Spring til indhold
ISMS.online

ISO 27701:2025 Bilag C: Kortlægning til ISO/IEC 29100 privatlivsprincipper

Bilag C knytter ISO 27701:2025-kontroller til de 11 privatlivsprincipper, der er defineret i ISO/IEC 29100. Denne kortlægning viser, hvordan din PIMS-implementering er i overensstemmelse med internationalt anerkendte grundlæggende privatlivsprincipper.

Forfatter
Max Edwards
Opdateret 1. april 2026
4/5 stjerner

Hvad er ISO/IEC 29100, og hvorfor er det vigtigt?

ISO/IEC 29100 definerer en ramme for privatlivsbeskyttelse, der omfatter 11 privatlivsprincipper, som giver et overordnet grundlag for beskyttelse af personligt identificerbare oplysninger. Disse principper er teknologi- og jurisdiktionneutrale, hvilket gør dem til et referencepunkt for privatlivslovgivning verden over.

Bilag C til ISO 27701:2025 kortlægger standardens kontroller i forhold til disse principper og viser, hvordan en praktisk PIMS-implementering understøtter grundlæggende privatlivsmål. Kortlægningen er informativ (ikke normativ) og præsenteres i to tabeller: Tabel C.1 for PII-controllere og tabel C.2 for PII-processorer.

Hvordan knyttes PII-controllerkontroller til privatlivsprincipper?

ISO 29100 Princip for beskyttelse af personlige oplysninger Relaterede ISO 27701:2025-kontroller
1. Samtykke og valg A.1.2.2 Identificér og dokumenter formål, A.1.2.3 Identificér det lovlige grundlag, A.1.2.4 Fastlæg samtykke, A.1.2.5 Indhentning og registrering af samtykke, A.1.2.6 Vurdering af indvirkning på privatlivets fred, A.1.3.5 Ændring eller tilbagetrækning af samtykke, A.1.3.6 Indsigelse mod behandling af personoplysninger, A.1.3.8 Underretning af tredjeparter
2. Formålets legitimitet og specifikation A.1.2.2 Identificér og dokumenter formål, A.1.2.3 Identificér det lovlige grundlag, A.1.2.6 Vurdering af indvirkning på privatlivets fred, A.1.3.3 Information til PII-principaler, A.1.3.4 Oplysningsgivning, A.1.3.11 Automatiseret beslutningstagning
3. Indsamlingsbegrænsning A.1.2.6 Vurdering af indvirkning på privatlivets fred, A.1.4.2 Grænseindsamling
4. Dataminimering A.1.4.3 Begræns behandling, A.1.4.5 Minimering af personoplysninger, A.1.4.6 Afidentifikation og sletning
5. Begrænsning af brug, opbevaring og videregivelse A.1.4.5 Minimering af personoplysninger, A.1.4.6 Afidentifikation og sletning, A.1.4.7 Midlertidige filer, A.1.4.8 Tilbageholdelse, A.1.4.9 Bortskaffelse, A.1.5.2 Grundlag for overførsel af personoplysninger, A.1.5.5 Registrering af PII-oplysninger
6. Nøjagtighed og kvalitet A.1.4.4 Nøjagtighed og kvalitet
7. Åbenhed, gennemsigtighed og varsel A.1.3.3 Information til PII-principaler, A.1.3.4 Oplysningsgivning
8. Individuel deltagelse og adgang A.1.3.2 Forpligtelser over for PII-opdragsgivere, A.1.3.4 Oplysningsgivning, A.1.3.7 Adgang, rettelse eller sletning, A.1.3.9 Levering af kopi af personoplysninger, A.1.3.10 Håndtering af anmodninger
9. Ansvarlighed A.1.2.7 Kontrakter med PII-behandlere, A.1.2.8 Fælles PII-ansvarlig, A.1.2.9 Registrering af behandling af personoplysninger, A.1.3.10 Håndtering af anmodninger, A.1.5.2 Grundlag for overførsel af personoplysninger, A.1.5.3 Lande til overførsel af personoplysninger, A.1.5.4 Optegnelser over PII-overførsel
10. Informationssikkerhed A.1.2.7 Kontrakter med PII-behandlere, A.1.4.10 PII-transmissionskontroller
11. Overholdelse af privatlivsregler A.1.2.6 Vurdering af indvirkning på privatlivets fred


Find din compliance-tillid med ISMS.online

Kom nemt i gang med en personlig produktdemo

En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.

Book din demo


Hvordan knytter PII-processorkontroller sig til privatlivsprincipper?

ISO 29100 Princip for beskyttelse af personlige oplysninger Relaterede ISO 27701:2025-kontroller
1. Samtykke og valg A.2.2.6 Kundens forpligtelser
2. Formålets legitimitet og specifikation A.2.2.2 Kundeaftale, A.2.2.3 Organisationens formål, A.2.2.4 Markedsføring og reklame, A.2.2.5 Krænkende instruktion, A.2.3.2 Forpligtelser over for PII-opdragsgivere
3. Indsamlingsbegrænsning N / A
4. Dataminimering A.2.4.2 Midlertidige filer
5. Begrænsning af brug, opbevaring og videregivelse A.2.5.4 Registrering af PII-oplysninger, A.2.5.5 Anmodninger om videregivelse af personoplysninger, A.2.5.6 Juridisk bindende oplysninger
6. Nøjagtighed og kvalitet N / A
7. Åbenhed, gennemsigtighed og varsel A.2.5.7 Oplysninger om underleverandører, A.2.5.8 Inddragelse af underleverandører, A.2.5.9 Skift af underleverandør
8. Individuel deltagelse og adgang A.2.3.2 Forpligtelser over for PII-opdragsgivere
9. Ansvarlighed A.2.2.7 Registrering af behandling af personoplysninger, A.2.4.3 Returnering, overførsel eller bortskaffelse, A.2.5.2 Grundlag for overførsel af personoplysninger, A.2.5.3 Lande til overførsel af personoplysninger
10. Informationssikkerhed A.2.4.4 PII-transmissionskontroller
11. Overholdelse af privatlivsregler A.2.2.6 Kundens forpligtelser

Bemærk, at "Indsamlingsbegrænsning" og "Nøjagtighed og kvalitet" viser N/A for databehandlere. Dette afspejler den realitet, at disse principper primært er den personoplysningeransvarliges ansvar, ikke databehandlerens.

Hvordan skal du bruge denne kortlægning?

ISO 29100-kortlægningen er nyttig til:

  • Træning og bevidsthed: Hjælpe medarbejdere med at forstå "hvorfor" specifikke kontroller ved at forbinde dem med grundlæggende privatlivsprincipper
  • Ledelsesrapportering: Præsentation af PIMS-fremskridt med hensyn til privatlivsprincipper snarere end tekniske kontroltal
  • Overholdelse af regler på tværs af flere jurisdiktioner: Da 29100-principperne er jurisdiktionneutrale, kan denne kortlægning understøtte organisationer, der opererer på tværs af forskellige privatlivsreguleringsordninger.
  • Kløft identifikation: Principper med få kortlagte kontroller kan indikere områder, hvor dit PIMS har brug for yderligere driftsprocedurer ud over standardens minimumskrav.


ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Administrer al din compliance, alt på ét sted

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book din demo


Hvorfor vælge ISMS.online for overensstemmelse med privatlivsprincipperne?

ISMS.online hjælper dig med at demonstrere, hvordan dit PIMS understøtter grundlæggende privatlivsprincipper:

  • Multi-framework-kortlægning — Se, hvordan hver kontrol er knyttet til ISO 29100-principperne, GDPR artikler og andre lovgivningsmæssige krav
  • Principbaseret rapportering — Generer visninger grupperet efter privatlivsprincip i stedet for kontrolnummer
  • Bevisforbindelse — Vedhæft den samme dokumentation til flere kontroller og rammer uden duplikering
  • Gap-analyse — Identificer hvilke principper der kræver yderligere opmærksomhed baseret på din status for kontrolimplementering
  • Revisionsstøtte — Giv revisorer klar sporbarhed fra principper til kontroller til bevismateriale

Ofte Stillede Spørgsmål

Hvad er forholdet mellem ISO 29100 og ISO 27701?

ISO/IEC 29100 definerer rammerne og principperne for privatlivets fred, der ligger til grund for ISO 27701. ISO 29100 er en normativ reference for ISO 27701:2025, hvilket betyder, at dens termer og definitioner gælder. Bilag C viser, hvordan standardens specifikke, auditerbare kontroller er relateret til disse grundlæggende principper.

Skal jeg implementere ISO 29100 separat?

Nej. ISO 29100 er et rammedokument, der definerer principper og terminologi. Det er ikke en certificerbar ledelsessystemstandard. Ved at implementere ISO 27701:2025 anvender du disse principper gennem specifikke, handlingsrettede kontroller.

Hvorfor viser nogle principper N/A for PII-processorer?

Principper som "indsamlingsbegrænsning" og "nøjagtighed og kvalitet" er primært den personoplysningeransvarliges ansvar, som fastlægger formålene og midlerne til behandling. Personoplysningerbehandlere handler efter den dataansvarliges instruktioner, så disse principper håndteres gennem den dataansvarliges kontroller snarere end databehandlerens.

Dokumentér, hvordan disse privatlivsprincipper knytter sig til dine valgte kontroller ved hjælp af vores Vejledning til erklæring om anvendelighed.

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Forår 2026
Højtydende - Forår 2026 Small Business UK
Regional leder - EU forår 2026
Regional leder - Forår 2026 EMEA
Regional leder - Forår 2026 Storbritannien
Højtydende - Forår 2026 Mellemmarked EMEA

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.