Hvad kræver kontrol A.1.4.10?
Organisationen skal underkaste PII, der transmitteres (f.eks. sendes til en anden organisation) via et datatransmissionsnetværk, passende kontroller, der er designet til at sikre, at dataene når deres tilsigtede destination.
Denne kontrol ligger inden for Minimering af personligt identificerbare oplysninger mål (A.1.4) og omhandler sikkerheden af personoplysninger, når de forlader organisationens direkte kontrol under transmission. Uanset om personoplysninger sendes til en personoplysningerbehandler, deles med en partner, overføres til en cloudtjeneste eller transmitteres mellem interne systemer, skal organisationen sikre, at de ankommer dertil, hvor de er beregnet, og at de er beskyttet under transit.
Hvad siger implementeringsvejledningen?
Bilag B (afsnit B.1.4.10) indeholder følgende vejledning:
- Implementer kryptering for PII under transit — Brug kryptering til at beskytte personoplysninger under transmission og forhindre aflytning eller aflytning. Dette omfatter både eksterne transmissioner (til tredjeparter) og interne transmissioner (mellem systemer)
- Bekræft modtagerens identitet og godkendelse — Før du sender personoplysninger, skal du bekræfte, at modtageren er den, de påstår at være, og at de er autoriseret til at modtage dataene
- Logtransmissioner — Opbevar registre over PII-transmissioner, herunder hvad der blev sendt, til hvem, hvornår og gennem hvilken kanal
- Overvej transmissionskanalsikkerhed — Vurder sikkerheden af selve transmissionskanalen, herunder netværket, protokollerne og de involverede mellemled
- Brug sikre protokoller — Anvend branchestandardiserede sikkerhedsprotokoller såsom TLS (til web og e-mail), SFTP (til filoverførsel), VPN (til netværksforbindelser) og krypterede API'er
- Se også A.1.4.2: Begræns indsamling for relaterede krav
- Se også A.1.4.5: Mål for minimering af personoplysninger for relaterede krav
Kontrollen er teknologiuafhængig, men forventer, at organisationer vælger overførselsmetoder, der står i forhold til de personoplysningers følsomhed og risikoen. Overførsel af sundhedsjournaler kræver stærkere kontroller end overførsel af en forretningskontakts e-mailadresse.
Hvordan relaterer dette sig til GDPR?
Kontrol A.1.4.10 knytter sig til GDPR Artikel 5(1)(f), princippet om integritet og fortrolighed, som kræver, at personoplysninger behandles på en måde, der sikrer passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab. Overførsel er en behandlingsaktivitet, og sikkerheden af data under overførsel er et centralt element i GDPRsikkerhedskrav i henhold til artikel 32.
Hvordan hænger dette sammen med ISO 29100-principperne for privatlivsbeskyttelse?
Denne kontrol understøtter ISO 29100 princippet om Informationssikkerhed, hvilket kræver, at PII beskyttes med passende kontroller mod risici såsom uautoriseret adgang, ødelæggelse, brug, ændring, videregivelse eller tab. Overførsel repræsenterer et af de øjeblikke med højest risiko i datalivscyklussen, fordi PII er udsat for trusler på netværksniveau.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvilken dokumentation forventer revisorer?
Ved vurdering af overholdelse af A.1.4.10 vil revisorer typisk se efter:
- Politik for transmissionssikkerhed — En dokumenteret politik, der specificerer de minimale sikkerhedskontroller, der kræves for PII under transit, herunder godkendte protokoller, krypteringsstandarder og procedurer for modtagerverifikation
- Krypteringskonfigurationer — Dokumentation for TLS/SSL-konfigurationer til webtjenester, SFTP-konfigurationer til filoverførsler, VPN-indstillinger til netværksforbindelser og API-krypteringsstandarder
- Procedurer for modtagerverifikation — Dokumenterede procedurer til verifikation af identitet og godkendelse af modtagere af personoplysninger før overførsel, især for nye modtagere eller engangsoverførsler
- Transmissionslogfiler — Optegnelser over PII-transmissioner, der viser, hvad der blev sendt, til hvem og gennem hvilken kanal
- Tredjepartsaftaler — Databehandlingsaftaler eller datadelingsaftaler med modtagere, der specificerer krav til transmissionssikkerhed
- Sårbarhedsvurderinger — Resultater af netværks- og protokolvurderinger, der bekræfter, at transmissionskanalerne opfylder sikkerhedskravene
Hvad er de relaterede kontroller?
| kontrol | Relationship |
|---|---|
| A.1.4.4 Nøjagtighed og kvalitet | Dataintegritet under transmission beskytter nøjagtigheden af personoplysninger |
| A.1.4.9 Bortskaffelse | Personoplysninger, der sendes til tredjeparter, kan også kræve bortskaffelse hos modtageren |
| A.1.4.7 Midlertidige filer | Transmissionsprocesser opretter ofte midlertidige staging-filer, der indeholder PII |
| A.1.4.3 Begræns behandling | Overførsel bør kun finde sted for data, der er nødvendige til det angivne formål |
| A.1.2.2 Identificér og dokumenter formål | Overførsel bør kun ske for at understøtte et dokumenteret behandlingsformål |
| A.1.2.9 Forarbejdningsregistre | Transmissionsaktiviteter bør afspejles i behandlingsregistre, herunder kategorier af modtagere |
Hvad har ændret sig fra ISO 27701:2019?
For en trinvis fremgangsmåde, se Overgangen fra 2019 til 2025.
I 2019-udgaven blev PII-transmissionskontroller behandlet under klausul 7.4.9 (PII-transmissionskontroller). 2025-kontrollen bevarer det samme kernekrav. Implementeringsvejledningen refererer nu mere eksplicit til moderne sikre protokoller og lægger større vægt på modtagerverifikation og transmissionslogning. Det omstrukturerede format gør også forholdet mellem transmissionssikkerhed og de bredere ISO 27001-informationssikkerhedskontroller tydeligere. Se Bilag F korrespondancetabel for den fulde kortlægning.
Kom nemt i gang med en personlig produktdemo
En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.
Hvorfor vælge ISMS.online til styring af PII-transmissionskontroller?
ISMS.online forbinder din privatlivsstyring og informationssikkerhedskontroller i én platform:
- Kortlægning af dataflow — Visualiser og dokumenter hver PII-transmission, herunder kilde, destination, kanal, protokol og anvendt krypteringsstandard
- Modtagerregister — Vedligehold et register over autoriserede modtagere af personoplysninger med deres verifikationsstatus, databehandlingsaftaler og godkendte transmissionsmetoder
- Dokumentation af sikkerhedskontrol — Dokumentkrypteringskonfigurationer, protokolstandarder og netværkssikkerhedsforanstaltninger med versionskontrollerede poster
- ISO 27001-integration — Forbind kontroller for transmission af personoplysninger med dit bredere system til styring af informationssikkerhed, og sørg for, at privatlivs- og sikkerhedskontroller er afstemt
- Tredjeparts compliance-sporing — Overvåg datamodtageres compliance-status, herunder kontraktgennemgange, sikkerhedsvurderinger og hændelsesmeddelelser
- Revisionsklar dokumentation — Eksportér transmissionspolitikker, konfigurationsposter og dataflowkort som en del af din certificeringsdokumentationspakke
Ofte Stillede Spørgsmål
Gælder denne kontrol for både interne og eksterne dataoverførsler?
Ja. Kontrollen gælder for PII, der transmitteres via ethvert datatransmissionsnetværk, herunder interne netværk såvel som eksterne overførsler. Selvom risikoprofilen kan variere (eksterne overførsler har generelt en højere aflytningsrisiko), bør interne overførsler også beskyttes med passende kryptering og adgangskontrol, især hvor PII krydser netværkssegmenter eller passerer gennem delt infrastruktur.
Hvad er den minimumsacceptable krypteringsstandard for personligt identificerbare oplysninger under overførsel?
Standarden foreskriver ikke en specifik krypteringspakke, men den nuværende bedste praksis i branchen er TLS 1.2 eller højere for web- og API-trafik, hvor TLS 1.3 foretrækkes, hvor begge parter understøtter det. Ældre protokoller (SSL, TLS 1.0, TLS 1.1) er forældede og bør ikke anvendes. Til filoverførsler er SFTP eller SCP over SSH standard. Til e-mail bør TLS-kryptering mellem mailservere håndhæves, hvor det er muligt. Valget bør dokumenteres og være i overensstemmelse med din informationssikkerhedspolitik.
Hvordan skal organisationer håndtere personoplysninger sendt via e-mail?
E-mail præsenterer specifikke udfordringer, fordi standard e-mailprotokoller ikke garanterer end-to-end-kryptering. Passende foranstaltninger omfatter: håndhævelse af TLS mellem din mailserver og modtagerens server (opportunistisk eller tvungen TLS); brug af S/MIME- eller PGP-kryptering til meget følsomme personoplysninger; adgangskodebeskyttelse af vedhæftede filer, der indeholder personoplysninger; brug af sikre fildelingslinks i stedet for direkte vedhæftede filer; og implementering af DLP-regler (data loss prevention) for at registrere og forhindre utilsigtet eksponering af personoplysninger via e-mail. Tilgangen bør stå i forhold til de personoplysningers følsomhed.
Vores vejledning om krav til revisionsbeviser beskriver, hvad revisorer forventer af sikkerhedskontroller for transmissioner.
For krav til grænseoverskridende transmission, se vores vejledning til grænseoverskridende dataoverførsler.
