ISO 27701 פּונקט 7.5.1 - ידענטיפיצירן יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז
ציל פון פּונקט 7.5.1
פון צייט צו צייט, עס קען זיין נויטיק צו אַריבערפירן PII צווישן צוויי באַזונדער דזשוריסדיקשאַנז. ווען דאָס אַקערז, אָרגאַנאַזיישאַנז זאָל באַרעכטיקן און דאָקומענט די נויט פֿאַר טאן אַזוי.
גיידאַנס אויף פּונקט 7.5.1
רעגיאָנאַל רעגולאַטאָרי און לעגאַל כּללים בייַטן דיפּענדינג אויף ווו די דאַטן זענען ערידזשאַנייטאַד און ווו עס וועט זיין טראַנספערד צו.
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון אַלע באַטייַטיק געזעצן, פראַמעוואָרקס און רעגיאַליישאַנז ווען זיי דאַרפֿן צו אַריבערפירן דאַטן צווישן דזשוריסדיקשאַנז, אַרייַנגערעכנט די נוצן פון אַ דעזיגנייטיד סופּערווייזערי אויטאָריטעט.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 7.5.2 - לענדער און אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז צו וואָס PII קענען זיין טראַנספערד
ציל פון פּונקט 7.5.2
אָרגאַנאַזיישאַנז זאָל האַלטן אַ דאַקיומענטאַד רשימה פון די לענדער און אָרגאַנאַזיישאַנז צו וואָס זיי קען פּאַטענטשאַלי אַריבערפירן זייער PII, אונטער גלייַך צושטאנדן.
גיידאַנס אויף פּונקט 7.5.2
אַמאָל זיי האָבן פאָרמולירט אַ רשימה, אָרגאַנאַזיישאַנז זאָל מאַכן די אינפֿאָרמאַציע בנימצא צו זייער קאַסטאַמערז, אַרייַנגערעכנט קיין סאַבקאַנטראַקטיד PII אַפּעריישאַנז (זען ISO 27701 פּונקט 7.5.1)
אין זיכער צושטאנדן - ספּעציעל אין די פאַל פון פאַרברעכער ינוועסטאַגיישאַנז - קאַנפאַדענשיאַלאַטי געזעצן קען פאַרמיידן די אָרגאַניזאַציע פון אנטפלעקונג די אידענטיטעט פון דעסטיניישאַן לענדער און אָרגאַנאַזיישאַנז אין שטייַגן (זען ISO 27701 קלאָזיז 8.5.4 און 8.5.5).
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 פּונקט 7.5.3 - ידענטיפיצירן יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז
ציל פון פּונקט 7.5.3
עס איז וויטאַל וויכטיק אַז אָרגאַנאַזיישאַנז האַלטן אַ פּינטלעך רעקאָרד פון PII טראַנספערס צו דריט פּאַרטיי אָרגאַנאַזיישאַנז.
גיידאַנס אויף פּונקט 7.5.3
אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו רעקאָרדירן PII וואָס איז געווען אַמענדיד אין קיין וועג (אין לויט מיט די קאַנטראָולערז אַבלאַגיישאַנז און אַבדזשעקטיווז), אָדער טראַנספערס וואָס זענען פארלאנגט איידער ענאַקטינג אַ בקשה פון די PII הויפּט צו טוישן אָדער מעקן די PII.
רעקאָרדס זאָל זיין אונטערטעניק צו אַ פּראַפּאָרשאַנאַל ריטענשאַן צייַט, און זאָל זיין אונטערטעניק צו דאַטן מינימיזיישאַן כּללים וואָס צוריקקומען בלויז וואָס איז דארף צו מקיים אַ ספּעציפיש אָביעקטיוו.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 7.5.4 - רעקאָרדס פון פּיי אַנטפּלעקונג צו דריט פּאַרטיעס
ציל פון פּונקט 7.5.4
אָרגאַנאַזיישאַנז זאָל לאָגין קיין אַנטפּלעקונג פון PII צו דריט פּאַרטיעס, אַרייַנגערעכנט די פאלגענדע דריי אינפֿאָרמאַציע:
- וואָס איז דיסקלאָוזד.
- צו וועמען די אינפֿאָרמאַציע איז דיסקלאָוזד.
- ווען די אַנטפּלעקונג איז געמאכט (דאַטע און צייט).
גיידאַנס אויף פּונקט 7.5.4
עס איז נאָרמאַל פיר צו ויסזאָגן PII פֿאַר אַ פאַרשיידנקייַט פון סיבות, בעשאַס אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע פּראַסעסינג אָפּעראַציע.
לאָגס זאָל זיין געמאכט פון דיסקלאָוזשערז וואָס פאַלן בעשאַס נאָרמאַל געשעפט פּראַקטיסיז, און קיין ספּעציעל צושטאנדן וואָס שטייען (ד"ה רעגולאַטאָרי אָדער לעגאַל ינוועסטאַגיישאַנז).
שטיצן GDPR אַרטיקלען
פאַרשידן יסודות פון ISO 27701 פּונקט 7.5 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|
| 7.5.1 | ידענטיפיצירן יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז | ארטיקלען (15), (44), (45), (46), (47), (49) |
| 7.5.2 | לענדער און אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז צו וואָס PII קענען זיין טראַנספערד | ארטיקלען (15), (30) |
| 7.5.3 | רעקאָרדס פון אַריבערפירן פון PII | אַרטיקל (30) |
| 7.5.4 | רעקאָרדס פון PII אַנטפּלעקונג צו דריט פּאַרטיעס | אַרטיקל (30) |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע אָפפערס ינאַגרייטיד הילף אין יעדער בינע, און אונדזער ימפּלאַמענטיישאַן צוגאַנג צו ISO 27701 "Adopt, Adapt, Add" צו מאַכן דעם פּראָצעס פיל גרינגער.
איר וועט אויך נוץ פון אַ פאַרשיידנקייַט פון צייט-שפּאָרן פֿעיִקייטן.
מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.
עס איז גרינג צו שטעלן אַרויף און לויפן פאַרשידענע טייפּס פון פּריוואַטקייט אַסעסמאַנט, פֿון דאַטן שוץ ימפּאַקץ אַסעסמאַנץ צו רעגולאַטאָרי אָדער העסקעם גרייטקייַט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
