ISO 27701 Cláusula 7.5.1 – Identificar la base para la transferencia de PII entre jurisdicciones
Objeto de la Cláusula 7.5.1
De vez en cuando, puede surgir la necesidad de transferir PII entre dos jurisdicciones distintas. Cuando esto ocurre, las organizaciones deben justificar y documentar la necesidad de hacerlo.
Orientación sobre la Cláusula 7.5.1
Las normas legales y reglamentarias regionales varían dependiendo de dónde se originaron los datos y adónde se transferirán.
Las organizaciones deben tener en cuenta todas las leyes, marcos y regulaciones pertinentes siempre que necesiten transferir datos entre jurisdicciones, incluido el uso de una autoridad supervisora designada.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 7.5.2 – Países y organizaciones internacionales a las que se puede transferir la PII
Objeto de la Cláusula 7.5.2
Las organizaciones deben mantener una lista documentada de los países y organizaciones a los que potencialmente podrían transferir su PII, en circunstancias razonables.
Orientación sobre la Cláusula 7.5.2
Una vez que hayan formulado una lista, las organizaciones deben poner la información a disposición de sus clientes, incluida cualquier operación de PII subcontratada (consulte la cláusula 27701 de ISO 7.5.1).
En determinadas circunstancias, especialmente en el caso de investigaciones penales, las leyes de confidencialidad pueden impedir que la organización revele la identidad de los países y organizaciones de destino por adelantado (consulte las cláusulas 27701 y 8.5.4 de ISO 8.5.5).
Cláusulas relevantes de ISO 27701
- ISO 27701 7.5.1
- ISO 27701 8.5.4
- ISO 27701 8.5.5
ISO 27701 Cláusula 7.5.3 – Identificar la base para la transferencia de PII entre jurisdicciones
Objeto de la Cláusula 7.5.3
Es de vital importancia que las organizaciones mantengan un registro preciso de las transferencias de PII a organizaciones de terceros.
Orientación sobre la Cláusula 7.5.3
Las organizaciones deben poder registrar la PII que haya sido modificada de cualquier manera (de acuerdo con las obligaciones y objetivos de los controladores), o las transferencias que sean necesarias antes de ejecutar una solicitud del director de la PII para cambiar o borrar la PII.
Los registros deben estar sujetos a un período de retención proporcional y deben estar sujetos a reglas de minimización de datos que devuelvan solo lo necesario para cumplir un objetivo específico.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
ISO 27701 Cláusula 7.5.4 – Registros de divulgación de PII a terceros
Objeto de la Cláusula 7.5.4
Las organizaciones deben registrar cualquier divulgación de PII a terceros, incluidos los siguientes tres datos:
- Lo que se ha revelado.
- ¿A quién se le ha revelado la información?
- Cuándo se realizó la divulgación (fecha y hora).
Orientación sobre la Cláusula 7.5.4
Es una práctica estándar divulgar PII por diversas razones, durante toda la operación de procesamiento de información de una organización.
Se deben llevar registros de las divulgaciones que ocurren durante las prácticas comerciales normales y de cualquier circunstancia especial que surja (por ejemplo, investigaciones regulatorias o legales).
Artículos de apoyo del RGPD
Varios elementos de la cláusula 27701 de ISO 7.5 son aplicables en el Reino Unido. GDPR legislación. Eche un vistazo a la siguiente tabla para ver las referencias correspondientes.
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Artículos relacionados con el RGPD |
|---|---|---|
| 7.5.1 | Identificar la base para la transferencia de PII entre jurisdicciones | Artículos (15), (44), (45), (46), (47), (49) |
| 7.5.2 | Países y organizaciones internacionales a los que se puede transferir la PII | Artículos (15), (30) |
| 7.5.3 | Registros de Transferencia de PII | Artículo (30) |
| 7.5.4 | Registros de divulgación de PII a terceros | Artículo (30) |
Cómo ayuda ISMS.online
La plataforma ISMS.online ofrece asistencia integrada en cada etapa y nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar' a ISO 27701, para hacer el proceso mucho más fácil.
También se beneficiará de una variedad de funciones que le permitirán ahorrar tiempo.
Hacemos que el mapeo de datos sea una tarea sencilla. Es fácil registrarlo y revisarlo todo, agregando los detalles de su organización a nuestra herramienta dinámica preconfigurada Registros de actividad de procesamiento.
Es fácil configurar y ejecutar diferentes tipos de evaluaciones de privacidad, desde evaluaciones de impacto de la protección de datos hasta evaluaciones de preparación regulatoria o de cumplimiento.
Descubre más por reservar una demostración.
