פֿאַרשטיין ISO 27701 פּונקט 8.2: קאָנדיטיאָנס פֿאַר לעגאַל דאַטאַ פּראַסעסינג
אַדכירינג צו ISO 27701 פּונקט 8.2 ינשורז אַז אָרגאַנאַזיישאַנז זענען אַקטינג ליגאַלי ווען קאַלעקטינג און פּראַסעסינג PII, און זענען אין אַליינמאַנט מיט קיין פּריוויילינג געזעצן אָדער רעגולאַטאָרי סטיפּיאַליישאַנז ווו נאָר זיי פּראַסעסינג PII.
ISO 27701 פּונקט 8.2.1 - קונה העסקעם
ציל פון פּונקט 8.2.1
קאַנטראַקץ וואָס האַנדלען מיט די פּראַסעסינג פון PII זאָל זיין ציען אַרויף אַז אַדרעס די אָרגאַניזאַציע 'ס נויט צו צושטעלן הילף צו דער קונה, און זייער אַבלאַגיישאַנז.
גיידאַנס אויף פּונקט 8.2.1
קאַנטראַקץ זאָל אַרייַננעמען:
- דער באַגריף פון 'פּריוואַטקייט דורך פּלאַן' (זען ISO 27701 קלאָזיז 7.4 און 8.4).
- ווי די אָרגאַניזאַציע בדעה צו דערגרייכן זיכערהייט פון פּראַסעסינג.
- ווי בריטשיז זאָל זיין רעפּאָרטעד, אַרייַנגערעכנט קונה, פּרינסיפּאַלס און רעגולאַטאָרי אויטאריטעטן.
- ווי צו האַנדלען מיט פּריוואַטקייט ימפּאַקט אַססעסמאַנץ.
- באַשטעטיקונג פון דער אָרגאַניזאַציע ס כוונה צו צושטעלן הילף צו PII שוץ אויטאריטעטן.
באַטייַטיק ISO 27701 קלאָזיז
- ISO 27701 7.4
- ISO 27701 8.4
ISO 27701 פּונקט 8.2.2 - די צוועקן פון דער אָרגאַניזאַציע
ציל פון פּונקט 8.2.2
פון די אָנהייב, PII זאָל זיין פּראַסעסט בלויז אין לויט מיט די ינסטראַקשאַנז פון דער קונה.
גיידאַנס אויף פּונקט 8.2.2
קאַנטראַקץ זאָל אַרייַננעמען SLAs רילייטינג צו קעגנצייַטיק אַבדזשעקטיווז, און קיין פֿאַרבונדן צייט וואָג אין וואָס זיי דאַרפֿן צו זיין געענדיקט.
אָרגאַנאַזיישאַנז זאָל באַשטעטיקן זייער רעכט צו קלייַבן די פאַרשידענע מעטהאָדס וואָס זענען געניצט צו פּראַסעסינג PII, וואָס ליגאַלי דערגרייכן וואָס דער קונה איז קוקן פֿאַר, אָבער אָן די נויט צו באַקומען גראַניאַלער פּערמישאַנז אויף ווי די אָרגאַניזאַציע גייט וועגן עס אויף אַ טעכניש מדרגה.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 8.2.3 - פֿאַרקויף און גאַנצע נוצן
ציל פון פּונקט 8.2.3
אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען דערלויבעניש פון די PII פּרינציפּ איידער ניצן קיין דאַטן צוגעשטעלט פֿאַר פֿאַרקויף אָדער גאַנצע צוועקן, און ענשור אַז אַקסעפּטאַנס פון אַזאַ אַ נוצן איז נישט אַ פּרירעקוואַזאַט פֿאַר PII פּראַסעסט.
גיידאַנס אויף פּונקט 8.2.3
מאַרקעטינג און גאַנצע סטיפּיאַליישאַנז זאָל זיין קלאר דאַקיאַמענטאַד אין קיין קאַנטראַקץ אָדער סערוויס אַגרימאַנץ אין לויט מיט די אויבן ציל.
אָרגאַנאַזיישאַנז זאָל זוכן 'אויסדריקט צושטימען' וואָס איז באזירט אויף אַ טראַנספּעראַנט און דערהייַנטיקט פאַרטרעטונג פון ווי PII איז צו זיין געוויינט.
ISO 27701 פּונקט 8.2.4 - ינפרינדזשינג לימעד
ציל פון פּונקט 8.2.4
אָרגאַנאַזיישאַנז דאַרפֿן צו זיין וואָקאַל וועגן קיין פּראַסעסינג לימעד פון דער קונה וואָס קאַנטראַביושאַנז קיין געזעצן אָדער רעגיאַליישאַנז.
גיידאַנס אויף פּונקט 8.2.4
אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ גרונטיק ארבעטן פארשטאנד פון ווי ינסטראַקשאַנז האָבן די פּאָטענציעל צו קאָנפליקט מיט אָנווענדלעך געסעצ - געבונג אָדער רעגולאַטאָרי אַבלאַגיישאַנז.
ינפרינדזשמאַנץ יוזשאַוואַלי פאַלן אַרום דרייַ סיבות.
- ווי טעכנאָלאָגיע איז געניצט.
- די האַנאָכע פון די לימעד.
- קיין קאַנטראַקטשואַל אַבלאַגיישאַנז.
ISO 27701 פּונקט 8.2.5 - קונה אַבלאַגיישאַנז
ציל פון פּונקט 8.2.5
אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צושטעלן זייער קאַסטאַמערז גענוג אינפֿאָרמאַציע, אַזוי אַז קאַסטאַמערז זענען ביכולת צו מקיים זייער אַבלאַגיישאַנז אין קיין צייט.
גיידאַנס אויף פּונקט 8.2.5
די פארלאנגט אינפֿאָרמאַציע קענען ינקאָרפּערייט אַ ברייט קייט פון פאַנגקשאַנז, אָבער איז יוזשאַוואַלי שייך צו ינערלעך אַדאַץ, און די ראָלע פון דער אָרגאַניזאַציע אין פאַסילאַטייטינג זיי דורך די צושטעלן פון אינפֿאָרמאַציע.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 8.2.6 - רעקאָרדס שייַכות צו פּראַסעסינג פּיי
ציל פון פּונקט 8.2.6
אָרגאַנאַזיישאַנז זאָל האַלטן פּינטלעך און דערהייַנטיקט רעקאָרדס וואָס לאָזן זיי, אין קיין געגעבן צייט, צו זאָגן נאָכקומען מיט קיין קאַנטראַקטשואַל אַבלאַגיישאַנז שייַכות צו די פּראַסעסינג פון PII.
גיידאַנס אויף פּונקט 8.2.6
דעפּענדינג אויף די דזשוריסדיקשאַן, רעקאָרדס זאלן דאַרפֿן צו אַרייַננעמען:
- קאַטאַגאָריקאַל רשימות פון פּראַסעסינג, אויף אַ קונה-ביי-קונה יקער.
- קיין דאַטן טראַנספערס צו אנדערע לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז.
- טעכניש זיכערהייט קאָנטראָלס.
שטיצן GDPR אַרטיקלען
פאַרשידן יסודות פון ISO 27701 פּונקט 8.2 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|
| 8.2.1 | קונה העסקעם | ארטיקלען (28), (35) |
| 8.2.2 | די צילן פון דער אָרגאַניזאַציע | ארטיקלען (5), (28), (29), (32) |
| 8.2.3 | פֿאַרקויף און גאַנצע נוצן | אַרטיקל (7) |
| 8.2.4 | ינפרינדזשינג ינסטראַקשאַנז | אַרטיקל (28) |
| 8.2.5 | קונה אַבלאַגיישאַנז | אַרטיקל (28) |
| 8.2.6 | רעקאָרדס שייַכות צו פּראַסעסינג PII | אַרטיקל (30) |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע אָפפערס ינאַגרייטיד הילף אין יעדער בינע, און אונדזער ימפּלאַמענטיישאַן צוגאַנג צו ISO 27701 "Adopt, Adapt, Add" צו מאַכן דעם פּראָצעס פיל גרינגער. איר וועט אויך נוץ פון אַ פאַרשיידנקייַט פון צייט-שפּאָרן פֿעיִקייטן.
מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.
איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.
עס איז גרינג צו שטעלן אַרויף און לויפן פאַרשידענע טייפּס פון פּריוואַטקייט אַסעסמאַנט, פֿון דאַטן שוץ ימפּאַקץ אַסעסמאַנץ צו רעגולאַטאָרי אָדער העסקעם גרייטקייַט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
