Säkerställa integritet genom design och integritet som standard i ISO 27701 klausul 8.4
ISO 27701 klausul 8.4 säkerställer att en organisations PII-insamling och -bearbetning begränsar ansträngningarna till det minimum som krävs för att uppnå en uppsättning identifierade syften.
ISO 27701 Klausul 8.4.1 – Tillfälliga filer
Syftet med klausul 8.4.1
Organisationer måste se till att temporära filer förstörs inom en rimlig tid, i enlighet med en officiell lagringspolicy och tydliga raderingsprocedurer.
Vägledning om klausul 8.4.1
Ett enkelt sätt att identifiera förekomsten av sådana filer är att utföra periodiska kontroller av temporära filer över nätverket.
Organisationer bör följa en sk förfarande för sophämtning som tar bort temporära filer när de inte längre behövs.
ISO 27701 Klausul 8.4.2 – Återlämnande, överföring eller kassering av PII
Syftet med klausul 8.4.2
Organisationer måste ha konkreta planer på plats som styr hur PII kan vara returnerad, överförd or anordnad av och göra alla sådana policyer tillgängliga för kunden.
Vägledning om klausul 8.4.2
Det finns olika scenarier som kräver bortskaffande av PII, inklusive (men inte begränsat till):
- Återlämna eventuell PII till kunden.
- Tillhandahållande av PII till en annan organisation.
- Förstör information.
- Avidentifiering.
- Arkivering.
Organisationer måste tillhandahålla kategoriska försäkringar om att alla PII som inte längre behövs kommer att förstöras i enlighet med gällande lagstiftning eller regionala riktlinjer.
Alla avfallshanteringspolicyer bör vara tillgängliga för kunden på begäran och bör omfatta den tidsperiod som organisationer måste förstöra PII, när ett kontrakt har sagts upp.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
ISO 27701 Klausul 8.4.3 – PII Transmission Controls
Syftet med klausul 8.4.3
Närhelst behovet uppstår för att PII ska överföras över ett datanätverk (inklusive en dedikerad länk), måste organisationer vara upptagna med att säkerställa att PII når rätt mottagare i tid.
Vägledning om klausul 8.4.3
När PII överförs mellan datanätverk bör organisationer:
- Se till att endast auktoriserade personer kan utföra överföringen.
- Håll dig till publicerade procedurer som styr överföringen av PII från organisationen till en tredje part.
- Behåll alla revisionsdata.
- Inkludera överföringskrav i kundens kontrakt.
- Rådgör med kunden innan någon överföring görs, om det inte finns några skriftliga eller kontraktuella bestämmelser.
Stödjer GDPR-artiklar
Olika delar av ISO 27701 klausul 8.4 är tillämpliga inom Storbritannien GDPR lagstiftning. Ta en titt på tabellen nedan för motsvarande referenser.
| ISO 27701 Klausulidentifierare | ISO 27701 Klausulnamn | Tillhörande GDPR-artiklar |
|---|---|---|
| 8.4.1 | Tillfälliga filer | Artikeln Lagring |
| 8.4.2 | Retur, överföring eller kassering av PII | Artiklar Lagring, Lagring |
| 8.4.3 | PII Transmissionskontroller | Artikeln Lagring |
Hur ISMS.online hjälper
ISMS.online-plattformen erbjuder integrerad assistans i varje steg, och vår "Adoptera, anpassa, Lägg till" implementeringsmetod till ISO 27701, för att göra processen mycket enklare. Du kommer också att dra nytta av en mängd tidsbesparande funktioner.
Vi har skapat en inbyggd riskbank och en rad andra praktiska verktyg som hjälper till med varje del av riskbedömningen och hanteringsprocessen.
Du kommer att vara redo när det värsta händer. Vi gör det enkelt att planera och kommunicera ditt arbetsflöde för intrång och dokumentera och lära av varje incident.
Ta reda på mer av boka en demo.
