ISO 27701 Clausule 7.5.1 – Identificeer de basis voor PII-overdracht tussen rechtsgebieden
Doel van artikel 7.5.1
Van tijd tot tijd kan de noodzaak ontstaan om PII tussen twee verschillende rechtsgebieden over te dragen. Wanneer dit gebeurt, moeten organisaties de noodzaak daartoe rechtvaardigen en documenteren.
Richtsnoer voor artikel 7.5.1
Regionale regelgevende en wettelijke regels variëren afhankelijk van waar de gegevens vandaan komen en waar deze naartoe worden overgedragen.
Organisaties moeten rekening houden met alle relevante wetten, kaders en regelgeving wanneer zij gegevens tussen rechtsgebieden moeten overdragen, inclusief het gebruik van een aangewezen toezichthoudende autoriteit.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 7.5.2 – Landen en internationale organisaties waarnaar PII kan worden overgedragen
Doel van artikel 7.5.2
Organisaties moeten een gedocumenteerde lijst bijhouden van de landen en organisaties waaraan zij onder redelijke omstandigheden mogelijk hun PII kunnen overdragen.
Richtsnoer voor artikel 7.5.2
Zodra ze een lijst hebben opgesteld, moeten organisaties de informatie beschikbaar stellen aan hun klanten, inclusief eventuele uitbestede PII-bewerkingen (zie ISO 27701 clausule 7.5.1).
In bepaalde omstandigheden – vooral in het geval van strafrechtelijk onderzoek – kunnen vertrouwelijkheidswetten voorkomen dat de organisatie vooraf de identiteit van landen en organisaties van bestemming bekendmaakt (zie ISO 27701-clausules 8.5.4 en 8.5.5).
Relevante ISO 27701-clausules
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 Clausule 7.5.3 – Identificeer de basis voor PII-overdracht tussen rechtsgebieden
Doel van artikel 7.5.3
Het is van cruciaal belang dat organisaties de overdracht van PII naar externe organisaties nauwkeurig bijhouden.
Richtsnoer voor artikel 7.5.3
Organisaties moeten PII kunnen vastleggen die op enigerlei wijze is gewijzigd (in overeenstemming met de verplichtingen en doelstellingen van de verwerkingsverantwoordelijke), of overdrachten die vereist zijn voordat een verzoek van de PII-opdrachtgever wordt ingewilligd om de PII te wijzigen of te wissen.
Documenten moeten onderworpen zijn aan een proportionele bewaartermijn, en moeten onderworpen zijn aan regels voor gegevensminimalisatie die alleen datgene retourneren wat nodig is om een specifiek doel te bereiken.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
ISO 27701 Clausule 7.5.4 – Registratie van openbaarmaking van PII aan derden
Doel van artikel 7.5.4
Organisaties moeten elke openbaarmaking van PII aan derden registreren, inclusief de volgende drie soorten informatie:
- Wat is er onthuld.
- Aan wie is de informatie bekendgemaakt.
- Wanneer de openbaarmaking heeft plaatsgevonden (datum en tijd).
Richtsnoer voor artikel 7.5.4
Het is de standaardpraktijk om PII om verschillende redenen vrij te geven tijdens de informatieverwerking van een organisatie.
Er moeten logboeken worden bijgehouden van openbaarmakingen die plaatsvinden tijdens de normale bedrijfspraktijken en van eventuele bijzondere omstandigheden die zich voordoen (bijvoorbeeld onderzoeken door toezichthouders of gerechtelijke instanties).
Ondersteuning van AVG-artikelen
Verschillende elementen van ISO 27701 clausule 7.5 zijn van toepassing binnen Groot-Brittannië GDPR wetgeving. Bekijk onderstaande tabel voor de bijbehorende referenties.
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | Bijbehorende AVG-artikelen |
|---|---|---|
| 7.5.1 | Identificeer de basis voor PII-overdracht tussen rechtsgebieden | Artikelen (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Landen en internationale organisaties waarnaar PII kan worden overgedragen | Artikelen (15), (30) |
| 7.5.3 | Gegevens over de overdracht van PII | Artikel (30) |
| 7.5.4 | Registraties van openbaarmaking van PII aan derden | Artikel (30) |
Hoe ISMS.online helpt
Het ISMS.online-platform biedt geïntegreerde assistentie in elke fase en onze 'Adopt, Adapt, Add'-implementatieaanpak voor ISO 27701 om het proces veel eenvoudiger te maken.
U profiteert ook van een verscheidenheid aan tijdbesparende functies.
Wij maken data mapping tot een eenvoudige taak. Het is gemakkelijk om alles vast te leggen en te bekijken, door de gegevens van uw organisatie toe te voegen aan onze vooraf geconfigureerde dynamische tool voor het registreren van verwerkingsactiviteiten.
Het is eenvoudig om verschillende soorten privacybeoordelingen op te zetten en uit te voeren, van gegevensbeschermingseffectbeoordelingen tot regelgevings- of nalevingsgereedheidsbeoordelingen.
Meer informatie via een demo boeken.
