Hvad kræver kontrol A.1.4.2?
Organisationen skal begrænse indsamlingen af personoplysninger til det minimum, der er relevant, proportionalt og nødvendigt for de identificerede formål.
Denne kontrol ligger inden for Minimering af personligt identificerbare oplysninger mål (A.1.4), som sikrer, at organisationer kun indsamler og behandler de personoplysninger, de reelt har brug for. A.1.4.2 omhandler specifikt indsamlingspunktet og kræver, at organisationer kritisk vurderer hvert datafelt, de indsamler, i forhold til de formål, de har dokumenteret i henhold til A.1.2.2.
Hvad siger implementeringsvejledningen?
Bilag B (afsnit B.1.4.2) indeholder følgende vejledning:
- Definer og dokumenter databehov — For hvert behandlingsformål skal organisationen klart definere og dokumentere præcis, hvilke personoplysninger der er nødvendige, og dermed skabe en direkte forbindelse mellem formål og datafelter
- Gennemgå inkassopraksis med jævne mellemrum — Indsamlingspraksis bør ikke forblive statisk; den bør gennemgås med jævne mellemrum for at sikre, at den stadig afspejler de faktiske behandlingsbehov.
- Saml ikke ind "bare i tilfælde af" — Organisationen bør ikke indsamle personoplysninger spekulativt ud fra den opfattelse, at det kan være nyttigt i fremtiden.
- Overvej alternativer — Før du indsamler personoplysninger, bør du overveje, om formålet kan opnås med færre personoplysninger eller i stedet med anonymiserede data
- Se også A.1.4.4: Nøjagtighed og kvalitet for relaterede krav
- Se også A.1.4.7: Midlertidige filer for relaterede krav
Den praktiske effekt er, at hvert formularfelt, hvert datafangstpunkt og hver indsamlingsproces skal begrundes i forhold til et dokumenteret formål. Hvis et felt ikke kan knyttes til et specifikt, dokumenteret formål, bør det ikke indsamles.
Hvordan relaterer dette sig til GDPR?
Kontrol A.1.4.2 knytter sig til to nøgler GDPR artikler:
- Artikel 5 (1) (b) — Formålsbegrænsning: Personoplysninger skal indsamles til specifikke, udtrykkeligt angivne og legitime formål
- Artikel 5, stk. 1, litra c) — Dataminimering: Personoplysninger skal være tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles
Sammen disse GDPR Principperne kræver, at indsamlingen både er formålsbestemt og minimeret, hvilket er præcis, hvad A.1.4.2 operationaliserer inden for ISO 27701-rammen.
Hvordan hænger dette sammen med ISO 29100-principperne for privatlivsbeskyttelse?
Denne kontrol understøtter direkte ISO 29100 princippet om Indsamlingsbegrænsning, som fastslår, at indsamling af personoplysninger bør begrænses til, hvad der er inden for rammerne af gældende lov og strengt nødvendigt for det angivne formål. Princippet understreger, at organisationer bør vurdere, om indsamling af personoplysninger virkelig er nødvendig, før de implementerer den.
Kom nemt i gang med en personlig produktdemo
En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.
Hvilken dokumentation forventer revisorer?
Ved vurdering af overholdelse af A.1.4.2 vil revisorer typisk se efter:
- Begrundelsesoptegnelser for dataindsamling — Dokumentation, der viser, at hvert indsamlet PII-felt er blevet knyttet til et specifikt behandlingsformål
- Gennemgang af formularer og indtagelser — Dokumentation for periodiske gennemgange af dataindsamlingsformularer, webformularer og indtagelsesprocesser for at fjerne unødvendige felter
- Vurderinger af dataminimering — Optegnelser over vurderinger, der overvejer, om anonymiserede eller pseudonymiserede data i stedet kunne tjene formålet
- Skift kontrol — Dokumentation for, at nye dataindsamlingsfelter kræver godkendelse og begrundelse, før de tilføjes
- Træningsrekorder — Dokumentation for, at personale involveret i design af dataindsamlingsprocesser forstår minimeringskravene
Hvad er de relaterede kontroller?
| kontrol | Relationship |
|---|---|
| A.1.2.2 Identificér og dokumenter formål | Indsamlingsgrænser stammer fra dokumenterede formål |
| A.1.4.3 Begræns behandling | Behandlingsgrænser supplerer indsamlingsgrænser gennem hele datalivscyklussen |
| A.1.4.5 Mål for minimering af personoplysninger | Definerer de overordnede minimeringsmekanismer, der understøtter begrænsning af indsamling |
| A.1.4.6 Afidentifikation og sletning | Hvor indsamlede personoplysninger ikke længere er nødvendige, skal de anonymiseres eller slettes |
| A.1.2.4 Fastslå samtykke | Samtykke bør kun omfatte personoplysninger, der reelt er nødvendige |
Hvad har ændret sig fra ISO 27701:2019?
For en trinvis fremgangsmåde, se Overgangen fra 2019 til 2025.
I 2019-udgaven blev begrænsning af indsamling behandlet under klausul 7.4.1 (begrænsning af indsamling). 2025-kontrollen er i det væsentlige den samme i sine krav, men den omstrukturerede Bilag A og bilag B-formatet giver en klarere adskillelse mellem den normative kontrolerklæring og dens implementeringsvejledning. Ordlyden omkring proportionalitet er blevet en smule styrket. Se Bilag F korrespondancetabel for den fulde kortlægning.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvorfor vælge ISMS.online til administration af grænser for indsamling af personoplysninger?
ISMS.online giver dig strukturen til at håndhæve og demonstrere begrænsninger af indsamling på tværs af din organisation:
- Kortlægning af dataopgørelse — Knyt hvert PII-felt til dets dokumenterede formål, hvilket straks gør det klart, hvilke felter der er berettigede, og hvilke der er kandidater til fjernelse
- Arbejdsgange for gennemgang af samlinger — Planlæg periodiske gennemgange af dataindsamlingspraksis med automatiserede påmindelser og godkendelsesworkflows
- Sporing af ændringsanmodninger — Kræv begrundelse og godkendelse, før nye PII-felter tilføjes til enhver indsamlingsproces
- Formålskobling — Krydsreferencer automatisk indsamlingspunkter med dit register over behandlingsformål for at identificere huller eller overindsamling
- Revisionsspor — Vedligehold en komplet historik over inkassobeslutninger, gennemgange og ændringer af revisorbeviser
Ofte Stillede Spørgsmål
Hvordan afgør man, hvilke personoplysninger der er "nødvendige" til et formål?
Spørg, om formålet med behandlingen kan opfyldes uden hvert enkelt datafelt. Hvis fjernelse af et felt ikke ville forhindre dig i at opnå det angivne formål, er det sandsynligvis unødvendigt. Overvej, om formålet kunne opnås med mindre detaljerede data (f.eks. aldersgruppe i stedet for fødselsdato) eller med anonymiserede data. Dokumenter begrundelsen for hvert felt, du gemmer.
Kan valgfrie felter på formularer stadig overholde denne kontrol?
Valgfrie felter er ikke automatisk ikke-kompatible, men de kræver kontrol. Hvert valgfrit felt bør stadig være knyttet til et dokumenteret formål, og organisationen bør kunne forklare, hvorfor feltet findes, selvom det ikke er obligatorisk. Hvis et valgfrit felt ikke tjener noget dokumenteret formål, bør det fjernes, uanset om det er obligatorisk eller valgfrit.
Hvor ofte bør indsamlingspraksis gennemgås?
Standarden foreskriver ikke en specifik gennemgangsfrekvens. Bedste praksis er dog at gennemgå indsamlingspraksis mindst en gang årligt som en del af din PIMS-ledelsesgennemgang, og derudover når et nyt behandlingsformål introduceres, et eksisterende formål ændres, eller der udføres en konsekvensanalyse af databeskyttelse.
Se vores vejledning om krav til revisionsbeviser for den specifikke dokumentation, som revisorer forventer i forbindelse med datakvalitets- og minimeringskontroller.
Registrer denne kontrol i din Anvendelseserklæring med din begrundelse for dens anvendelighed.
