ISO 27701 – Lauseke 8.4 – Suunniteltu yksityisyys ja oletustietosuoja

ISO 27701:n lausekkeessa 8.4 hahmotellaan sisäänrakennetun yksityisyyden ja oletustietosuojan periaatteet varmistaen, että organisaatiot toteuttavat ennakoivia tietosuojatoimenpiteitä, mukaan lukien henkilökohtaisten tunnistetietojen (PII) turvallinen käsittely, hävittäminen ja siirtäminen GDPR:n noudattamiseksi.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 27
LinkedIn Twitter Twitter

Yksityisyyden varmistaminen suunniteltuna ja yksityisyyden oletuksena ISO 27701 lausekkeessa 8.4

ISO 27701:n lauseke 8.4 varmistaa, että organisaation henkilökohtaisten tunnistetietojen keruu- ja käsittelytoiminnot rajoittavat ponnistelut vähimmäismäärään, joka vaaditaan tiettyjen tavoitteiden saavuttamiseksi.

ISO 27701 lauseke 8.4.1 – Väliaikaiset tiedostot

Kohdan 8.4.1 tarkoitus

Organisaatioiden on varmistettava, että väliaikaiset tiedostot tuhotaan kohtuullisessa ajassa virallisen säilytyspolitiikan ja selkeiden poistomenettelyjen mukaisesti.

Ohjeet lausekkeesta 8.4.1

Yksinkertainen tapa tunnistaa tällaisten tiedostojen olemassaolo on suorittaa väliaikaisten tiedostojen säännöllisiä tarkistuksia verkossa.

Organisaatioiden tulee noudattaa ns roskien keräysmenettely joka poistaa väliaikaiset tiedostot, kun niitä ei enää tarvita.

ISO 27701 lauseke 8.4.2 – Henkilökohtaisten tunnistetietojen palauttaminen, siirtäminen tai hävittäminen

Kohdan 8.4.2 tarkoitus

Organisaatioilla on oltava konkreettisia suunnitelmia, jotka ohjaavat PII:tä palautettu, siirretty or sijoitettu ja anna kaikki tällaiset käytännöt asiakkaan saataville.

Ohjeet lausekkeesta 8.4.2

On olemassa useita tilanteita, jotka edellyttävät henkilökohtaisten tunnistetietojen hävittämistä, mukaan lukien (mutta ei rajoittuen):

  • Mahdollisten henkilökohtaisten tunnistetietojen palauttaminen asiakkaalle.
  • PII-tietojen toimittaminen toiselle organisaatiolle.
  • Tietojen tuhoaminen.
  • Tunnistautuminen.
  • Arkistointi.

Organisaatioiden on annettava ehdoton takeet siitä, että kaikki tarpeettomat henkilötiedot tuhotaan voimassa olevan lainsäädännön tai alueellisten ohjeiden mukaisesti.

Kaikkien hävityskäytäntöjen tulee olla asiakkaan saatavilla pyynnöstä, ja niiden on katettava aika, jonka organisaatioiden on tuhottava henkilökohtaiset tiedot sopimuksen päättämisen jälkeen.



Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


ISO 27701, lauseke 8.4.3 – PII-lähetyksen hallinta

Kohdan 8.4.3 tarkoitus

Aina kun tulee tarve välittää henkilökohtaisia ​​tunnistetietoja tietoverkon (mukaan lukien omistettu linkki) kautta, organisaatioiden on huolehdittava siitä, että henkilötiedot saavuttavat oikeat vastaanottajat ajoissa.

Ohjeet lausekkeesta 8.4.3

Siirrettäessä henkilökohtaisia ​​tunnistetietoja tietoverkkojen välillä organisaatioiden tulee:

  1. Varmista, että vain valtuutetut henkilöt voivat suorittaa siirron.
  2. Noudata julkaistuja menettelyjä, jotka ohjaavat henkilökohtaisten tunnistetietojen siirtoa organisaatiosta kolmannelle osapuolelle.
  3. Säilytä kaikki tarkastustiedot.
  4. Sisällytä siirtovaatimukset asiakkaan sopimukseen.
  5. Keskustele asiakkaan kanssa ennen siirtoa, jos kirjallisia tai sopimusehtoja ei ole.

GDPR-artikkeleita tukevat

Useita ISO 27701 lausekkeen 8.4 elementtejä sovelletaan Yhdistyneessä kuningaskunnassa GDPR lainsäädäntöä. Katso alla olevasta taulukosta vastaavia viitteitä.

ISO 27701 -lausekkeen tunnisteISO 27701 -lausekkeen nimiAsiaan liittyvät GDPR-artikkelit
8.4.1Väliaikaiset tiedostot Artikkeli (5)
8.4.2Henkilökohtaisten tunnistetietojen palauttaminen, siirto tai hävittäminen Tavarat (28), (30)
8.4.3PII-lähetyksen säätimet Artikkeli (5)

Miten ISMS.online auttaa

ISMS.online-alusta tarjoaa integroitua apua jokaisessa vaiheessa ja ISO 27701 -standardin 'Ota käyttöön, mukauta, lisää' -toteutustapaamme prosessin helpottamiseksi. Hyödyt myös useista aikaa säästävistä ominaisuuksista.

Olemme luoneet sisäänrakennetun riskipankin ja joukon muita käytännön työkaluja, jotka auttavat kaikissa riskinarviointi- ja hallintaprosessin osissa.

Olet valmis, kun pahin tapahtuu. Teemme rikkomusten työnkulkusi suunnittelusta ja viestimisestä helppoa sekä dokumentoimme ja opimme jokaisesta tapauksesta.

Lisätietoja: varata demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!