policy ISO 27701 PIMS Policy Pack

Starptautiskas personas datu nosūtīšanas politika

Pārvaldiet starptautiskas personas datu nosūtīšanas, izmantojot REG09 pierādījumus, datu nosūtīšanas mehānismus, risku pārskatīšanu, turpmākas nosūtīšanas kontroles pasākumus, apturēšanu un auditam gatavus ierakstus.

Pārskats

Šī politika regulē starptautiskas personas datu nosūtīšanas, izmantojot REG09 pierādījumus, apstiprinātus datu nosūtīšanas mehānismus, riska pārskatīšanu, apstrādātāju un apakšapstrādātāju autorizāciju, turpmākas nosūtīšanas kontroles pasākumus, apturēšanas noteikumus, izņēmumus un auditam gatavus korektīvo darbību ierakstus.

Datu nosūtīšanas pierādījumi pirms izmantošanas

Pirms jaunu vai būtiski mainītu starptautisku personas datu nosūtīšanu sākšanas jānodrošina REG09 datu nosūtīšanas ieraksti, mehānismi un pamatojošie pierādījumi.

Uz risku balstīta datu nosūtīšanas kontrole

Nosaka pārskatīšanas, aizsardzības pasākumu, atlikušā riska un apstiprināšanas darbības augstāka riska vai būtiski mainītām starptautiskām personas datu nosūtīšanām.

Apstrādātāju un turpmākas nosūtīšanas pārvaldība

Kontrolē apstrādātāju, apakšapstrādātāju, klienta autorizāciju, tālāk nododamos pienākumus un turpmākas nosūtīšanas pierādījumus, izmantojot REG08 un REG09.

Lasīt pilnu pārskatu (click to expand)
Starptautiskas personas datu nosūtīšanas politika nosaka prasības personas datu starptautisku nosūtīšanu identificēšanai, apstiprināšanai, reģistrēšanai, pārskatīšanai, ierobežošanai un apturēšanai. Tā attiecas uz pārziņa, kopīga pārziņa, apstrādātāja un apakšapstrādātāja darbībām, kurās personas dati tiek padarīti pieejami, tiem piekļūst no ārpuses, tie tiek glabāti, mitināti, izpausti vai citādi nosūtīti ārpus apstiprinātās apstrādes robežas, kas reģistrēta REG02 vai REG09. Piemērošanas joma ietver iekšējos saistītos uzņēmumus, ārējos saņēmējus, apstrādātājus, apakšapstrādātājus, pakalpojumu sniedzējus, atbalsta piekļuvi, mitināšanas vietas, attālinātu administrēšanu, turpmākas nosūtīšanas, publisko iestāžu datu izpaušanas pieprasījumus un ar datu nosūtīšanu saistītas pakalpojumu izmaiņas. Politikas centrālais elements ir uz pierādījumiem balstīta pieeja. Politika nosaka, ka starptautiskas nosūtīšanas jāidentificē pirms apstrādes sākšanas vai izmaiņām un ka apstiprināti datu nosūtīšanas ieraksti jāuztur REG09. REG09 ir galvenais datu nosūtīšanas pierādījumu objekts, savukārt REG02, REG08 un REG12 nodrošina atbalsta pierādījumus apstrādes darbībām, piegādātāju un apstrādātāju attiecībām, izņēmumiem, neatbilstībām, korektīvajām darbībām un vadības pārskatīšanai. Nepieciešamie REG09 lauki ietver datu nosūtīšanas galamērķi, saņēmēju, PIMS lomu, datu nosūtīšanas mehānismu, pamatojošos pierādījumus, pārskatīšanas datumu un īpašnieku. Šī struktūra palīdz organizācijai pierādīt pārskatatbildīgu datu nosūtīšanas pārvaldību, neveidojot dublējošus datu nosūtīšanas ietekmes izvērtēšanas vai SCC reģistrus. Politika nosaka kontroles pasākumus datu nosūtīšanas mehānisma izvēlei, apstiprināšanai un riska pārskatīšanai. Pārziņa datu nosūtīšanām privātuma vadītājs / PIMS vadītājs pirms datu nosūtīšanas sākšanas REG09 reģistrē apstiprināto datu nosūtīšanas mehānismu un pamatojošos pierādījumus. Datu aizsardzības speciālists / privātuma konsultants pirms jaunu, būtiski mainītu vai augstāka riska starptautisku personas datu nosūtīšanu apstiprināšanas pārskata datu nosūtīšanas mehānisma pierādījumus un, ja ir ierosinoši faktori, veic datu nosūtīšanas riska pārskatīšanu. Ja tiek izmantoti tehniskie aizsardzības pasākumi, informācijas drošības vadītājs REG09 vai REG12 reģistrē tehnisko aizsardzības pasākumu atkarības statusu. Ja atlikušais datu nosūtīšanas risks ir augsts, Augstākajai vadībai pirms šāda riska pieņemšanas REG12 jāapstiprina datu nosūtīšanas turpināšana. Tiek regulēta arī apstrādātāju, apakšapstrādātāju un turpmākas nosūtīšanas pārvaldība. Piegādātāju / iepirkuma īpašniekam pirms apstrādātāja starptautisku personas datu nosūtīšanu uzsākšanas jāiegūst dokumentēta klienta autorizācija vai klienta norādījums REG08 un REG09, jāreģistrē apakšapstrādātāja autorizācija un tālāk nododamie datu nosūtīšanas nosacījumi un jānovērš apstrādātāja vai apakšapstrādātāja turpmāka nosūtīšana, kamēr nav reģistrēta klienta autorizācija. Politika arī prasa pirms apstiprināšanas reģistrēt turpmākas nosūtīšanas maršrutus, saņēmēju kategorijas, ierobežojumus un pienākumus. Ārvalstu publisko iestāžu datu izpaušanas pieprasījumi, ja tas praktiski iespējams, pirms izpaušanas jāreģistrē REG09 vai REG12, vai vienas darbdienas laikā, ja iepriekšēja reģistrēšana nav praktiski iespējama; privātumam nozīmīgi pieprasījumi, ja tas praktiski iespējams, jāizskata privātuma konsultantam. Pastāvīgā pārvaldība tiek nodrošināta ar noteiktām pārskatīšanas, mērīšanas, izņēmumu un politikas piemērošanas prasībām. Aktīvie datu nosūtīšanas ieraksti tiek pārskatīti vismaz reizi gadā un 30 dienu laikā pēc būtiskas izmaiņas datu nosūtīšanā, savukārt privātuma vadītājs / PIMS vadītājs vismaz reizi ceturksnī pārskata nokavētas datu nosūtīšanas pārskatīšanas, nepilnīgus ierakstus, apturētas datu nosūtīšanas un atvērtus datu nosūtīšanas izņēmumus. Metrikas ietver aktīvo REG09 ierakstu īpatsvaru ar pilnīgiem datu nosūtīšanas mehānisma pierādījumiem, nokavētas datu nosūtīšanas pārskatīšanas, apturētas vai atliktas datu nosūtīšanas, nokavētus apstrādātāju vai trešo pušu pierādījumus un nesaskaņotas REG02 apstrādes darbības ar iespējamiem starptautiskas nosūtīšanas indikatoriem. Izņēmumi pirms stāšanās spēkā jāreģistrē REG12, tiem jāpiešķir īpašnieks, beigu datums, kompensējošais kontroles pasākums un pārskatīšanas biežums, un tie jāpārskata vismaz reizi mēnesī līdz slēgšanai. Neatbilstības jāreģistrē, ja tiek identificētas nereģistrētas datu nosūtīšanas, nepamatoti mehānismi, trūkstoša autorizācija, nokavētas pārskatīšanas, trūkstoši turpmākas nosūtīšanas pierādījumi vai nesankcionēta turpināšana.

Politikas diagramma

Procesa plūsmas diagramma, kurā attēlota starptautiskas personas datu nosūtīšanas pārvaldība: identificēt datu nosūtīšanu REG02 vai REG08, izveidot vai atjaunināt REG09, reģistrēt datu nosūtīšanas mehānismu un pierādījumus, veikt riska un aizsardzības pasākumu pārskatīšanu, apstiprināt vai bloķēt datu nosūtīšanu, pārvaldīt turpmākas nosūtīšanas un publisko iestāžu datu izpaušanu, pārskatīt ierakstus, apturēt vai novērst nepilnības un REG12 reģistrēt izņēmumus vai korektīvās darbības.

Noklikšķiniet uz diagrammas, lai skatītu pilnā izmērā

Saturs

Starptautisku nosūtīšanu piemērošanas joma un būtisku izmaiņu kritēriji

REG09 datu nosūtīšanas ieraksti un pamatojošie pierādījumi

Datu nosūtīšanas mehānisma izvēles un apstiprināšanas prasības

Datu nosūtīšanas riska pārskatīšana, aizsardzības pasākumi un atlikušā riska apstrāde

Turpmākas nosūtīšanas un ārvalstu publisko iestāžu datu izpaušanas pieprasījumi

Datu nosūtīšanas pārskatīšana, apturēšana, izņēmumi un politikas piemērošana

Atbilstība ietvaram

🛡️ Atbalstītie standarti un ietvari

Šis produkts ir saskaņots ar šādiem atbilstības ietvariem ar detalizētu klauzulu un kontroles kartēšanu.

Ietvars Aplūkotās klauzulas / Kontroles
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6
EU GDPR
Article 5(2)Article 24Article 26Article 28Article 30Article 44Article 45Article 46Article 47Article 48Article 49
ISO/IEC 29100:2020
Clause 5.6Clause 5.10Clause 5.12
ISO/IEC 29151:2022
Annex A.7

Saistītās politikas

Apstrādes uzskaites un tiesiskā pamata politika

Datu nosūtīšanas pārvaldība ir atkarīga no precīziem apstrādes ierakstiem, apstiprinātām robežām un tiesiskā pamata informācijas apstrādes uzskaitē.

Privātuma risku izvērtēšanas un DPIA politika

Datu nosūtīšanas riska pārskatīšana un augstāka riska datu nosūtīšanas lēmumi tiek saskaņoti ar privātuma risku izvērtēšanu un DPIA pārvaldību.

Vākšanas, izmantošanas, izpaušanas un koplietošanas politika

Starptautiskas nosūtīšanas ir cieši saistītas ar izpaušanas un koplietošanas kontroles pasākumiem personas datu saņēmējiem un maršrutiem.

Apstrādātāju, apakšapstrādātāju un trešo pušu privātuma pārvaldības politika

Apstrādātāju, apakšapstrādātāju, trešo pušu autorizācija un tālāk nododamie pierādījumi ir pamatprasības datu nosūtīšanas apstiprināšanai.

Drošības un piekļuves kontroles politika

Datu nosūtīšanas apstiprinājumi var balstīties uz tehniskajiem aizsardzības pasākumiem un piekļuves kontroles pasākumiem, kas jāapstiprina pirms apstiprināšanas.

PIMS dokumentētas informācijas un pierādījumu pārvaldības politika

Politika balstās uz dokumentētiem pierādījumu objektiem, piemēram, REG02, REG08, REG09 un REG12, datu nosūtīšanas pārskatatbildībai.

Par Clarysec politikām - Starptautiskas personas datu nosūtīšanas politika

Starptautiskas personas datu nosūtīšanas politika nosaka uz pierādījumiem balstītu privātuma pārvaldības pieeju pārrobežu personas datu nosūtīšanām. Tā piešķir pārskatatbildību Augstākajai vadībai, privātuma vadītājam / PIMS vadītājam, Datu aizsardzības speciālistam / privātuma konsultantam, procesu īpašniekiem, piegādātāju / iepirkuma īpašniekiem, Informācijas drošībai un Iekšējā audita / atbilstības pārskatītājiem. Politika izmanto REG09 kā galveno datu nosūtīšanas pierādījumu objektu, ko atbalsta REG02, REG08 un REG12, lai dokumentētu datu nosūtīšanas galamērķus, saņēmējus, PIMS lomas, mehānismus, aizsardzības pasākumus, pārskatīšanas datumus, izņēmumus, neatbilstības un korektīvās darbības. Tā attiecas uz pārziņa, kopīga pārziņa, apstrādātāja un apakšapstrādātāja kontekstiem un atbalsta pārskatatbildīgu datu nosūtīšanas apstiprinājumu, turpmāku nosūtīšanu, publisko iestāžu datu izpaušanas pieprasījumu, apturēšanu un periodiskas pārskatīšanas pārvaldību.

Skaidra datu nosūtīšanas robeža

Attiecas uz gadījumiem, kad personas datiem piekļūst, tie tiek mitināti, izpausti vai nosūtīti ārpus apstiprinātās REG02 vai REG09 apstrādes robežas.

REG09 pierādījumu modelis

Pirms apstiprināšanas jānorāda datu nosūtīšanas galamērķis, saņēmējs, loma, mehānisms, pierādījumi, pārskatīšanas datums un īpašnieks.

Noteikta lomu pārskatatbildība

Piešķir pienākumus privātuma, biznesa, iepirkuma, drošības, audita un Augstākās vadības lomām.

Apturēšana un trūkumu novēršana

Prasa apturēšanu vai atlikšanu, ja trūkst mehānismu, autorizāciju, aizsardzības pasākumu vai galamērķa pierādījumu vai tie nav derīgi.

Biežāk uzdotie jautājumi

Izstrādāts līderiem, līderu veidots

Šo politiku ir izstrādājis drošības līderis ar vairāk nekā 25 gadu pieredzi ISMS ietvaru ieviešanā un auditēšanā globālos uzņēmumos. Tā ir paredzēta ne tikai kā dokuments, bet kā aizstāvams ietvars, kas iztur auditoru pārbaudi.

Izstrādājis eksperts ar šādām kvalifikācijām:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pārklājums un tēmas

🏢 Mērķa departamenti

Privātums Juridiskās lietas Atbilstība IT drošība Iepirkums

🏷️ Tematiskais pārklājums

Privātuma informācijas pārvaldība starptautiskas datu nosūtīšanas pārziņa un apstrādātāja atbildība trešo pušu pārvaldība risku pārvaldība atbilstības pārvaldība uzraudzība un mērīšana
€89

Vienreizējs pirkums

Tūlītēja lejupielāde
Mūža atjauninājumi

Šī politika ir 1 no 25 pilnajā ISO/IEC 27701 PIMS komplektā

Ietaupiet 52%

Saņemiet visas 25 PIMS politikas, pilnu reģistru komplektu un detalizētu ieviešanas plānu par €799, nevis €1 675, iegādājoties atsevišķi.

Skatīt pilno 27701 komplektu →
International PII Transfer Policy

Produkta informācija

Veids: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standarti: 4