Hyppää sisältöön
ISMS.online

ISO 27701:2025 liite C: Yhteensopivuus ISO/IEC 29100 -standardin tietosuojaperiaatteiden kanssa

Liite C yhdistää ISO 27701:2025 -standardin mukaiset kontrollit ISO/IEC 29100 -standardissa määriteltyihin 11 yksityisyydensuojaperiaatteeseen. Tämä yhdistämismääritys osoittaa, miten PIMS-toteutuksesi on linjassa kansainvälisesti tunnustettujen yksityisyydensuojan perusperiaatteiden kanssa.

kirjailija
Max Edwards
Päivitetty huhtikuun 1, 2026
4/5 tähteä

Mikä on ISO/IEC 29100 ja miksi se on tärkeä?

ISO/IEC 29100 määrittelee yksityisyydensuojakehyksen, joka sisältää 11 yksityisyydensuojaperiaatetta. Nämä periaatteet tarjoavat korkean tason perustan henkilötietojen suojaamiselle. Nämä periaatteet ovat teknologia- ja lainkäyttöalueneutraaleja, mikä tekee niistä viitekehyksen yksityisyydensuojalainsäädännölle maailmanlaajuisesti.

ISO 27701:2025 -standardin liite C kuvaa standardin kontrollit näiden periaatteiden mukaisesti ja osoittaa, kuinka käytännön PIMS-toteutus tukee perustavanlaatuisia yksityisyyden suojaa koskevia tavoitteita. Kuvaus on informatiivinen (ei normatiivinen) ja se on esitetty kahdessa taulukossa: taulukko C.1 henkilötietojen hallintaohjelmille ja taulukko C.2 henkilötietojen käsittelijöille.

Miten PII-rekisterinpitäjän toiminnot vastaavat yksityisyyden suojan periaatteita?

ISO 29100 -tietosuojaperiaate Liittyvät ISO 27701:2025 -standardin mukaiset säätimet
1. Suostumus ja valinta A.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi, A.1.2.3 Oikeudellisen perustan tunnistaminen, A.1.2.4 Suostumuksen määrittäminen, A.1.2.5 Suostumuksen hankkiminen ja kirjaaminen, A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi, A.1.3.5 Suostumuksen muuttaminen tai peruuttaminen, A.1.3.6 Vastusta henkilötietojen käsittelyä, A.1.3.8 Kolmansille osapuolille tiedottaminen
2. Tarkoituksen oikeutus ja täsmennys A.1.2.2 Tarkoituksen tunnistaminen ja dokumentointi, A.1.2.3 Oikeudellisen perustan tunnistaminen, A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi, A.1.3.3 Tietoja henkilötietojen käsittelijöille, A.1.3.4 Tietojen antaminen, A.1.3.11 Automaattinen päätöksenteko
3. Keräyksen rajoittaminen A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi, A.1.4.2 Rajakeräys
4. Tiedon minimointi A.1.4.3 Raja-arvojen käsittely, A.1.4.5 Henkilökohtaisten tietojen minimointi, A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen
5. Käyttö-, säilytys- ja luovutusrajoitukset A.1.4.5 Henkilökohtaisten tietojen minimointi, A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen, A.1.4.7 Väliaikaistiedostot, A.1.4.8 Säilytys, A.1.4.9 Hävittäminen, A.1.5.2 Henkilötietojen siirron peruste, A.1.5.5 Henkilötietojen luovutusten tiedot
6. Tarkkuus ja laatu A.1.4.4 Tarkkuus ja laatu
7. Avoimuus, läpinäkyvyys ja ilmoitusvelvollisuus A.1.3.3 Tietoja henkilötietojen käsittelijöille, A.1.3.4 Tietojen antaminen
8. Yksilön osallistuminen ja pääsy A.1.3.2 Velvollisuudet henkilötietojen vakuutuksenottajia kohtaan, A.1.3.4 Tietojen antaminen, A.1.3.7 Tietojen saaminen, korjaaminen tai poistaminen, A.1.3.9 Henkilötietojen kopion toimittaminen, A.1.3.10 Pyyntöjen käsittely
9. vastuullisuutta A.1.2.7 Sopimukset henkilötietojen käsittelijöiden kanssa, A.1.2.8 Yhteinen henkilötietojen rekisterinpitäjä, A.1.2.9 Henkilötietojen käsittelyä koskevat tiedot, A.1.3.10 Pyyntöjen käsittely, A.1.5.2 Henkilötietojen siirron peruste, A.1.5.3 Maat, joissa henkilötietoja siirretään, A.1.5.4 Henkilötietojen siirtoa koskevat tiedot
10. Tietoturva A.1.2.7 Sopimukset henkilötietojen käsittelijöiden kanssa, A.1.4.10 PII-lähetysten ohjaimet
11. Tietosuojan noudattaminen A.1.2.6 Tietosuojaan liittyvä vaikutustenarviointi


Löydä vaatimustenmukaisuusvarmuutesi ISMS.onlinen avulla

Aloita helposti henkilökohtaisella tuote-esittelyllä

Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.

Varaa esittelysi


Miten henkilötietojen käsittelijän hallintalaitteet vastaavat yksityisyyden suojan periaatteita?

ISO 29100 -tietosuojaperiaate Liittyvät ISO 27701:2025 -standardin mukaiset säätimet
1. Suostumus ja valinta A.2.2.6 Asiakkaan velvollisuudet
2. Tarkoituksen oikeutus ja täsmennys A.2.2.2 Asiakassopimus, A.2.2.3 Organisaation tarkoitus, A.2.2.4 Markkinointi ja mainonta, A.2.2.5 Rikkova ohje, A.2.3.2 Velvollisuudet henkilötietojen vakuutuksenottajia kohtaan
3. Keräyksen rajoittaminen N / A
4. Tiedon minimointi A.2.4.2 Väliaikaistiedostot
5. Käyttö-, säilytys- ja luovutusrajoitukset A.2.5.4 Henkilötietojen luovutusten tiedot, A.2.5.5 Henkilötietojen luovutuspyynnöt, A.2.5.6 Oikeudellisesti sitovat tiedonannot
6. Tarkkuus ja laatu N / A
7. Avoimuus, läpinäkyvyys ja ilmoitusvelvollisuus A.2.5.7 Alihankkijoiden julkistaminen, A.2.5.8 Alihankkijoiden palkkaaminen, A.2.5.9 Alihankkijan vaihtaminen
8. Yksilön osallistuminen ja pääsy A.2.3.2 Velvollisuudet henkilötietojen vakuutuksenottajia kohtaan
9. vastuullisuutta A.2.2.7 Henkilötietojen käsittelyä koskevat tiedot, A.2.4.3 Palautus, siirto tai hävittäminen, A.2.5.2 Henkilötietojen siirron peruste, A.2.5.3 Maat, joissa henkilötietoja siirretään
10. Tietoturva A.2.4.4 PII-lähetysten ohjaimet
11. Tietosuojan noudattaminen A.2.2.6 Asiakkaan velvollisuudet

Huomaa, että ”Keräyksen rajoitus” ja ”Tarkkuus ja laatu” -kohdat osoittavat, ettei henkilötietojen käsittelijöitä koske näitä periaatteita. Tämä heijastaa sitä tosiasiaa, että nämä periaatteet ovat ensisijaisesti henkilötietojen rekisterinpitäjän, eivät henkilötietojen käsittelijän, vastuulla.

Miten tätä kartoitusta tulisi käyttää?

ISO 29100 -kartoitus on hyödyllinen seuraavissa tilanteissa:

  • Koulutus ja tietoisuus: Autamme henkilöstöä ymmärtämään tiettyjen kontrollien taustalla olevia syitä yhdistämällä ne yksityisyyden suojaan liittyviin perusperiaatteisiin
  • Johdon raportointi: PIMS-edistyksen esittäminen yksityisyyden suojaa koskevien periaatteiden eikä teknisten valvontanumeroiden perusteella
  • Usean lainkäyttöalueen vaatimustenmukaisuus: Koska 29100-periaatteet ovat lainkäyttöalueneutraaleja, tämä kartoitus voi tukea organisaatioita, jotka toimivat eri yksityisyydensuojaa koskevien sääntelyjärjestelmien puitteissa.
  • Aukon tunnistus: Periaatteet, joihin liittyy vain vähän kartoitettuja kontrolleja, voivat viitata alueisiin, joilla PIMS-järjestelmäsi tarvitsee standardin vähimmäisvaatimusten lisäksi lisätoimintamenettelyjä.


ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa esittelysi


Miksi valita ISMS.online yksityisyyden suojan periaatteiden yhdenmukaistamiseksi?

ISMS.online auttaa sinua osoittamaan, miten PIMS-järjestelmäsi tukee yksityisyyden suojaa koskevia perusperiaatteita:

  • Monikehyskartoitus — Katso, miten kukin ohjausobjekti liittyy ISO 29100 -periaatteisiin, GDPR artikkelit ja muut sääntelyvaatimukset
  • Periaateperusteinen raportointi — Luo näkymiä, jotka on ryhmitelty yksityisyysperiaatteen mukaan kontrollinumeron sijaan
  • Todisteiden yhdistäminen — Liitä sama todistusaineisto useisiin kontrolleihin ja viitekehyksiin ilman päällekkäisyyksiä
  • Kuiluanalyysi — Tunnista, mitkä periaatteet vaativat lisähuomiota valvonnan toteutustilan perusteella
  • Tarkastuksen tuki — Esittelee tilintarkastajille selkeän jäljitettävyyden periaatteista kontrolleihin ja evidenssiin

UKK

Mikä on ISO 29100:n ja ISO 27701:n välinen suhde?

ISO/IEC 29100 määrittelee ISO 27701 -standardin perustana olevan yksityisyyden suojan viitekehyksen ja periaatteet. ISO 29100 on normatiivinen viittaus standardiin ISO 27701:2025, mikä tarkoittaa, että sen termejä ja määritelmiä sovelletaan. Liite C osoittaa, miten standardin erityiset, auditoitavat kontrollit vastaavat näitä perusperiaatteita.

Pitääkö minun ottaa ISO 29100 käyttöön erikseen?

Ei. ISO 29100 on puiteasiakirja, joka määrittelee periaatteet ja terminologian. Se ei ole sertifioitava johtamisjärjestelmästandardi. Ottamalla käyttöön ISO 27701:2025 -standardin sovellat näitä periaatteita erityisten, toiminnallisten kontrollien avulla.

Miksi jotkin periaatteet näyttävät "ei sovelleta" PII-prosessoreille?

Periaatteet, kuten ”keräyksen rajoittaminen” ja ”tarkkuus ja laatu”, ovat ensisijaisesti henkilötietojen rekisterinpitäjän vastuulla, joka määrittää käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelijät toimivat rekisterinpitäjän ohjeiden mukaisesti, joten näitä periaatteita noudatetaan rekisterinpitäjän eikä käsittelijän valvontamekanismien kautta.

Dokumentoi, miten nämä tietosuojaperiaatteet vastaavat valitsemiasi hallintalaitteita käyttämällä Soveltamislausunto-opas.

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

Tee virtuaalikierros

Aloita ilmainen kahden minuutin interaktiivinen demosi nyt ja katso
ISMS.online toiminnassa!

Kokeile nyt
alustan kojelauta täysin uudenveroinen

Olemme alamme johtaja

4/5 tähteä
Käyttäjät rakastavat meitä
Johtaja - kevät 2026
Huippusuorittaja - kevät 2026 Pienyritykset Isossa-Britanniassa
Aluejohtaja - kevät 2026 EU
Aluejohtaja - kevät 2026 EMEA
Aluejohtaja - kevät 2026, Iso-Britannia
Huippusuorittaja - kevät 2026, keskikokoinen markkina-alue EMEA-alueella

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

—Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

—Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

—Ben H.