Garantizar la privacidad desde el diseño y la privacidad por defecto en la cláusula 27701 de la norma ISO 8.4
La cláusula 27701 de ISO 8.4 garantiza que las operaciones de recopilación y procesamiento de PII de una organización limiten los esfuerzos al mínimo necesario para lograr un conjunto de propósitos identificados.
ISO 27701 Cláusula 8.4.1 – Archivos temporales
Objeto de la Cláusula 8.4.1
Las organizaciones deben garantizar que los archivos temporales se destruyan en un período de tiempo razonable, de acuerdo con una política de retención oficial y procedimientos de eliminación claros.
Orientación sobre la Cláusula 8.4.1
Una forma sencilla de identificar la existencia de dichos archivos es realizar comprobaciones periódicas de los archivos temporales en la red.
Las organizaciones deben adherirse a un llamado procedimiento de recolección de basura que elimina archivos temporales cuando ya no son necesarios.
ISO 27701 Cláusula 8.4.2 – Devolución, transferencia o eliminación de PII
Objeto de la Cláusula 8.4.2
Las organizaciones deben contar con planes concretos que regulen cómo se puede utilizar la PII. devuelto, transferido or dispuesto y poner todas esas pólizas a disposición del cliente.
Orientación sobre la Cláusula 8.4.2
Hay varios escenarios que requieren la eliminación de PII, incluidos (pero no limitados a):
- Devolver cualquier PII al cliente.
- Proporcionar la PII a otra organización.
- Destruyendo información.
- Desidentificación.
- Archivado.
Las organizaciones deben brindar garantías categóricas de que cualquier PII que ya no sea necesaria será destruida de acuerdo con la legislación vigente o las directrices regionales.
Todas las políticas de eliminación deben estar disponibles para el cliente a pedido y deben cubrir el período de tiempo que las organizaciones tienen para destruir la PII, una vez que se rescinde el contrato.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 8.4.3 - Controles de transmisión PII
Objeto de la Cláusula 8.4.3
Siempre que surge la necesidad de transmitir PII a través de una red de datos (incluido un enlace dedicado), las organizaciones deben preocuparse por garantizar que la PII llegue a los destinatarios correctos de manera oportuna.
Orientación sobre la Cláusula 8.4.3
Al transferir PII entre redes de datos, las organizaciones deben:
- Asegúrese de que solo las personas autorizadas puedan realizar la transferencia.
- Cumpla con los procedimientos publicados que rigen la transferencia de PII de la organización a un tercero.
- Conserve todos los datos de auditoría.
- Incluir los requisitos de transmisión en el contrato del cliente.
- Consultar con el cliente antes de realizar cualquier transferencia, si no existen estipulaciones escritas o contractuales.
Artículos de apoyo del RGPD
Varios elementos de la cláusula 27701 de ISO 8.4 son aplicables en el Reino Unido. GDPR legislación. Eche un vistazo a la siguiente tabla para ver las referencias correspondientes.
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Artículos relacionados con el RGPD |
|---|---|---|
| 8.4.1 | Archivos temporales | Artículo (5) |
| 8.4.2 | Devolución, transferencia o eliminación de PII | Artículos (28), (30) |
| 8.4.3 | Controles de transmisión PII | Artículo (5) |
Cómo ayuda ISMS.online
La plataforma ISMS.online ofrece asistencia integrada en cada etapa y nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar' a ISO 27701, para hacer el proceso mucho más fácil. También se beneficiará de una variedad de funciones que le permitirán ahorrar tiempo.
Hemos creado un banco de riesgos integrado y una variedad de otras herramientas prácticas que ayudarán en cada parte del proceso de evaluación y gestión de riesgos.
Estarás listo cuando suceda lo peor. Hacemos que sea fácil planificar y comunicar su flujo de trabajo de incumplimiento, y documentar y aprender de todos y cada uno de los incidentes.
Descubre más por reservar una demostración.
