Lauseke 7.5, henkilökohtaisten tunnistetietojen jakaminen, siirtäminen ja paljastaminen

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27701 – Lauseke 7.5 – Henkilökohtaisten tunnistetietojen jakaminen, siirtäminen ja paljastaminen

ISO 27701:n lausekkeessa 7.5 määritellään vaatimukset henkilökohtaisten tunnistetietojen (PII) jakamisen, siirron ja paljastamisen hallinnasta, lainkäyttöalueen lakien noudattamisesta, henkilökohtaisten tunnistetietojen siirroista kirjaamisesta ja kolmansille osapuolille tapahtuvien tietojen dokumentoinnista.

ISO 27701 lauseke 7.5.1 – tunnistaa perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä

Kohdan 7.5.1 tarkoitus

Ajoittain saattaa ilmetä tarve siirtää henkilökohtaisia tunnistetietoja kahden erillisen lainkäyttöalueen välillä. Kun näin tapahtuu, organisaatioiden tulee perustella ja dokumentoida sen tarve.

Ohjeet lausekkeesta 7.5.1

Alueelliset säädökset ja lait vaihtelevat sen mukaan, mistä tiedot ovat peräisin ja mihin ne aiotaan siirtää.

Organisaatioiden tulee ottaa huomioon kaikki asiaankuuluvat lait, puitteet ja määräykset aina, kun niiden on siirrettävä tietoja lainkäyttöalueiden välillä, mukaan lukien nimetyn valvontaviranomaisen käyttö.

Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo

ISO 27701 lauseke 7.5.2 – Maat ja kansainväliset organisaatiot, joille henkilökohtaisia tunnistetietoja voidaan siirtää

Kohdan 7.5.2 tarkoitus

Organisaatioiden tulee säilyttää dokumentoitu luettelo maista ja organisaatioista, joille ne voisivat mahdollisesti siirtää henkilökohtaisia tunnistetietojaan kohtuullisissa olosuhteissa.

Ohjeet lausekkeesta 7.5.2

Kun organisaatiot ovat laatineet luettelon, niiden tulee saattaa tiedot asiakkaidensa saataville, mukaan lukien kaikki alihankintana tehdyt henkilökohtaiset tiedot -toiminnot (katso ISO 27701, lauseke 7.5.1).

Tietyissä olosuhteissa – erityisesti rikostutkinnan yhteydessä – luottamuksellisuutta koskevat lait voivat estää organisaatiota paljastamasta kohdemaiden ja -organisaatioiden henkilöllisyyttä etukäteen (katso ISO 27701 kohdat 8.5.4 ja 8.5.5).

Asiaankuuluvat ISO 27701 -lausekkeet

ISO 27701 7.5.1
ISO 27701 8.5.4
ISO 27701 8.5.5

ISO 27701 lauseke 7.5.3 – tunnistaa perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä

Kohdan 7.5.3 tarkoitus

On erittäin tärkeää, että organisaatiot pitävät tarkkaa kirjaa henkilökohtaisten tunnistetietojen siirroista kolmansien osapuolien organisaatioille.

Ohjeet lausekkeesta 7.5.3

Organisaatioiden tulee pystyä tallentamaan henkilökohtaisia tunnistetietoja, joita on muutettu millä tahansa tavalla (rekisterinpitäjien velvoitteiden ja tavoitteiden mukaisesti), tai siirrot, jotka vaaditaan ennen kuin PII-päällikkö pyytää PII-tietojen muuttamista tai poistamista.

Tietueisiin olisi sovellettava suhteellista säilytysaikaa, ja niihin olisi sovellettava tietojen minimointisääntöjä, jotka palauttavat vain sen, mikä on tarpeen tietyn tavoitteen saavuttamiseksi.

Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo

ISO 27701 -lauseke 7.5.4 – Henkilökohtaisten tunnistetietojen luovuttaminen kolmansille osapuolille

Kohdan 7.5.4 tarkoitus

Organisaatioiden tulee kirjata kaikki henkilökohtaisten tunnistetietojen paljastaminen kolmansille osapuolille, mukaan lukien seuraavat kolme tietoa:

Mitä on paljastettu.
Kenelle tiedot on luovutettu.
Milloin ilmoitus tehtiin (päivämäärä ja aika).

Ohjeet lausekkeesta 7.5.4

Tavanomainen käytäntö on paljastaa henkilökohtaisia tunnistetietoja useista syistä organisaation tietojenkäsittelyn aikana.

Lokiin tulee kirjata tavanomaisten liiketoimintakäytäntöjen aikana tapahtuvat tiedot ja mahdolliset erityisolosuhteet (esim. viranomais- tai oikeudelliset tutkimukset).

GDPR-artikkeleita tukevat

Useita ISO 27701 lausekkeen 7.5 elementtejä sovelletaan Yhdistyneessä kuningaskunnassa GDPR lainsäädäntöä. Katso alla olevasta taulukosta vastaavia viitteitä.

ISO 27701 -lausekkeen tunniste	ISO 27701 -lausekkeen nimi	Asiaan liittyvät GDPR-artikkelit
7.5.1	Tunnista perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä	Tavarat (15), (44), (45), (46), (47), (49)
7.5.2	Maat ja kansainväliset organisaatiot, joille henkilökohtaisia tunnistetietoja voidaan siirtää	Tavarat (15), (30)
7.5.3	Henkilökohtaisten tunnistetietojen siirtotiedot	Artikkeli (30)
7.5.4	Tiedot henkilökohtaisten tunnistetietojen luovuttamisesta kolmansille osapuolille	Artikkeli (30)

Miten ISMS.online auttaa

ISMS.online-alusta tarjoaa integroitua apua jokaisessa vaiheessa ja ISO 27701 -standardin 'Ota käyttöön, mukauta, lisää' -toteutustapaamme prosessin helpottamiseksi.

Hyödyt myös useista aikaa säästävistä ominaisuuksista.

Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Kaiken tallentaminen ja tarkistaminen on helppoa, kun lisäät organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen Records of Processing Activity -työkaluun.

Erilaisia tietosuoja-arviointeja on helppo määrittää ja suorittaa tietosuojavaikutusten arvioinneista sääntelyyn tai vaatimustenmukaisuusvalmiuksiin.

Lisätietoja: varata demo.