ISO 27701 Abschnitt 7.5.1 – Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten
Zweck von Abschnitt 7.5.1
Von Zeit zu Zeit kann es erforderlich sein, personenbezogene Daten zwischen zwei verschiedenen Gerichtsbarkeiten zu übertragen. In diesem Fall sollten Organisationen die Notwendigkeit dafür begründen und dokumentieren.
Anleitung zu Abschnitt 7.5.1
Die regionalen behördlichen und rechtlichen Vorschriften variieren je nachdem, woher die Daten stammen und wohin sie übertragen werden.
Organisationen sollten alle relevanten Gesetze, Rahmenwerke und Vorschriften berücksichtigen, wann immer sie Daten zwischen Gerichtsbarkeiten übertragen müssen, einschließlich der Nutzung einer benannten Aufsichtsbehörde.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 7.5.2 – Länder und internationale Organisationen, an die PII übertragen werden können
Zweck von Abschnitt 7.5.2
Organisationen sollten eine dokumentierte Liste der Länder und Organisationen führen, an die sie ihre personenbezogenen Daten unter angemessenen Umständen möglicherweise übertragen könnten.
Anleitung zu Abschnitt 7.5.2
Sobald sie eine Liste erstellt haben, sollten Unternehmen die Informationen ihren Kunden zur Verfügung stellen, einschließlich aller an Subunternehmer vergebenen PII-Vorgänge (siehe ISO 27701 Abschnitt 7.5.1).
Unter bestimmten Umständen – insbesondere bei strafrechtlichen Ermittlungen – können Vertraulichkeitsgesetze die Organisation daran hindern, die Identität von Zielländern und -organisationen im Voraus preiszugeben (siehe ISO 27701, Abschnitte 8.5.4 und 8.5.5).
Relevante ISO 27701-Klauseln
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 Abschnitt 7.5.3 – Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten
Zweck von Abschnitt 7.5.3
Es ist von entscheidender Bedeutung, dass Organisationen eine genaue Aufzeichnung der PII-Übermittlungen an Drittorganisationen führen.
Anleitung zu Abschnitt 7.5.3
Organisationen sollten in der Lage sein, PII aufzuzeichnen, die in irgendeiner Weise geändert wurden (im Einklang mit den Pflichten und Zielen des Verantwortlichen), oder Übertragungen, die erforderlich sind, bevor sie einen Antrag des PII-Auftraggebers auf Änderung oder Löschung der PII umsetzen können.
Aufzeichnungen sollten einer angemessenen Aufbewahrungsfrist und Datenminimierungsregeln unterliegen, die nur das zurückgeben, was zur Erfüllung eines bestimmten Ziels erforderlich ist.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
ISO 27701 Abschnitt 7.5.4 – Aufzeichnungen über die Offenlegung personenbezogener Daten gegenüber Dritten
Zweck von Abschnitt 7.5.4
Organisationen sollten jede Offenlegung personenbezogener Daten an Dritte protokollieren, einschließlich der folgenden drei Informationen:
- Was wurde enthüllt.
- An wen wurden die Informationen weitergegeben?
- Wann die Offenlegung erfolgte (Datum und Uhrzeit).
Anleitung zu Abschnitt 7.5.4
Es ist gängige Praxis, personenbezogene Daten aus verschiedenen Gründen im gesamten Informationsverarbeitungsvorgang einer Organisation offenzulegen.
Es sollten Protokolle über Offenlegungen geführt werden, die im Rahmen normaler Geschäftspraktiken erfolgen, sowie über alle besonderen Umstände, die auftreten (z. B. behördliche oder rechtliche Untersuchungen).
Unterstützende DSGVO-Artikel
Verschiedene Elemente von ISO 27701 Abschnitt 7.5 sind im Vereinigten Königreich anwendbar Datenschutz Gesetzgebung. Die entsprechenden Referenzen finden Sie in der folgenden Tabelle.
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | Zugehörige DSGVO-Artikel |
|---|---|---|
| 7.5.1 | Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten | Beiträge (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Länder und internationale Organisationen, an die PII übertragen werden können | Beiträge (15), (30) |
| 7.5.3 | Aufzeichnungen über die Übertragung personenbezogener Daten | Artikel (30) |
| 7.5.4 | Aufzeichnungen über die Offenlegung personenbezogener Daten an Dritte | Artikel (30) |
Wie ISMS.online hilft
Die ISMS.online-Plattform bietet integrierte Unterstützung in jeder Phase und unseren „Adopt, Adapt, Add“-Implementierungsansatz für ISO 27701, um den Prozess erheblich zu vereinfachen.
Darüber hinaus profitieren Sie von einer Vielzahl zeitsparender Funktionen.
Wir machen die Datenzuordnung zu einer einfachen Aufgabe. Es ist einfach, alles aufzuzeichnen und zu überprüfen, indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen.
Es ist einfach, verschiedene Arten von Datenschutzbewertungen einzurichten und durchzuführen, von Datenschutz-Folgenabschätzungen bis hin zu Prüfungen zur Regulierungs- oder Compliance-Bereitschaft.
Erfahren Sie mehr von eine Demo buchen.
