ISO 27701 lauseke 7.5.1 – tunnistaa perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä
Kohdan 7.5.1 tarkoitus
Ajoittain saattaa ilmetä tarve siirtää henkilökohtaisia tunnistetietoja kahden erillisen lainkäyttöalueen välillä. Kun näin tapahtuu, organisaatioiden tulee perustella ja dokumentoida sen tarve.
Ohjeet lausekkeesta 7.5.1
Alueelliset säädökset ja lait vaihtelevat sen mukaan, mistä tiedot ovat peräisin ja mihin ne aiotaan siirtää.
Organisaatioiden tulee ottaa huomioon kaikki asiaankuuluvat lait, puitteet ja määräykset aina, kun niiden on siirrettävä tietoja lainkäyttöalueiden välillä, mukaan lukien nimetyn valvontaviranomaisen käyttö.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701 lauseke 7.5.2 – Maat ja kansainväliset organisaatiot, joille henkilökohtaisia tunnistetietoja voidaan siirtää
Kohdan 7.5.2 tarkoitus
Organisaatioiden tulee säilyttää dokumentoitu luettelo maista ja organisaatioista, joille ne voisivat mahdollisesti siirtää henkilökohtaisia tunnistetietojaan kohtuullisissa olosuhteissa.
Ohjeet lausekkeesta 7.5.2
Kun organisaatiot ovat laatineet luettelon, niiden tulee saattaa tiedot asiakkaidensa saataville, mukaan lukien kaikki alihankintana tehdyt henkilökohtaiset tiedot -toiminnot (katso ISO 27701, lauseke 7.5.1).
Tietyissä olosuhteissa – erityisesti rikostutkinnan yhteydessä – luottamuksellisuutta koskevat lait voivat estää organisaatiota paljastamasta kohdemaiden ja -organisaatioiden henkilöllisyyttä etukäteen (katso ISO 27701 kohdat 8.5.4 ja 8.5.5).
Asiaankuuluvat ISO 27701 -lausekkeet
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 lauseke 7.5.3 – tunnistaa perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä
Kohdan 7.5.3 tarkoitus
On erittäin tärkeää, että organisaatiot pitävät tarkkaa kirjaa henkilökohtaisten tunnistetietojen siirroista kolmansien osapuolien organisaatioille.
Ohjeet lausekkeesta 7.5.3
Organisaatioiden tulee pystyä tallentamaan henkilökohtaisia tunnistetietoja, joita on muutettu millä tahansa tavalla (rekisterinpitäjien velvoitteiden ja tavoitteiden mukaisesti), tai siirrot, jotka vaaditaan ennen kuin PII-päällikkö pyytää PII-tietojen muuttamista tai poistamista.
Tietueisiin olisi sovellettava suhteellista säilytysaikaa, ja niihin olisi sovellettava tietojen minimointisääntöjä, jotka palauttavat vain sen, mikä on tarpeen tietyn tavoitteen saavuttamiseksi.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
ISO 27701 -lauseke 7.5.4 – Henkilökohtaisten tunnistetietojen luovuttaminen kolmansille osapuolille
Kohdan 7.5.4 tarkoitus
Organisaatioiden tulee kirjata kaikki henkilökohtaisten tunnistetietojen paljastaminen kolmansille osapuolille, mukaan lukien seuraavat kolme tietoa:
- Mitä on paljastettu.
- Kenelle tiedot on luovutettu.
- Milloin ilmoitus tehtiin (päivämäärä ja aika).
Ohjeet lausekkeesta 7.5.4
Tavanomainen käytäntö on paljastaa henkilökohtaisia tunnistetietoja useista syistä organisaation tietojenkäsittelyn aikana.
Lokiin tulee kirjata tavanomaisten liiketoimintakäytäntöjen aikana tapahtuvat tiedot ja mahdolliset erityisolosuhteet (esim. viranomais- tai oikeudelliset tutkimukset).
GDPR-artikkeleita tukevat
Useita ISO 27701 lausekkeen 7.5 elementtejä sovelletaan Yhdistyneessä kuningaskunnassa GDPR lainsäädäntöä. Katso alla olevasta taulukosta vastaavia viitteitä.
| ISO 27701 -lausekkeen tunniste | ISO 27701 -lausekkeen nimi | Asiaan liittyvät GDPR-artikkelit |
|---|---|---|
| 7.5.1 | Tunnista perusteet henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä | Tavarat (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Maat ja kansainväliset organisaatiot, joille henkilökohtaisia tunnistetietoja voidaan siirtää | Tavarat (15), (30) |
| 7.5.3 | Henkilökohtaisten tunnistetietojen siirtotiedot | Artikkeli (30) |
| 7.5.4 | Tiedot henkilökohtaisten tunnistetietojen luovuttamisesta kolmansille osapuolille | Artikkeli (30) |
Miten ISMS.online auttaa
ISMS.online-alusta tarjoaa integroitua apua jokaisessa vaiheessa ja ISO 27701 -standardin 'Ota käyttöön, mukauta, lisää' -toteutustapaamme prosessin helpottamiseksi.
Hyödyt myös useista aikaa säästävistä ominaisuuksista.
Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Kaiken tallentaminen ja tarkistaminen on helppoa, kun lisäät organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen Records of Processing Activity -työkaluun.
Erilaisia tietosuoja-arviointeja on helppo määrittää ja suorittaa tietosuojavaikutusten arvioinneista sääntelyyn tai vaatimustenmukaisuusvalmiuksiin.
Lisätietoja: varata demo.
