ינשורינג פּריוואַטקייט דורך פּלאַן און פּריוואַטקייט דורך פעליקייַט אין ISO 27701 פּונקט 8.4
ISO 27701 פּונקט 8.4 ינשורז אַז אַן אָרגאַניזאַציע ס PII קאַלעקטינג און פּראַסעסינג אַפּעריישאַנז באַגרענעצן השתדלות צו די מינימום וואָס איז פארלאנגט, צו דערגרייכן אַ סכום פון יידענאַפייד צוועקן.
ISO 27701 פּונקט 8.4.1 - צייטווייליגע טעקעס
ציל פון פּונקט 8.4.1
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז צייַטווייַליק טעקעס זענען חרובֿ אין אַ גלייַך צייט, אין לויט מיט אַ באַאַמטער ריטענשאַן פּאָליטיק און קלאָר דילישאַן פּראָוסידזשערז.
גיידאַנס אויף פּונקט 8.4.1
א פּשוט וועג צו ידענטיפיצירן די עקזיסטענץ פון אַזאַ טעקעס איז צו דורכפירן פּעריאָדיש טשעקס פון צייַטווייַליק טעקעס אַריבער די נעץ.
אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ אַזוי גערופענע מיסט זאַמלונג פּראָצעדור אַז דיליץ צייַטווייַליק טעקעס ווען זיי ניטאָ ניט מער דארף.
ISO 27701 פּונקט 8.4.2 - צוריקקומען, אַריבערפירן אָדער באַזייַטיקונג פון PII
ציל פון פּונקט 8.4.2
אָרגאַנאַזיישאַנז דאַרפֿן צו האָבן באַטאָנען פּלאַנז וואָס רעגירן ווי PII קענען זיין אומגעקערט, טראַנספערד or דיספּאָוזד פון, און מאַכן אַלע אַזאַ פּאַלאַסיז בנימצא צו דער קונה.
גיידאַנס אויף פּונקט 8.4.2
עס זענען פאַרשידן סינעריאָוז וואָס דאַרפן די באַזייַטיקונג פון PII, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):
- צוריקקומען קיין PII צו דער קונה.
- צושטעלן די PII צו אן אנדער אָרגאַניזאַציע.
- דיסטרויינג אינפֿאָרמאַציע.
- דע-ידענטיפיקאַטיאָן.
- אַרטשיווינג.
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן קאַטאַגאָריקאַל אַשוראַנס אַז קיין PII וואָס איז ניט מער דארף וועט זיין חרובֿ אין לויט מיט קיין פּריוויילינג געסעצ - געבונג אָדער רעגיאָנאַל גיידליינז.
כל באַזייַטיקונג פּאַלאַסיז זאָל זיין בארעכטיגט פֿאַר דער קונה אויף פאָדערונג, און זאָל דעקן די צייט וואָס אָרגאַנאַזיישאַנז האָבן צו צעשטערן PII אַמאָל אַ קאָנטראַקט איז טערמאַנייטיד.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ISO 27701 פּונקט 8.4.3 - PII טראַנסמיסיע קאָנטראָלס
ציל פון פּונקט 8.4.3
ווען עס איז נויטיק פֿאַר PII צו זיין טראַנסמיטטעד איבער אַ דאַטן נעץ (אַרייַנגערעכנט אַ דעדאַקייטאַד לינק), אָרגאַנאַזיישאַנז דאַרפֿן צו זיין פאַרנומען מיט ינשורינג אַז די PII ריטשאַז די ריכטיק ריסיפּיאַנץ אין אַ בייַצייַטיק שטייגער.
גיידאַנס אויף פּונקט 8.4.3
ווען טראַנספערינג PII צווישן דאַטן נעטוואָרקס, אָרגאַנאַזיישאַנז זאָל:
- פאַרזיכערן אַז בלויז אָטערייזד מענטשן זענען ביכולת צו דורכפירן די אַריבערפירן.
- שטעקן צו ארויס פּראָוסידזשערז וואָס רעגירן די אַריבערפירן פון PII פון דער אָרגאַניזאַציע צו אַ דריט-פּאַרטיי.
- האַלטן אַלע קאָנטראָלירן דאַטן.
- אַרייַננעמען טראַנסמיסיע רעקווירעמענץ אין דער קונה ס קאָנטראַקט.
- באַראַטנ זיך מיט דער קונה איידער קיין אַריבערפירן איז דורכגעקאָכט אויב קיין געשריבן אָדער קאַנטראַקטשואַל סטיפּיאַליישאַנז עקסיסטירן.
שטיצן GDPR אַרטיקלען
פאַרשידן יסודות פון ISO 27701 פּונקט 8.4 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.
| ISO 27701 קלאָז אידענטיפֿיער | ISO 27701 פּונקט נאָמען | אַססאָסיאַטעד GDPR אַרטיקלען |
|---|---|---|
| 8.4.1 | צייטווייליגע פילעס | אַרטיקל (5) |
| 8.4.2 | צוריקקומען, אַריבערפירן אָדער באַזייַטיקונג פון PII | ארטיקלען (28), (30) |
| 8.4.3 | PII טראַנסמיסיע קאָנטראָלס | אַרטיקל (5) |
ווי ISMS.online העלפּס
די ISMS.online פּלאַטפאָרמע אָפפערס ינאַגרייטיד הילף אין יעדער בינע, און אונדזער ימפּלאַמענטיישאַן צוגאַנג צו ISO 27701 "Adopt, Adapt, Add" צו מאַכן דעם פּראָצעס פיל גרינגער. איר וועט אויך נוץ פון אַ פאַרשיידנקייַט פון צייט-שפּאָרן פֿעיִקייטן.
מיר האָבן באשאפן אַ געבויט-אין ריזיקירן באַנק און אַ קייט פון אנדערע פּראַקטיש מכשירים וואָס וועט העלפֿן מיט יעדער טייל פון די ריזיקירן אַסעסמאַנט און פאַרוואַלטונג פּראָצעס.
איר וועט זיין גרייט ווען די ערגסט כאַפּאַנז. מיר מאַכן עס גרינג צו פּלאַנירן און יבערגעבן דיין בריטש וואָרקפלאָוו, און דאָקומענט און לערנען פון יעדער אינצידענט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
