Mitä kohta A.1.4.2 edellyttää?
Organisaation on rajoitettava henkilötietojen kerääminen siihen, mikä on olennaista, oikeasuhteista ja välttämätöntä tunnistettujen tarkoitusten kannalta.
Tämä ohjaus sijaitsee Henkilökohtaisten tietojen minimointi tavoite (A.1.4), jolla varmistetaan, että organisaatiot keräävät ja käsittelevät vain niitä henkilötietoja, joita ne todella tarvitsevat. A.1.4.2 käsittelee erityisesti keräyspistettä ja edellyttää organisaatioilta kriittistä arviointia jokaisesta keräämästään tietokentästä suhteessa niihin tarkoituksiin, jotka ne ovat dokumentoineet kohdassa A.1.2.2.
Mitä käyttöönotto-ohjeissa sanotaan?
Liitteessä B (kohta B.1.4.2) annetaan seuraavat ohjeet:
- Määrittele ja dokumentoi tietotarpeet — Organisaation tulisi selkeästi määritellä ja dokumentoida kutakin käsittelytarkoitusta varten, mitä henkilötietoja tarvitaan, luoden suoran yhteyden tarkoituksen ja tietokenttien välille.
- Tarkista perintäkäytännöt säännöllisesti — Keräyskäytäntöjen ei tulisi pysyä staattisina; niitä tulisi tarkastella säännöllisin väliajoin sen varmistamiseksi, että ne vastaavat edelleen todellisia käsittelytarpeita.
- Älä kerää "varmuuden vuoksi" — Organisaation ei tule kerätä henkilötietoja spekulatiivisesti sillä perusteella, että ne saattaisivat olla hyödyllisiä tulevaisuudessa
- Harkitse vaihtoehtoja — Ennen henkilötietojen keräämistä on harkittava, voidaanko tarkoitus saavuttaa vähemmillä henkilötiedoilla vai anonymisoiduilla tiedoilla.
- Katso myös A.1.4.4: Tarkkuus ja laatu asiaankuuluvia vaatimuksia varten
- Katso myös A.1.4.7: Väliaikaistiedostot asiaankuuluvia vaatimuksia varten
Käytännössä tämä tarkoittaa, että jokainen lomakekenttä, jokainen tiedonkeruupiste ja jokainen syöttöprosessi tulisi perustella dokumentoidulla tarkoituksella. Jos kenttää ei voida yhdistää tiettyyn, dokumentoituun tarkoitukseen, sitä ei pitäisi kerätä.
Miten tämä vastaa GDPR:ää?
Ohjaus A.1.4.2 vastaa kahta avainta GDPR artikkeleita:
- 5 artiklan 1 kohdan b alakohta — Käyttötarkoituksen rajoittaminen: henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- 5 artiklan 1 kohdan c alakohta — Tietojen minimointi: henkilötietojen on oltava riittäviä, olennaisia ja rajoitettuja siihen, mikä on tarpeen niiden käsittelyn tarkoitusten kannalta.
Yhdessä nämä GDPR periaatteet edellyttävät, että tiedonkeruu on sekä tarkoitussidonnaista että minimoitua, ja juuri tätä kohta A.1.4.2 toteuttaa ISO 27701 -kehyksessä.
Miten tämä liittyy ISO 29100 -standardin mukaisiin yksityisyyden suojaa koskeviin periaatteisiin?
Tämä ohjaus tukee suoraan ISO 29100 periaate Keräyksen rajoitus, jonka mukaan henkilötietojen keräämisen tulisi rajoittua siihen, mikä on sovellettavan lain rajoissa ja ehdottoman välttämätöntä kyseistä tarkoitusta varten. Periaatteessa korostetaan, että organisaatioiden tulisi arvioida, onko henkilötietojen kerääminen todella tarpeen, ennen sen toteuttamista.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Mitä todisteita tilintarkastajat odottavat?
Arvioidessaan kohdan A.1.4.2 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:
- Tiedonkeruun perustelutietueet — Dokumentaatio, joka osoittaa, että jokainen kerätty henkilötietokenttä on yhdistetty tiettyyn käsittelytarkoitukseen
- Lomake- ja saantiarvostelut — Todisteet tiedonkerulomakkeiden, verkkolomakkeiden ja syöttöprosessien säännöllisistä tarkistuksista tarpeettomien kenttien poistamiseksi
- Tietojen minimoinnin arvioinnit — Arviointien tiedot, joissa tarkastellaan, voisiko tarkoitusta palvella anonymisoitu tai pseudonymisoitu data
- Muuta ohjausta — Todiste siitä, että uudet tiedonkeruukentät edellyttävät hyväksyntää ja perustelua ennen niiden lisäämistä
- Harjoittelukirjat — Todisteet siitä, että tiedonkeruuprosessien suunnitteluun osallistuva henkilöstö ymmärtää minimointivaatimukset
Mitä asiaan liittyviä ohjausobjekteja on?
| Valvonta: | Yhteys |
|---|---|
| A.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi | Keräysrajoitukset johtuvat dokumentoiduista tarkoituksista |
| A.1.4.3 Raja-arvojen käsittely | Käsittelyrajoitukset täydentävät keräysrajoituksia koko tiedon elinkaaren ajan |
| A.1.4.5 Henkilötietojen minimointitavoitteet | Määrittelee yleiset minimointimekanismit, jotka tukevat keräyksen rajoittamista |
| A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen | Kun kerättyjä henkilötietoja ei enää tarvita, ne on tehtävä anonymisoiduiksi tai poistettava. |
| A.1.2.4 Suostumuksen määrittäminen | Suostumuksen tulisi kattaa vain henkilötiedot, jotka ovat todella tarpeen |
Mikä muuttui standardista ISO 27701:2019?
Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.
Vuoden 2019 painoksessa keräysrajoitusta käsiteltiin kohdassa 7.4.1 (keräyksen rajoittaminen). Vuoden 2025 kontrolli on sisällöltään sama vaatimuksiltaan, mutta uudelleenjärjestelty Liite A ja liitteen B muoto selkeyttää normatiivisen valvontalausunnon ja sen täytäntöönpano-ohjeistuksen välistä eroa. Suhteellisuutta koskevaa sanamuotoa on hieman vahvistettu. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Miksi valita ISMS.online PII-keräysrajojen hallintaan?
ISMS.online antaa sinulle rakenteen, jolla voit valvoa ja osoittaa keräysrajoituksia koko organisaatiossasi:
- Tietovaraston kartoitus — Yhdistä jokainen henkilötietokenttä sen dokumentoituun tarkoitukseen, jolloin on heti selvää, mitkä kentät ovat perusteltuja ja mitkä voidaan poistaa
- Kokoelman tarkistuksen työnkulut — Aikatauluta tiedonkeruukäytäntöjen säännöllisiä tarkistuksia automatisoitujen muistutusten ja hyväksyntäprosessien avulla
- Muutospyyntöjen seuranta — Vaadi perustelut ja hyväksyntä ennen kuin uusia henkilötietoja sisältäviä kenttiä lisätään mihinkään tiedonkeruuprosessiin
- Tarkoituksen yhdistäminen — Vertaile keräyspisteitä automaattisesti käsittelytarkoitusrekisterisi kanssa aukkojen tai ylikeräyksen tunnistamiseksi
- Tarkastusrata — Ylläpidä täydellistä historiaa perintäpäätöksistä, tarkastuksista ja muutoksista tilintarkastajan evidenssin saamiseksi
UKK
Miten päätät, mitkä henkilötiedot ovat "välttämättömiä" tiettyyn tarkoitukseen?
Kysy, voidaanko käsittelyn tarkoitus täyttää ilman jokaista tietokenttää. Jos kentän poistaminen ei estäisi sinua saavuttamasta ilmoitettua tarkoitusta, se on todennäköisesti tarpeeton. Harkitse, voitaisiinko tarkoitus saavuttaa vähemmän yksityiskohtaisilla tiedoilla (esim. ikäryhmä syntymäajan sijaan) tai anonymisoiduilla tiedoilla. Dokumentoi jokaisen säilyttämäsi kentän perustelut.
Voivatko lomakkeiden valinnaiset kentät edelleen noudattaa tätä kontrollia?
Valinnaiset kentät eivät automaattisesti ole vaatimustenvastaisia, mutta ne vaativat tarkempaa tarkastelua. Jokaisella valinnaisella kentällä tulisi silti olla dokumentoitu tarkoitukseen liittyvä yhteys, ja organisaation tulisi pystyä selittämään, miksi kenttä on olemassa, vaikka se ei olisikaan pakollinen. Jos valinnaisella kentällä ei ole dokumentoitua tarkoitusta, se tulisi poistaa riippumatta siitä, onko se pakollinen vai valinnainen.
Kuinka usein perintäkäytäntöjä tulisi tarkistaa?
Standardi ei määrää tiettyä tarkistustiheyttä. Parhaiden käytäntöjen mukaisesti keräyskäytäntöjä tarkastellaan kuitenkin vähintään vuosittain osana PIMS-hallinnan tarkistusta ja lisäksi aina, kun uusi käsittelytarkoitus otetaan käyttöön, olemassa oleva tarkoitus muuttuu tai tehdään tietosuojavaikutusten arviointi.
Katso tarkastusevidenssivaatimusten opas tarkastajien odottamaa erityistä evidenssiä tiedon laadun ja minimoinnin kontrollien osalta.
Tallenna tämä ohjausobjekti muistiisi Ilmoitus soveltuvuudesta perusteluineen sen sovellettavuudelle.
