Clause 8.4, Confidentialité dès la conception et Confidentialité par défaut

ISO 27701 – Clause 8.4 – Confidentialité dès la conception et confidentialité par défaut

La clause 27701 de la norme ISO 8.4 décrit les principes de confidentialité dès la conception et de confidentialité par défaut, garantissant que les organisations mettent en œuvre des mesures proactives de protection des données, notamment la gestion, l'élimination et la transmission sécurisées des informations personnelles identifiables (PII) pour se conformer au RGPD.

Assurer la confidentialité dès la conception et la confidentialité par défaut dans la clause 27701 de la norme ISO 8.4

La clause 27701 de la norme ISO 8.4 garantit que les opérations de collecte et de traitement des informations personnelles d'une organisation limitent les efforts au minimum requis, afin d'atteindre un ensemble d'objectifs identifiés.

ISO 27701 Clause 8.4.1 – Fichiers temporaires

Objet de la clause 8.4.1

Les organisations doivent veiller à ce que les fichiers temporaires soient détruits dans un délai raisonnable, conformément à une politique de conservation officielle et à des procédures de suppression claires.

Orientations sur la clause 8.4.1

Un moyen simple d'identifier l'existence de tels fichiers consiste à effectuer des vérifications périodiques des fichiers temporaires sur le réseau.

Les organisations devraient adhérer à ce qu'on appelle procédure de collecte des ordures qui supprime les fichiers temporaires lorsqu'ils ne sont plus nécessaires.

ISO 27701 Clause 8.4.2 – Retour, transfert ou élimination des informations personnelles

Objet de la clause 8.4.2

Les organisations doivent mettre en place des plans concrets qui régissent la façon dont les informations personnelles peuvent être revenu, transféré or disposé et mettre toutes ces politiques à la disposition du client.

Orientations sur la clause 8.4.2

Il existe différents scénarios qui nécessitent la suppression des informations personnelles, notamment (mais sans s'y limiter) :

Renvoyer les informations personnelles au client.
Fournir les informations personnelles à une autre organisation.
Détruire des informations.
Désidentification.
Archivage.

Les organisations doivent fournir des assurances catégoriques que toutes les informations personnelles qui ne sont plus nécessaires seront détruites conformément à la législation en vigueur ou aux directives régionales.

Toutes les politiques d'élimination doivent être disponibles pour le client sur demande et doivent couvrir la période dont les organisations disposent pour détruire les informations personnelles, une fois le contrat résilié.

ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.

Réservez votre démo

ISO 27701 Clause 8.4.3 – Commandes de transmission PII

Objet de la clause 8.4.3

Chaque fois qu'il est nécessaire de transmettre des informations personnelles sur un réseau de données (y compris une liaison dédiée), les organisations doivent veiller à ce que les informations personnelles parviennent aux bons destinataires, en temps opportun.

Orientations sur la clause 8.4.3

Lors du transfert de données personnelles entre réseaux de données, les organisations doivent :

Assurez-vous que seules les personnes autorisées sont en mesure d’effectuer le transfert.
Respectez les procédures publiées qui régissent le transfert des informations personnelles de l'organisation à un tiers.
Conservez toutes les données d’audit.
Incluez les exigences de transport dans le contrat du client.
Consulter le client avant tout transfert, s'il n'existe aucune stipulation écrite ou contractuelle.

Articles de support du RGPD

Divers éléments de la norme ISO 27701, clause 8.4, sont applicables au Royaume-Uni. GDPR législation. Jetez un œil au tableau ci-dessous pour les références correspondantes.

Identificateur de clause ISO 27701	Nom de la clause ISO 27701	Articles associés au RGPD
8.4.1	Fichiers temporaires	Article
8.4.2	Retour, transfert ou élimination des informations personnelles	Les articles ,
8.4.3	Commandes de transmission PII	Article

Comment ISMS.online vous aide

La plateforme ISMS.online offre une assistance intégrée à chaque étape, ainsi que notre approche de mise en œuvre « Adopter, Adapter, Ajouter » de la norme ISO 27701, pour rendre le processus beaucoup plus facile. Vous bénéficierez également d’une variété de fonctionnalités permettant de gagner du temps.

Nous avons créé une banque de risques intégrée et une gamme d'autres outils pratiques qui vous aideront dans chaque étape du processus d'évaluation et de gestion des risques.

Vous serez prêt lorsque le pire arrivera. Nous facilitons la planification et la communication de votre flux de travail en matière de violation, ainsi que la documentation et les enseignements tirés de chaque incident.

En savoir plus par réserver une démo.

Mike Jennings

Mike est le responsable du système de gestion intégré (IMS) ici sur ISMS.online. En plus de ses responsabilités quotidiennes consistant à garantir que la gestion des incidents de sécurité du SGI, les renseignements sur les menaces, les actions correctives, les évaluations des risques et les audits sont gérés efficacement et tenus à jour, Mike est un auditeur principal certifié ISO 27001 et continue de améliorer ses autres compétences dans les normes et cadres de sécurité de l'information et de gestion de la confidentialité, notamment Cyber Essentials, ISO 27001 et bien d'autres.

Clauses ISO 27701

Nous sommes un leader dans notre domaine