ISO 27701:2025 er publisert
Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.
Sikre personvern ved design og personvern som standard i ISO 27701 klausul 8.4
ISO 27701 klausul 8.4 sikrer at en organisasjons PII-innsamlings- og behandlingsoperasjoner begrenser innsatsen til det minimum som kreves, for å oppnå et sett med identifiserte formål.
ISO 27701 klausul 8.4.1 – Midlertidige filer
Hensikten med punkt 8.4.1
Organisasjoner må sikre at midlertidige filer blir ødelagt innen rimelig tid, i samsvar med offisielle retningslinjer for oppbevaring og klare slettingsprosedyrer.
Veiledning om punkt 8.4.1
En enkel måte å identifisere eksistensen av slike filer på er å utføre periodiske kontroller av midlertidige filer på tvers av nettverket.
Organisasjoner bør forholde seg til en såkalt prosedyre for søppelhenting som sletter midlertidige filer når de ikke lenger er nødvendige.
ISO 27701 klausul 8.4.2 – Retur, overføring eller avhending av PII
Hensikten med punkt 8.4.2
Organisasjoner må ha konkrete planer på plass som styrer hvordan PII kan være returnert, overføres or anordnet av, og gjøre alle slike retningslinjer tilgjengelig for kunden.
Veiledning om punkt 8.4.2
Det er ulike scenarier som krever avhending av PII, inkludert (men ikke begrenset til):
- Returnerer eventuell PII til kunden.
- Gi PII til en annen organisasjon.
- Ødelegge informasjon.
- Avidentifikasjon.
- Arkivering.
Organisasjoner må gi kategoriske forsikringer om at enhver PII som ikke lenger er nødvendig, vil bli ødelagt i samsvar med gjeldende lovgivning eller regionale retningslinjer.
Alle avhendingspolicyer bør være tilgjengelige for kunden på forespørsel, og bør dekke tidsperioden som organisasjoner må ødelegge PII, når en kontrakt er avsluttet.
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
ISO 27701 klausul 8.4.3 – PII-overføringskontroller
Hensikten med punkt 8.4.3
Når det oppstår behov for at PII skal overføres over et datanettverk (inkludert en dedikert lenke), må organisasjoner være opptatt av å sikre at PII når de riktige mottakerne, i tide.
Veiledning om punkt 8.4.3
Ved overføring av PII mellom datanettverk bør organisasjoner:
- Sørg for at kun autoriserte personer kan utføre overføringen.
- Hold deg til publiserte prosedyrer som styrer overføringen av PII fra organisasjonen til en tredjepart.
- Ta vare på alle revisjonsdata.
- Inkluder overføringskrav i kundens kontrakt.
- Rådfør deg med kunden før enhver overføring foretas, hvis det ikke finnes noen skriftlige eller kontraktsmessige bestemmelser.
Støtte GDPR-artikler
Ulike elementer i ISO 27701 klausul 8.4 er gjeldende i Storbritannia GDPR lovgivning. Ta en titt på tabellen nedenfor for de tilsvarende referansene.
| ISO 27701 klausulidentifikator | ISO 27701 Klausulnavn | Tilknyttede GDPR-artikler |
|---|---|---|
| 8.4.1 | Midlertidige filer | Artikkel (5) |
| 8.4.2 | Retur, overføring eller avhending av PII | Artikler (28), (30) |
| 8.4.3 | PII-overføringskontroller | Artikkel (5) |
Hvordan ISMS.online hjelper
ISMS.online-plattformen tilbyr integrert assistanse på alle trinn, og vår 'Adopter, Adapt, Add' implementeringstilnærming til ISO 27701, for å gjøre prosessen mye enklere. Du vil også dra nytte av en rekke tidsbesparende funksjoner.
Vi har laget en innebygd risikobank og en rekke andre praktiske verktøy som vil hjelpe med alle deler av risikovurderingen og styringsprosessen.
Du vil være klar når det verste skjer. Vi gjør det enkelt å planlegge og kommunisere bruddarbeidsflyten din, og dokumentere og lære av hver eneste hendelse.
Finn ut mer av bestille en demo.
