4.8
אָרגאַנאַזיישאַנז דאַרפֿן צו האָבן קלאָר פּאַלאַסיז און פּראָוסידזשערז וואָס רעגירן ווי PII איז דיספּאָוזד.
גיידאַנס אויף פּונקט 7.4.8
דאַטאַ באַזייַטיקונג איז אַ ברייט-ריינדזשינג טעמע וואָס פֿעיִקייטן אַ פּלאַץ פון פאַרשידענע וועריאַבאַלז, באזירט אויף די פארלאנגט באַזייַטיקונג טעכניק און די נאַטור פון די דאַטן וואָס איז דיספּאָוזד.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן:
- וואָס די PII כולל.
- קיין ריזידזשואַל מעטאַדאַטאַ וואָס דאַרף זיין ירייסט צוזאמען די הויפּט דאַטן.
- דער טיפּ פון סטאָרידזש מידיאַ די PII איז געהאלטן אויף.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 7.4.9 - PII טראַנסמיסיע קאָנטראָלס
ציל פון פּונקט 7.4.9
יעדער PII וואָס איז באַשטימט צו זיין טראַנספערד צו אַ דריט פּאַרטיי אָרגאַניזאַציע זאָל זיין געטאן מיט די מאַקסימאַל זאָרג פֿאַר די אינפֿאָרמאַציע וואָס איז געשיקט, ניצן זיכער מיטלען.
גיידאַנס אויף פּונקט 7.4.9
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז בלויז אָטערייזד פּערסאַנעל איז ביכולת צו אַקסעס טראַנסמיסיע סיסטעמען, און טאָן דאָס אויף אַ וועג וואָס איז לייכט אַודיטעד מיט די בלויז ציל צו באַקומען די אינפֿאָרמאַציע צו ווו עס דאַרף צו גיין אָן אינצידענט.
שטיצן GDPR אַרטיקלען
פאַרשידן יסודות פון ISO 27701 פּונקט 7.4 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|
| 7.4.1 | לימיט זאַמלונג | אַרטיקל (5) |
| 7.4.2 | לימיט פּראַסעסינג | אַרטיקל (25) |
| 7.4.3 | אַקיעראַסי און קוואַליטעט | אַרטיקל (5) |
| 7.4.4 | PII מינימיזאַטיאָן אַבדזשעקטיווז | אַרטיקל (5) |
| 7.4.5 | PII דע-ידענטיפיקאַטיאָן און דילישאַן אין די סוף פון פּראַסעסינג | ארטיקלען (5), (6), (11), (32) |
| 7.4.6 | צייטווייליגע פילעס | אַרטיקל (5) |
| 7.4.7 | Retention | ארטיקלען (13), (14) |
| 7.4.8 | באַזייַטיקונג | אַרטיקל (5) |
| 7.4.9 | PII טראַנסמיסיע קאָנטראָלס | אַרטיקל (5) |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע אָפפערס ינאַגרייטיד הילף אין יעדער בינע, און אונדזער ימפּלאַמענטיישאַן צוגאַנג צו ISO 27701 "Adopt, Adapt, Add" צו מאַכן דעם פּראָצעס פיל גרינגער.
איר וועט אויך נוץ פון אַ פאַרשיידנקייַט פון צייט-שפּאָרן פֿעיִקייטן.
אויב פֿאַר קיין סיבה איר דערפאַרונג אַ פעלן פון בטחון, פיייקייט אָדער די פאָר צו נעמען קאַמף בעשאַס דיין נסיעה צו ISO 27701, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
