Zorgen voor privacy by design en privacy by default in ISO 27701 Clausule 8.4
ISO 27701 clausule 8.4 zorgt ervoor dat de activiteiten voor het verzamelen en verwerken van PII van een organisatie de inspanningen beperken tot het minimum dat nodig is om een reeks geïdentificeerde doeleinden te bereiken.
ISO 27701 Clausule 8.4.1 – Tijdelijke bestanden
Doel van artikel 8.4.1
Organisaties moeten ervoor zorgen dat tijdelijke bestanden binnen een redelijke termijn worden vernietigd, in overeenstemming met een officieel bewaarbeleid en duidelijke verwijderingsprocedures.
Richtsnoer voor artikel 8.4.1
Een eenvoudige manier om het bestaan van dergelijke bestanden te identificeren, is door periodieke controles van tijdelijke bestanden in het netwerk uit te voeren.
Organisaties moeten zich houden aan een zogenaamde procedure voor het ophalen van afval waarmee tijdelijke bestanden worden verwijderd wanneer ze niet langer nodig zijn.
ISO 27701 Clausule 8.4.2 – Teruggave, overdracht of verwijdering van PII
Doel van artikel 8.4.2
Organisaties moeten concrete plannen hebben die bepalen hoe PII kan zijn teruggekeerd, overgedragen or geneigd van, en al deze polissen beschikbaar stellen aan de klant.
Richtsnoer voor artikel 8.4.2
Er zijn verschillende scenario's waarbij PII moet worden verwijderd, waaronder (maar niet beperkt tot):
- Eventuele PII terugsturen naar de klant.
- Het verstrekken van de PII aan een andere organisatie.
- Het vernietigen van informatie.
- De-identificatie.
- Archiveren.
Organisaties moeten categorische garanties bieden dat alle PII die niet langer nodig is, zal worden vernietigd in overeenstemming met de geldende wetgeving of regionale richtlijnen.
Alle verwijderingsbeleidsregels moeten op verzoek beschikbaar zijn voor de klant en moeten betrekking hebben op de periode die organisaties hebben om PII te vernietigen zodra een contract is beëindigd.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 8.4.3 – PII-transmissiecontroles
Doel van artikel 8.4.3
Wanneer de noodzaak zich voordoet dat PII via een datanetwerk (inclusief een speciale link) wordt verzonden, moeten organisaties zich druk maken om ervoor te zorgen dat de PII tijdig de juiste ontvangers bereikt.
Richtsnoer voor artikel 8.4.3
Bij de overdracht van PII tussen datanetwerken moeten organisaties:
- Zorg ervoor dat alleen geautoriseerde personen de overdracht kunnen uitvoeren.
- Houd u aan gepubliceerde procedures die de overdracht van PII van de organisatie naar een derde partij regelen.
- Bewaar alle auditgegevens.
- Neem transmissievereisten op in het contract van de klant.
- Raadpleeg de klant voordat er een overdracht wordt uitgevoerd, als er geen schriftelijke of contractuele bepalingen bestaan.
Ondersteuning van AVG-artikelen
Verschillende elementen van ISO 27701 clausule 8.4 zijn van toepassing binnen Groot-Brittannië GDPR wetgeving. Bekijk onderstaande tabel voor de bijbehorende referenties.
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | Bijbehorende AVG-artikelen |
|---|---|---|
| 8.4.1 | Tijdelijke bestanden | Artikel (5) |
| 8.4.2 | Teruggave, overdracht of verwijdering van PII | Artikelen (28), (30) |
| 8.4.3 | PII-transmissiecontroles | Artikel (5) |
Hoe ISMS.online helpt
Het ISMS.online-platform biedt geïntegreerde assistentie in elke fase en onze 'Adopt, Adapt, Add'-implementatieaanpak voor ISO 27701 om het proces veel eenvoudiger te maken. U profiteert ook van een verscheidenheid aan tijdbesparende functies.
We hebben een ingebouwde risicobank en een reeks andere praktische hulpmiddelen gecreëerd die u kunnen helpen bij elk onderdeel van het risicobeoordelings- en beheerproces.
Je bent klaar als het ergste gebeurt. We maken het gemakkelijk om uw inbreukworkflow te plannen en te communiceren, en elk incident te documenteren en ervan te leren.
Meer informatie via een demo boeken.
