ISO 27701 סעיף 7.5.1 - זיהוי הבסיס להעברת PII בין תחומי שיפוט
מטרת סעיף 7.5.1
מעת לעת, עשוי להתעורר צורך בהעברת PII בין שתי תחומי שיפוט נפרדים. כאשר זה קורה, ארגונים צריכים להצדיק ולתעד את הצורך לעשות זאת.
הנחיות לגבי סעיף 7.5.1
הכללים הרגולטוריים והחוקיים האזוריים משתנים בהתאם למקור הנתונים, ולאן הם הולכים להיות מועברים.
ארגונים צריכים לקחת בחשבון את כל החוקים, המסגרות והתקנות הרלוונטיים בכל פעם שהם צריכים להעביר נתונים בין תחומי שיפוט, לרבות שימוש ברשות פיקוח ייעודית.
נהל את כל התאימות שלך במקום אחד
ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.
ISO 27701 סעיף 7.5.2 - מדינות וארגונים בינלאומיים אליהם ניתן להעביר PII
מטרת סעיף 7.5.2
ארגונים צריכים לשמור רשימה מתועדת של המדינות והארגונים שאליהן הם יכולים להעביר את ה-PII שלהם, בנסיבות סבירות.
הנחיות לגבי סעיף 7.5.2
לאחר שהם גיבשו רשימה, ארגונים צריכים להעמיד את המידע לזמין ללקוחותיהם, כולל כל פעולות PII בקבלנות משנה (ראה ISO 27701 סעיף 7.5.1)
בנסיבות מסוימות – במיוחד במקרה של חקירות פליליות – חוקי סודיות עלולים למנוע מהארגון לחשוף מראש את זהות מדינות וארגוני היעד (ראה ISO 27701 סעיפים 8.5.4 ו-8.5.5).
סעיפי ISO 27701 רלוונטיים
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 סעיף 7.5.3 - זיהוי הבסיס להעברת PII בין תחומי שיפוט
מטרת סעיף 7.5.3
חשוב מאוד שארגונים ישמרו תיעוד מדויק של העברות PII לארגוני צד שלישי.
הנחיות לגבי סעיף 7.5.3
ארגונים צריכים להיות מסוגלים לרשום PII שתוקן בכל דרך שהיא (בהתאם למחויבויות ויעדים של הבקר), או העברות הנדרשות לפני חקיקת בקשה מהמנהל PII לשנות או למחוק את PII.
רשומות צריכות להיות כפופות לתקופת שמירה פרופורציונלית, וצריכות להיות כפופות לכללי מזעור נתונים המחזירים רק את מה שנדרש כדי להגשים יעד ספציפי.
ציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
ISO 27701 סעיף 7.5.4 - רשומות של גילוי PII לצד שלישי
מטרת סעיף 7.5.4
ארגונים צריכים לרשום כל חשיפה של PII לצדדים שלישיים, כולל שלושת פרטי המידע הבאים:
- מה נחשף.
- למי נחשף המידע.
- מתי בוצע הגילוי (תאריך ושעה).
הנחיות לגבי סעיף 7.5.4
זה נוהג מקובל לחשוף PII מסיבות שונות, לאורך פעולת עיבוד המידע של הארגון.
יש ליצור יומנים של גילויים המתרחשים במהלך שיטות עסקיות רגילות, וכל נסיבות מיוחדות המתעוררות (כלומר חקירות רגולטוריות או משפטיות).
מאמרי GDPR תומכים
אלמנטים שונים של ISO 27701 סעיף 7.5 חלים בבריטניה GDPR חֲקִיקָה. עיין בטבלה שלהלן עבור ההפניות המתאימות.
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | מאמרי GDPR משויכים |
|---|---|---|
| 7.5.1 | זיהוי בסיס להעברת PII בין תחומי שיפוט | מאמרים (15), (44), (45), (46), (47), (49) |
| 7.5.2 | מדינות וארגונים בינלאומיים שאליהם ניתן להעביר PII | מאמרים (15), (30) |
| 7.5.3 | רישומי העברת PII | סעיף (30) |
| 7.5.4 | רשומות של חשיפת מידע אישי לצדדים שלישיים | סעיף (30) |
כיצד ISMS.online עוזר
פלטפורמת ISMS.online מציעה סיוע משולב בכל שלב, ואת גישת ההטמעה 'אמץ, הסתגל, הוסף' ל-ISO 27701, כדי להקל בהרבה על התהליך.
תוכל גם ליהנות ממגוון תכונות לחיסכון בזמן.
אנו הופכים את מיפוי הנתונים למשימה פשוטה. קל להקליט ולסקור את הכל, תוך הוספת פרטי הארגון שלך לכלי הדינמי המוגדר מראש של רשומות עיבוד פעילות.
קל להגדיר ולהפעיל סוגים שונים של הערכות פרטיות, מהערכות השפעה על הגנת נתונים ועד להערכות מוכנות לרגולציה או לציות.
למידע נוסף על ידי הזמנת הדגמה.
קפוץ לנושא
