ISO 27701 klausul 7.5.1 – Identificer grundlag for PII-overførsel mellem jurisdiktioner
Formål med paragraf 7.5.1
Fra tid til anden kan der opstå behov for at overføre PII mellem to adskilte jurisdiktioner. Når dette sker, bør organisationer begrunde og dokumentere behovet for at gøre det.
Vejledning til punkt 7.5.1
Regionale lovgivningsmæssige og juridiske regler varierer afhængigt af, hvor dataene stammer fra, og hvor de skal overføres til.
Organisationer bør tage alle relevante love, rammer og bestemmelser i betragtning, når de har behov for at overføre data mellem jurisdiktioner, herunder brugen af en udpeget tilsynsmyndighed.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 paragraf 7.5.2 – Lande og internationale organisationer, hvortil PII kan overføres
Formål med paragraf 7.5.2
Organisationer bør føre en dokumenteret liste over de lande og organisationer, som de potentielt kan overføre deres PII til under rimelige omstændigheder.
Vejledning til punkt 7.5.2
Når de har formuleret en liste, bør organisationer stille oplysningerne til rådighed for deres kunder, herunder eventuelle underentreprise PII-operationer (se ISO 27701 paragraf 7.5.1)
Under visse omstændigheder – især i tilfælde af kriminel efterforskning – kan fortrolighedslovgivning forhindre organisationen i at afsløre identiteten af destinationslande og -organisationer på forhånd (se ISO 27701 paragraf 8.5.4 og 8.5.5).
Relevante ISO 27701-klausuler
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 klausul 7.5.3 – Identificer grundlag for PII-overførsel mellem jurisdiktioner
Formål med paragraf 7.5.3
Det er meget vigtigt, at organisationer fører en nøjagtig registrering af PII-overførsler til tredjepartsorganisationer.
Vejledning til punkt 7.5.3
Organisationer bør være i stand til at registrere PII, der er blevet ændret på nogen måde (i overensstemmelse med de registeransvarliges forpligtelser og mål), eller overførsler, der er påkrævet, før de gennemfører en anmodning fra PII-principperen om at ændre eller slette PII.
Optegnelser bør være underlagt en forholdsmæssig opbevaringsperiode og bør være underlagt dataminimeringsregler, der kun returnerer det, der er nødvendigt for at opfylde et specifikt mål.
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
ISO 27701 klausul 7.5.4 – Optegnelser over offentliggørelse af PII til tredjeparter
Formål med paragraf 7.5.4
Organisationer bør logge enhver offentliggørelse af PII til tredjeparter, herunder følgende tre oplysninger:
- Hvad er blevet afsløret.
- Hvem er oplysningerne blevet videregivet til.
- Hvornår offentliggørelsen blev foretaget (dato og klokkeslæt).
Vejledning til punkt 7.5.4
Det er standardpraksis at afsløre PII af forskellige årsager gennem en organisations informationsbehandlingsoperation.
Der bør laves logs over afsløringer, der sker under normal forretningspraksis, og eventuelle særlige omstændigheder, der opstår (f.eks. lovgivningsmæssige eller juridiske undersøgelser).
Understøttende GDPR-artikler
Forskellige elementer i ISO 27701 paragraf 7.5 er gældende i Storbritannien GDPR lovgivning. Tag et kig på nedenstående tabel for de tilsvarende referencer.
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | Tilknyttede GDPR-artikler |
|---|---|---|
| 7.5.1 | Identificer grundlag for PII-overførsel mellem jurisdiktioner | Artikler (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Lande og internationale organisationer, hvortil PII kan overføres | Artikler (15), (30) |
| 7.5.3 | Registreringer af overførsel af PII | Artikel (30) |
| 7.5.4 | Registreringer af PII-afsløring til tredjeparter | Artikel (30) |
Hvordan ISMS.online hjælper
ISMS.online platformen tilbyder integreret assistance på alle trin, og vores 'Adopter, Adapt, Add' implementeringstilgang til ISO 27701 for at gøre processen meget lettere.
Du vil også drage fordel af en række tidsbesparende funktioner.
Vi gør datakortlægning til en simpel opgave. Det er nemt at registrere og gennemgå det hele ved at tilføje din organisations detaljer til vores forudkonfigurerede dynamiske værktøj til registreringer af behandlingsaktivitet.
Det er nemt at opsætte og køre forskellige former for privatlivsvurderinger, fra databeskyttelseskonsekvensvurderinger til lovgivningsmæssige eller compliance-parathed.
Find ud af mere ved booking af en demo.
