ISO 27701 - Klausel 7.5 - PII -Freigabe, Übertragung und Offenlegung

In Abschnitt 27701 der ISO 7.5 werden die Anforderungen für die Verwaltung der Weitergabe, Übertragung und Offenlegung personenbezogener Daten (PII) beschrieben. Dabei wird die Einhaltung der geltenden Gesetze sichergestellt, die Aufzeichnungen über die Übertragung personenbezogener Daten geführt und die Offenlegung gegenüber Dritten dokumentiert.

Wir benötigen die von Ihnen bereitgestellten Informationen, um Sie bezüglich unserer Dienstleistungen zu kontaktieren.
Sie können sich jederzeit abmelden. Weitere Informationen finden Sie in unserer Datenschutzrichtlinien.

Autor
Max Edwards
Aktualisiert am 26. Februar 2025
LinkedIn Twitter Twitter

ISO 27701 Abschnitt 7.5.1 – Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten

Zweck von Abschnitt 7.5.1

Von Zeit zu Zeit kann es erforderlich sein, personenbezogene Daten zwischen zwei verschiedenen Gerichtsbarkeiten zu übertragen. In diesem Fall sollten Organisationen die Notwendigkeit dafür begründen und dokumentieren.

Anleitung zu Abschnitt 7.5.1

Die regionalen behördlichen und rechtlichen Vorschriften variieren je nachdem, woher die Daten stammen und wohin sie übertragen werden.

Organisationen sollten alle relevanten Gesetze, Rahmenwerke und Vorschriften berücksichtigen, wann immer sie Daten zwischen Gerichtsbarkeiten übertragen müssen, einschließlich der Nutzung einer benannten Aufsichtsbehörde.



Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards
und Vorschriften, die Ihnen eine einzige geben
Plattform für alle Ihre Compliance-Anforderungen.

Live-Demo anfordern


ISO 27701 Abschnitt 7.5.2 – Länder und internationale Organisationen, an die PII übertragen werden können

Zweck von Abschnitt 7.5.2

Organisationen sollten eine dokumentierte Liste der Länder und Organisationen führen, an die sie ihre personenbezogenen Daten unter angemessenen Umständen möglicherweise übertragen könnten.

Anleitung zu Abschnitt 7.5.2

Sobald sie eine Liste erstellt haben, sollten Unternehmen die Informationen ihren Kunden zur Verfügung stellen, einschließlich aller an Subunternehmer vergebenen PII-Vorgänge (siehe ISO 27701 Abschnitt 7.5.1).

Unter bestimmten Umständen – insbesondere bei strafrechtlichen Ermittlungen – können Vertraulichkeitsgesetze die Organisation daran hindern, die Identität von Zielländern und -organisationen im Voraus preiszugeben (siehe ISO 27701, Abschnitte 8.5.4 und 8.5.5).

Relevante ISO 27701-Klauseln

  • ISO 27701 7.5.1
  • ISO 27701 8.5.4
  • ISO 27701 8.5.5

ISO 27701 Abschnitt 7.5.3 – Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten

Zweck von Abschnitt 7.5.3

Es ist von entscheidender Bedeutung, dass Organisationen eine genaue Aufzeichnung der PII-Übermittlungen an Drittorganisationen führen.

Anleitung zu Abschnitt 7.5.3

Organisationen sollten in der Lage sein, PII aufzuzeichnen, die in irgendeiner Weise geändert wurden (im Einklang mit den Pflichten und Zielen des Verantwortlichen), oder Übertragungen, die erforderlich sind, bevor sie einen Antrag des PII-Auftraggebers auf Änderung oder Löschung der PII umsetzen können.

Aufzeichnungen sollten einer angemessenen Aufbewahrungsfrist und Datenminimierungsregeln unterliegen, die nur das zurückgeben, was zur Erfüllung eines bestimmten Ziels erforderlich ist.



Compliance muss nicht kompliziert sein.

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern


ISO 27701 Abschnitt 7.5.4 – Aufzeichnungen über die Offenlegung personenbezogener Daten gegenüber Dritten

Zweck von Abschnitt 7.5.4

Organisationen sollten jede Offenlegung personenbezogener Daten an Dritte protokollieren, einschließlich der folgenden drei Informationen:

  • Was wurde enthüllt.
  • An wen wurden die Informationen weitergegeben?
  • Wann die Offenlegung erfolgte (Datum und Uhrzeit).

Anleitung zu Abschnitt 7.5.4

Es ist gängige Praxis, personenbezogene Daten aus verschiedenen Gründen im gesamten Informationsverarbeitungsvorgang einer Organisation offenzulegen.

Es sollten Protokolle über Offenlegungen geführt werden, die im Rahmen normaler Geschäftspraktiken erfolgen, sowie über alle besonderen Umstände, die auftreten (z. B. behördliche oder rechtliche Untersuchungen).

Unterstützende DSGVO-Artikel

Verschiedene Elemente von ISO 27701 Abschnitt 7.5 sind im Vereinigten Königreich anwendbar DSGVO Gesetzgebung. Die entsprechenden Referenzen finden Sie in der folgenden Tabelle.

ISO 27701-KlauselkennungName der ISO 27701-KlauselZugehörige DSGVO-Artikel
7.5.1Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten Beiträge (15), (44), (45), (46), (47), (49)
7.5.2Länder und internationale Organisationen, an die PII übertragen werden können Beiträge (15), (30)
7.5.3Aufzeichnungen über die Übertragung personenbezogener Daten Artikel (30)
7.5.4Aufzeichnungen über die Offenlegung personenbezogener Daten an Dritte Artikel (30)

Wie ISMS.online hilft

Die ISMS.online-Plattform bietet integrierte Unterstützung in jeder Phase und unseren „Adopt, Adapt, Add“-Implementierungsansatz für ISO 27701, um den Prozess erheblich zu vereinfachen.

Darüber hinaus profitieren Sie von einer Vielzahl zeitsparender Funktionen.

Wir machen die Datenzuordnung zu einer einfachen Aufgabe. Es ist einfach, alles aufzuzeichnen und zu überprüfen, indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen.

Es ist einfach, verschiedene Arten von Datenschutzbewertungen einzurichten und durchzuführen, von Datenschutz-Folgenabschätzungen bis hin zu Prüfungen zur Regulierungs- oder Compliance-Bereitschaft.

Erfahren Sie mehr von eine Demo buchen.

Zum Thema springen

Max Edwards

Max arbeitet als Teil des ISMS.online-Marketingteams und sorgt dafür, dass unsere Website mit nützlichen Inhalten und Informationen rund um ISO 27001, 27002 und Compliance aktualisiert wird.

ISMS-Plattform-Tour

Interessiert an einem ISMS.online-Plattformrundgang?

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und erleben Sie die Magie von ISMS.online in Aktion!

Probieren Sie es kostenlos aus

Wir sind führend auf unserem Gebiet

Benutzer lieben uns
Leader Winter 2025
Leader Winter 2025 Vereinigtes Königreich
Bester ROI Winter 2025
Schnellste Umsetzung Winter 2025
Am umsetzbarsten im Winter 2025

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

-Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

-Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

-Ben H.

DORA ist da! Steigern Sie noch heute Ihre digitale Belastbarkeit mit unserer leistungsstarken neuen Lösung!