האָפּקען צו צופרידן
ISMS.online

ISO 27701 - פּונקט 8.5 - PII ייַנטיילונג, אַריבערפירן און אַנטפּלעקונג

ISO/IEC 27701 פּונקט 8.5 אַוטליינז רעקווירעמענץ פֿאַר אָרגאַנאַזיישאַנז פֿאַר ייַנטיילונג, טראַנספערינג און אַנטפּלעקונג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), און ינשורינג העסקעם מיט לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל אַבלאַגיישאַנז בשעת האַלטן דורכזעיקייַט און באַוואָרעניש פּריוואַטקייט.

מחבר
מייק דזשעננינגס
דערהייַנטיקט 19 סעפטעמבער 2025
4/5 שטערן

פֿאַרשטיין ISO 27701 פּונקט 8.5: PII ייַנטיילונג, אַריבערפירן און אַנטפּלעקונג

ISO 27701 פּונקט 8.5 אַוטליינז די אַבדזשעקטיווז פון אַן אָרגאַניזאַציע ווען PII איז באַשטימט צו זיין טראַנספערד צו אָדער דיסקלאָוזד צו אנדערע לענדער, אָרגאַנאַזיישאַנז און סאַבקאַנטראַקטערז.

ISO 27701 פּונקט 8.5.1 - PII ייַנטיילונג, אַריבערפירן און אַנטפּלעקונג

ציל פון פּונקט 8.5.1

ווען PII איז צו זיין טראַנספערד צווישן דזשוריסדיקשאַנז, אָרגאַנאַזיישאַנז דאַרפֿן צו מיטטיילן דעם קונה וועגן די אַנדערלייינג נויט צו טאָן דאָס, אין אַ בייַצייַטיק שטייגער.

גיידאַנס אויף פּונקט 8.5.1

PII אַריבערפירן רעגיאַליישאַנז קענען בייַטן פון געגנט צו געגנט, דיפּענדינג אויף ווו די דאַטן זענען טראַנספערד צו און פון.

אַריבערפירן דעסטאַניישאַנז קענען אַרייַננעמען:

  • סאַפּלייערז.
  • דריט-פּאַרטייען.
  • פאַרשידענע לענדער.
  • אינטערנאַציאָנאַלע אָרגאַניזאַציעס.

אָרגאַנאַזיישאַנז זאָל געבן דעם קונה טויגן אָנזאָג פון קיין טראַנספערס, אַזוי אַז אַבדזשעקשאַנז קענען זיין אויפשטיין און, אין זיכער צושטאנדן, טערמאַניישאַן ריקוועס קענען זיין געמאכט.

אָרגאַנאַזיישאַנז טאָן ניט שטענדיק דאַרפֿן צו מיטטיילן קאַסטאַמערז וועגן ענדערונגען אין זייער דאַטן אַריבערפירן עריינדזשמאַנץ, אָבער קאַנטראַקץ זאָל קלאר ויסשליסן די צושטאנדן אין וואָס זיי דאַרפֿן צו פאָרשלאָגן שטייַגן ווארענונג.

ווען טראַנספערינג PII צו אן אנדער לאַנד, אָרגאַנאַזיישאַנז זאָל באַטראַכטן באַאַמטער מעקאַניזאַמז, אַזאַ ווי:

  1. מאָדעל קאָנטראַקט קלאָזיז.
  2. ביינדינג פֿירמע רולעס.
  3. קרייז-באָרדער פּריוואַטקייט כּללים.


ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


ISO 27701 פּונקט 8.5.2 - לענדער און אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז צו וואָס PII קענען זיין טראַנספערד

ציל פון פּונקט 8.5.2

אָרגאַנאַזיישאַנז זאָל האַלטן אַן פּינטלעך, דערהייַנטיקט רשימה פון לענדער אָדער אָרגאַנאַזיישאַנז צו וואָס PII האט די פּאָטענציעל צו זיין טראַנספערד.

גיידאַנס אויף פּונקט 8.5.2

קאַסטאַמערז זאָל זיין ביכולת צו זען אַ רשימה פון פּאָטענציעל באַקומער לענדער און אָרגאַנאַזיישאַנז אין קיין צייט, אַרייַנגערעכנט אַ קלאָץ פון אַלע לענדער ינוואַלווד אין PII סאַבקאַנטראַקטינג (זען ISO 27701 פּונקט 8.5.1).

אין זיכער צושטאנדן, אָרגאַנאַזיישאַנז וועט ניט שטענדיק זיין ביכולת צו ויסזאָגן אין שטייַגן ווו אַריבערפירן ריקוועס האָבן ערידזשאַנייטאַד פון - דער הויפּט ינוואַלווינג קאַסעס פון פאַרברעכער פאַרהאַנדלונג. דאָס איז אַנאַוווידאַבאַל, און עס זאָל זיין די בילכערקייַט פון דער אָרגאַניזאַציע צו האַלטן די אָרנטלעכקייַט פון אַ געזעץ ענפאָרסמאַנט אָפּעראַציע (זען ISO 27701 קלאָזיז 7.5.1, 8.5.4 און 8.5.5).

באַטייַטיק ISO 27701 קלאָזיז

  • ISO 27701 7.5.1
  • ISO 27701 8.5.1
  • ISO 27701 8.5.4
  • ISO 27701 8.5.5

ISO 27701 פּונקט 8.5.3 - רעקאָרדס פון פּיי אַנטפּלעקונג צו דריט פּאַרטיעס

ציל פון פּונקט 8.5.3

אָרגאַנאַזיישאַנז זאָל מאַטיקיאַלאַס רעקאָרדירן קיין קאַסעס פון זיי וואָס דאַרפֿן צו ויסזאָגן PII צו אַ דריט פּאַרטיי.

גיידאַנס אויף פּונקט 8.5.3

ווען PII איז דיסקלאָוזד - אָדער ווי אַ טייל פון נאָרמאַל געשעפט רוטינז אָדער אין ספּעציעל צושטאנדן, אַזאַ ווי אַ אָנגאָינג לעגאַל אָדער רעגולאַטאָרי פּראָצעס - אָרגאַנאַזיישאַנז זאָל רעקאָרדירן וואָס איז דיסקלאָוזד, דער באַקומער און די אַנדערלייינג סיבה פֿאַר טאן אַזוי.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


ISO 27701 פּונקט 8.5.4 - אָנזאָג פון PII אַנטפּלעקונג ריקוועס

ציל פון פּונקט 8.5.4

ווען עס איז געמאכט אַ לעגאַללי-ביינדינג בעטן פֿאַר די אָרגאַניזאַציע צו ויסזאָגן PII, ווו ערלויבט, די אָרגאַניזאַציע זאָל מיטטיילן די PII הויפּט פון די בקשה.

גיידאַנס אויף פּונקט 8.5.4

אָרגאַנאַזיישאַנז זאָל פּלאַן אַ פּראָצעדור וואָס רעגיאַלייץ ווי PII פּרינסיפּאַלס זענען נאָוטאַפייד פון ליגאַלי-ביינדינג דריט-פּאַרטיי ריקוועס פֿאַר זייער אינפֿאָרמאַציע, אַרייַנגערעכנט אַ גלייַך צייט-פריים און אַ קאַנטראַקטשואַל סטיפּיאַליישאַן וואָס אַוטליינז די גאנצע פּראָצעס.

אויבן אַלע, אָרגאַנאַזיישאַנז דאַרפֿן צו נאָכקומען מיט די ריקוועס פון געזעץ ענפאָרסמאַנט יידזשאַנסיז, וואָס האָבן די רעכט צו בעטן אַז דער קונה איז נישט נאָוטאַפייד פון קיין בקשה, און ענשור אַז זיי טאָן ניט ברעכן קיין געזעצן דורך אַקסאַדענאַלי אָדער ווילפאַלי ינפאָרמינג דעם קונה פון די סיטואַציע.

ISO 27701 פּונקט 8.5.5 - לעגאַללי ביינדינג פּיי אַנטפּלעקונג

ציל פון פּונקט 8.5.5

אָרגאַנאַזיישאַנז זאָל גלייך אַבדזשעקשאַן צו קיין PII אַנטפּלעקונג בעטן וואָס איז אין קאַנטראַביושאַן פון פּריוויילינג דאַטן זיכערהייט געזעצן, אָדער זענען אין קיין וועג נישט ליגאַלי ביינדינג.

PII פּרינסיפּאַלס זאָל זיין קאַנסאַלטאַד איידער די אָרגאַניזאַציע דיסקלאָוזיז קיין PII-פֿאַרבונדענע אינפֿאָרמאַציע, און אָרגאַנאַזיישאַנז זאָל אַדכיר צו קאַנטראַקטשואַל טערמינען וואָס אַוטליין וואָס דיסקלאָוזשערז זענען ערלויבט, פֿון דער קונה ס פּערספּעקטיוו.

גיידאַנס אויף פּונקט 8.5.5

קאַנטראַקץ דאַרפֿן צו זיין ספּעציפיש אין וואָס זיי באַטראַכטן ווי אַ געזעצלעך בעטן, אין אַדישאַן צו די וואָס זענען אָטערייזד דורך דער קונה, אַרייַנגערעכנט די וואָס קומען פֿון:

  • געריכטן.
  • באַשעפטיקונג טריבונאַלס.
  • אַרבעט דיספּיוץ.
  • רעגולאַטאָרי / אַדמיניסטראַטיווע אויטאריטעטן.

ISO 27701 פּונקט 8.5.6 - לעגאַללי ביינדינג פּיי אַנטפּלעקונג

ציל פון פּונקט 8.5.6

איידער די פאַרקנאַסט מיט קיין סאַבקאַנטראַקטערז וואָס זענען פארלאנגט צו פּראָצעס PII, די אָרגאַניזאַציע זאָל ויסזאָגן די דעטאַילס פון די שייכות ערשטער, איידער ער לאָזן די סאַבקאַנטראַקטער צו דורכפירן זייער פליכט.

גיידאַנס אויף פּונקט 8.5.6

כל פּראַוויזשאַנז פֿאַר די נוצן פון סאַבקאַנטראַקטערז זאָל זיין ליסטעד ווי אַזאַ אין די SLA / קונה קאָנטראַקט.

אינפֿאָרמאַציע אויף סאַבקאַנטראַקטערז זאָל אַרייַננעמען:

  1. די סאַבקאַנטראַקטערז נאָמען.
  2. קיין לענדער צו וואָס דער סאַבקאַנטראַקטער איז ביכולת צו אַריבערפירן דאַטן (זען ISO 27701 פּונקט 8.5.2), אַזוי אַז דער קונה איז ביכולת צו מיטטיילן קיין PII פּרינסיפּאַלס.
  3. ווי דער סאַבקאַנטראַקטער איז געריכט צו טרעפן די באדערפענישן פון דער אָרגאַניזאַציע (זען ISO 27701 פּונקט 8.5.7).

NDAs זאָל זיין דראַפטיד צו ויסזאָגן קיין אינפֿאָרמאַציע וואָס וואָלט פאָרשטעלן אַ כייטאַנד זיכערהייט ריזיקירן אויב עפנטלעך יקספּאָוזד.

באַטייַטיק ISO 27701 קלאָזיז

  • ISO 27701 8.5.2
  • ISO 27701 8.5.7


ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


ISO 27701 פּונקט 8.5.7 - באַשטעלונג פון אַ סאַבקאַנטראַקטער צו פּראַסעס פּיי

ציל פון פּונקט 8.5.7

דער בלויז מאָל עס איז פּאַסיק צו סאַבקאַנטראַקט PII פּראַסעסינג אַקטיוויטעטן, איז צוזאמען מיט די סטיפּיאַליישאַנז קאַנטיינד אין אַ קאַנטראַקטשואַל העסקעם.

גיידאַנס אויף פּונקט 8.5.7

אָרגאַנאַזיישאַנז דאַרפֿן צו קריגן געשריבן האַסקאָמע פון ​​זייער קאַסטאַמערז, איידער קיין PII איז פּראַסעסט דורך אַ דריט פּאַרטיי אָרגאַניזאַציע.

סובקאָנטראַקטאָרס זאָל זיין אונטערטעניק צו אַ ביינדינג העסקעם (יוזשאַוואַלי אין די פאָרעם פון אַ געשריבן קאָנטראַקט), וואָס ינשורז אַז סאַבקאַנטראַקטערז פֿאַרשטיין זייער אַבלאַגיישאַנז צו ימפּלאַמענינג די קאָנטראָלס ליסטעד אין ISO 27701 אַנעקס ב.

קאַנטראַקץ זאָל נעמען אין חשבון פאַרשידן ריזיקירן אַסעסמאַנט פּראַסעסאַז (זען ISO 27701 פּונקט 5.4.1.2), און די גאנצע פאַרנעם פון די אָרגאַניזאַציע 'ס PII פּראַסעסינג אָפּעראַציע (זען ISO 27701 פּונקט 6.12). ווי אויבן, אַלע קאָנטראָלס ליסטעד אין אַנעקס ב זאָל זיין אַדכירד צו, מיט קיין אָומישאַנז ליסטעד, צוזאמען די דזשאַסטאַפאַקיישאַנז פֿאַר טאן אַזוי.

באַטייַטיק ISO 27701 קלאָזיז

  • ISO 27701 5.4.1.2
  • ISO 27701 6.12

ISO 27701 פּונקט 8.5.8 - טוישן פון סאַבקאַנטראַקטער צו פּראַסעס פּיי

ציל פון פּונקט 8.5.8

ווען עס איז נויטיק צו טוישן די וועג ווי די אָרגאַניזאַציע אַוצאָרסינג קיין עלעמענט פון זייַן PII פּראַסעסינג אָפּעראַציע, קאַסטאַמערז זאָל זיין ינפאָרמד וועגן די ענדערונגען אין שטייַגן צו געבן זיי צייט צו פרעגן אָדער אַבדזשעקט צו די ענדערונגען.

גיידאַנס אויף פּונקט 8.5.8

קאַנטראַקץ זאָל אַרייַננעמען קלאָזיז וואָס באַזאָרגן פֿאַר געשריבן דערלויבעניש פון דער קונה צו פאָרזעצן מיט די ענדערונג, איידער קיין PII איז פּראַסעסט.

אָרגאַנאַזיישאַנז קענען אויך זוכן האַסקאָמע פֿאַר ענדערונגען אין אַד-האָק געשריבן אַגרימאַנץ, אַרויס פון קיין קאַנטראַקטשואַל טערמינען.

שטיצן GDPR אַרטיקלען

פאַרשידן יסודות פון ISO 27701 פּונקט 8.5 זענען אָנווענדלעך אין וק GDPR געסעצ - געבונג. נעמען אַ קוק אין די אונטן טיש פֿאַר די קאָראַספּאַנדינג באַווייַזן.

ISO 27701 קלאָז אידענטיפֿיער ISO 27701 פּונקט נאָמען אַססאָסיאַטעד GDPR אַרטיקלען
8.5.1 יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז ארטיקלען (44), (46), (48 ), (49)
8.5.2 לענדער און אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז צו וואָס PII קענען זיין טראַנספערד אַרטיקל (30)
8.5.3 רעקאָרדס פון PII אַנטפּלעקונג צו דריט פּאַרטיעס אַרטיקל (30)
8.5.4 אָנזאָג פון PII אַנטפּלעקונג ריקוועס אַרטיקל (28)
8.5.5 לעגאַללי ביינדינג PII אַנטפּלעקונג אַרטיקל (48)
8.5.6 אַנטפּלעקונג פון סאַבקאַנטראַקטערז געניצט צו פּראַסעס פּיי אַרטיקל (28)
8.5.7 באַשטעלונג פון אַ סאַבקאַנטראַקטער צו פּראַסעס PII אַרטיקל (28)
8.5.8 טוישן פון סאַבקאַנטראַקטער צו פּראַסעס פּיי אַרטיקל (28)

ווי ISMS.online העלפּס

ביי ISMS.online, מיר מאַכן דאַקיומענטינג דיין פּריוואַטקייט אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם גרינגער פֿאַר דיין אָרגאַניזאַציע. מיר צושטעלן איר אַ לאַדזשיקאַל, ניצלעך, וואָלקן-באזירט אינפֿאָרמאַציע פאַרוואַלטונג צובינד וואָס וועט העלפֿן דיין אָרגאַניזאַציע קאָנטראָלירן זיין פּריוואַטקייט פּראַסעסאַז און פּראָגרעס קעגן די ISO 27701 / PIMS נאָרמאַל.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַלאַוז איר צו אַקסעס אַלע דיין PIMS רעסורסן אין איין אָרט.

איר קענט ניצן אונדזער גרינג-צו-נוצן פּלאַטפאָרמע צו דאָקומענט אַלץ איר דאַרפֿן צו ווייַזן אַז איר טרעפן די רעקווירעמענץ פון ISO 27701. אונדזער אַשורד רעזולטאטן מעטאַד (ARM) דימיסטאַפייז די רעקווירעמענץ פון ISO 27701 און גיט איר בטחון ווען איר פּראָגרעס צו דערגרייה סערטאַפאַקיישאַן.

מיר האָבן אַן אין-הויז מאַנשאַפֿט פון אינפֿאָרמאַציע זיכערהייט עקספּערץ וואָס קענען צושטעלן גיידאַנס און ענטפֿערן פֿראגן צו העלפֿן איר אויף דיין וועג צו ISO 27701 סערטאַפאַקיישאַן.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

מייק דזשעננינגס

מייק איז דער ינטעגראַטעד מאַנאַגעמענט סיסטעם (IMS) פאַרוואַלטער דאָ ביי ISMS.online. אין אַדישאַן צו זיין טאָג-צו-טאָג ריספּאַנסאַבילאַטיז צו ענשור אַז די IMS זיכערהייט אינצידענט פאַרוואַלטונג, סאַקאָנע סייכל, קערעקטיוו אַקשאַנז, ריזיקירן אַסעסמאַנץ און אַדאַץ זענען געראטן יפעקטיוולי און האַלטן דערהייַנטיקט, מייק איז אַ סערטאַפייד פירן אַדאַטער פֿאַר ISO 27001 און האלט צו פֿאַרבעסערן זיין אנדערע סקילז אין אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פאַרוואַלטונג סטאַנדאַרדס און פראַמעוואָרקס אַרייַנגערעכנט סייבער עססענטיאַלס, ISO 27001 און פילע מער.

ISO 27701 קלאָזיז

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - ווינטער 2026
רעגיאָנאַלער פירער - ווינטער 2026 פֿאַראייניקטע קעניגרייך
רעגיאָנאַלער פירער - ווינטער 2026 אי.יו.
רעגיאָנאַלער פירער - ווינטער 2026 מיטל-מארק אי.יו.
רעגיאָנאַלער פירער - ווינטער 2026 EMEA
רעגיאָנאַלער פירער - ווינטער 2026 מיטל-מארק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

גרייט צו באַקומען סטאַרטעד?

ספר אַ דעמאָ