ISO 27701 Clause 7.5.1 – Identifier la base du transfert de données personnelles entre juridictions
Objet de la clause 7.5.1
De temps en temps, il peut être nécessaire de transférer des informations personnelles entre deux juridictions distinctes. Lorsque cela se produit, les organisations doivent justifier et documenter la nécessité de le faire.
Orientations sur la clause 7.5.1
Les règles réglementaires et juridiques régionales varient en fonction de l'origine des données et de l'endroit où elles seront transférées.
Les organisations doivent prendre en compte toutes les lois, cadres et réglementations pertinents chaque fois qu'elles ont besoin de transférer des données entre juridictions, y compris le recours à une autorité de contrôle désignée.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
ISO 27701 Clause 7.5.2 – Pays et organisations internationales vers lesquels les informations personnelles peuvent être transférées
Objet de la clause 7.5.2
Les organisations doivent conserver une liste documentée des pays et des organisations vers lesquels elles pourraient potentiellement transférer leurs informations personnelles, dans des circonstances raisonnables.
Orientations sur la clause 7.5.2
Une fois qu'elles ont formulé une liste, les organisations doivent mettre les informations à la disposition de leurs clients, y compris toutes les opérations PII sous-traitées (voir ISO 27701 Clause 7.5.1).
Dans certaines circonstances – en particulier dans le cas d'enquêtes criminelles – les lois sur la confidentialité peuvent empêcher l'organisation de révéler à l'avance l'identité des pays et des organisations de destination (voir ISO 27701, clauses 8.5.4 et 8.5.5).
Clauses ISO 27701 pertinentes
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 Clause 7.5.3 – Identifier la base du transfert de données personnelles entre juridictions
Objet de la clause 7.5.3
Il est d'une importance vitale que les organisations conservent un enregistrement précis des transferts d'informations personnelles vers des organisations tierces.
Orientations sur la clause 7.5.3
Les organisations doivent être en mesure d'enregistrer les informations personnelles qui ont été modifiées de quelque manière que ce soit (conformément aux obligations et objectifs des responsables du traitement) ou les transferts requis avant de donner suite à une demande du mandant des informations personnelles visant à modifier ou à effacer les informations personnelles.
Les enregistrements doivent être soumis à une période de conservation proportionnelle et doivent être soumis à des règles de minimisation des données qui ne renvoient que ce qui est nécessaire pour atteindre un objectif spécifique.
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
ISO 27701 Clause 7.5.4 – Enregistrements de divulgation d'informations personnelles à des tiers
Objet de la clause 7.5.4
Les organisations doivent enregistrer toute divulgation de renseignements personnels à des tiers, y compris les trois éléments d'information suivants :
- Ce qui a été divulgué.
- À qui les informations ont-elles été divulguées.
- Quand la divulgation a été faite (date et heure).
Orientations sur la clause 7.5.4
Il est courant de divulguer des informations personnelles pour diverses raisons, tout au long des opérations de traitement des informations d'une organisation.
Des registres doivent être tenus concernant les divulgations qui se produisent dans le cadre des pratiques commerciales normales et de toute circonstance particulière qui survient (par exemple, des enquêtes réglementaires ou juridiques).
Articles de support du RGPD
Divers éléments de la norme ISO 27701, clause 7.5, sont applicables au Royaume-Uni. GDPR législation. Jetez un œil au tableau ci-dessous pour les références correspondantes.
Comment ISMS.online vous aide
La plateforme ISMS.online offre une assistance intégrée à chaque étape, ainsi que notre approche de mise en œuvre « Adopter, Adapter, Ajouter » de la norme ISO 27701, pour rendre le processus beaucoup plus facile.
Vous bénéficierez également d’une variété de fonctionnalités permettant de gagner du temps.
Nous faisons du mappage de données une tâche simple. Il est facile d'enregistrer et de réviser tout cela, en ajoutant les détails de votre organisation à notre outil dynamique préconfiguré d'enregistrement des activités de traitement.
Il est facile de configurer et d'exécuter différents types d'évaluation de la confidentialité, depuis les évaluations d'impact sur la protection des données jusqu'aux évaluations de préparation à la réglementation ou à la conformité.
En savoir plus par réserver une démo.
