ISO 27701:2025 er publisert
Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.
ISO 27701 klausul 7.5.1 – Identifiser grunnlaget for PII-overføring mellom jurisdiksjoner
Hensikten med punkt 7.5.1
Fra tid til annen kan det oppstå behov for å overføre PII mellom to distinkte jurisdiksjoner. Når dette skjer, bør organisasjoner begrunne og dokumentere behovet for å gjøre det.
Veiledning om punkt 7.5.1
Regionale reguleringer og juridiske regler varierer avhengig av hvor dataene kommer fra, og hvor de skal overføres til.
Organisasjoner bør ta alle relevante lover, rammer og forskrifter i betraktning når de trenger å overføre data mellom jurisdiksjoner, inkludert bruk av en utpekt tilsynsmyndighet.
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
ISO 27701 klausul 7.5.2 – Land og internasjonale organisasjoner som PII kan overføres til
Hensikten med punkt 7.5.2
Organisasjoner bør føre en dokumentert liste over landene og organisasjonene som de potensielt kan overføre sin PII til, under rimelige omstendigheter.
Veiledning om punkt 7.5.2
Når de har formulert en liste, bør organisasjoner gjøre informasjonen tilgjengelig for kundene sine, inkludert eventuelle underleverandører PII-operasjoner (se ISO 27701 klausul 7.5.1)
Under visse omstendigheter – spesielt i tilfelle av kriminelle etterforskninger – kan konfidensialitetslover hindre organisasjonen i å avsløre identiteten til destinasjonslandene og organisasjonene på forhånd (se ISO 27701 klausuler 8.5.4 og 8.5.5).
Relevante ISO 27701-klausuler
- ISO 27701
- ISO 27701
- ISO 27701
ISO 27701 klausul 7.5.3 – Identifiser grunnlaget for PII-overføring mellom jurisdiksjoner
Hensikten med punkt 7.5.3
Det er svært viktig at organisasjoner fører en nøyaktig oversikt over PII-overføringer til tredjepartsorganisasjoner.
Veiledning om punkt 7.5.3
Organisasjoner bør kunne registrere PII som har blitt endret på noen måte (i tråd med kontrollørenes forpliktelser og mål), eller overføringer som kreves før det vedtas en forespørsel fra PII-oppdragsgiveren om å endre eller slette PII.
Registreringer bør være underlagt en proporsjonal oppbevaringsperiode, og bør være underlagt dataminimeringsregler som bare returnerer det som er nødvendig for å oppfylle et spesifikt mål.
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
ISO 27701 klausul 7.5.4 – Registreringer av PII-avsløring til tredjeparter
Hensikten med punkt 7.5.4
Organisasjoner bør logge enhver avsløring av PII til tredjeparter, inkludert følgende tre opplysninger:
- Hva er avslørt.
- Hvem har informasjonen blitt utlevert til.
- Når avsløringen ble gjort (dato og klokkeslett).
Veiledning om punkt 7.5.4
Det er standard praksis å avsløre PII av en rekke årsaker, gjennom en organisasjons informasjonsbehandlingsoperasjon.
Det bør lages logger over avsløringer som skjer under normal forretningspraksis, og eventuelle spesielle omstendigheter som oppstår (dvs. regulatoriske eller juridiske undersøkelser).
Støtte GDPR-artikler
Ulike elementer i ISO 27701 klausul 7.5 er gjeldende i Storbritannia GDPR lovgivning. Ta en titt på tabellen nedenfor for de tilsvarende referansene.
| ISO 27701 klausulidentifikator | ISO 27701 Klausulnavn | Tilknyttede GDPR-artikler |
|---|---|---|
| 7.5.1 | Identifiser grunnlaget for PII-overføring mellom jurisdiksjoner | Artikler (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Land og internasjonale organisasjoner som PII kan overføres til | Artikler (15), (30) |
| 7.5.3 | Registreringer av overføring av PII | Artikkel (30) |
| 7.5.4 | Registreringer av PII-avsløring til tredjeparter | Artikkel (30) |
Hvordan ISMS.online hjelper
ISMS.online-plattformen tilbyr integrert assistanse på alle trinn, og vår 'Adopter, Adapt, Add' implementeringstilnærming til ISO 27701, for å gjøre prosessen mye enklere.
Du vil også dra nytte av en rekke tidsbesparende funksjoner.
Vi gjør datakartlegging til en enkel oppgave. Det er enkelt å registrere og gjennomgå alt ved å legge til organisasjonens detaljer i vårt forhåndskonfigurerte dynamiske verktøy for registreringer av behandlingsaktivitet.
Det er enkelt å sette opp og kjøre ulike typer personvernvurderinger, fra databeskyttelseskonsekvensvurderinger til regulatoriske eller overholdelsesberedskap.
Finn ut mer av bestille en demo.
