GDPR אַרטיקל 12 פאָוקיסיז אויף ווי דאַטן קאַנטראָולערז יבערגעבן מיט דאַטן סאַבדזשעקץ, סיי אין טערמינען פון ווי זיי יבערגעבן זייער ינערלעך פּראַסעסאַז, ווי זיי פאַסילאַטייט די לויפן פון אינפֿאָרמאַציע און ווי זיי באַזאָרגן צו די רעכט פון די טעמע.
טראַנספּעראַנט אינפֿאָרמאַציע, קאָמוניקאַציע און מאַדזשאַלאַטיז פֿאַר די געניטונג פון די רעכט פון די דאַטן ונטערטעניק
דער קאָנטראָללער וועט טראָגן די מאַסע פון דעמאַנסטרייטינג די מאַניפעסטלי אַנפאַונדיד אָדער יבעריק כאַראַקטער פון די בקשה.
מיר זענען פּרייַז-עפעקטיוו און שנעל
דער קאָנטראָללער וועט טראָגן די מאַסע פון דעמאַנסטרייטינג די מאַניפעסטלי אַנפאַונדיד אָדער יבעריק כאַראַקטער פון די בקשה.
אינפֿאָרמאַציע צוגעשטעלט דורך די קאַנטראָולער צו די הויפּט זאָל זיין:
כאָטש GDPR טוט נישט אַנטהאַלטן אַ ספּעציפיש גאַנג פון אינסטרוקציעס וועגן ווי אָרגאַנאַזיישאַנז זאָל צושטעלן מעקאַניזאַמז צו בעטן און, אויב אָנווענדלעך, באַקומען פריי, ספּעציעל אַקסעס צו און רעקטאַפאַקיישאַן אָדער מעקן פון פערזענלעכע דאַטן און די געניטונג פון די רעכט. צו אָביעקט'.
די געסעצ - געבונג גייט אַוועק קיין גענוי דעפֿיניציע פון וואָס איז דימד אַ פּאַסיק צייט צו ענטפערן צו ריקוועס. עס איז אַנשטאָט לינקס צו אָרגאַנאַזיישאַנז צו האַנדלען ווי געשווינד ווי מעגלעך (אָדער 'אָן יבעריק פאַרהאַלטן') אין אַ צייַט פון איין חודש - עקסטענדעד צו צוויי חדשים פֿאַר קאָמפּלעקס ריקוועס.
אויב אַן אָרגאַניזאַציע איז נישט בדעה צו האַנדלען אויף אַ בקשה, די דאַטן ונטערטעניק זאָל זיין ינפאָרמד וועגן די סיבות אין איין חודש, צוזאַמען מיט אינפֿאָרמאַציע וועגן ווי צו פאָרלייגן אַ קלאָג.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אָרגאַנאַזיישאַנז דאַרפֿן צו דאָקומענט זייער אַבלאַגיישאַנז צו PII פּרינסיפּאַלס אין דריי שליסל געביטן:
אָרגאַנאַזיישאַנז זאָל צושטעלן טראַנספּעראַנט דאַקיומענטיישאַן און אַ דעזיגנייטיד פונט פון קאָנטאַקט צו PII פּרינסיפּאַלס, אין סדר צו פאַסילאַטייט די פריי לויפן פון אינפֿאָרמאַציע און נישט אין קיין וועג פאַרהאַלטן די PII הויפּט פון גרינדן די אַבלאַגיישאַנז פון די קאָנטראָללער.
עס איז וויכטיק צו טאָן אַז, צו ענשור יונאַפאָרמאַטי, קיין מיטל פון קאָנטאַקט צוגעשטעלט זאָל שפּיגל די וועג דורך וואָס די אָרגאַניזאַציע קאַלעקץ PII - למשל צו צושטעלן אַן E- בריוו אַדרעס אָדער אַ פּאָק, אויב דאַטן זענען געזאמלט דורך E- בריוו, אלא ווי ריין אַסקינג אַ הויפּט צו שרייַבן א בריוו.
אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צושטעלן אינפֿאָרמאַציע צו PII פּרינסיפּאַלס וואָס יידענאַפייד די PII קאַנטראָולער און ווי דאַטן פּראַסעסט.
אָרגאַנאַזיישאַנז זאָל טאָן זייער מערסט צו ענשור אַז זיי נוצן אַ צוטריטלעך שפּראַך וואָס ויסמיידן ינדאַסטרי זשאַרגאָן, און קאַנווייז אינפֿאָרמאַציע אין קלאָר טערמינען וואָס זענען לייכט פארשטאנען (זען ISO 27702 פּונקט 7.3.2).
ריקוועס פון PII פּרינסיפּאַלס זאָל זיין גאַווערנד דורך פּראַסעסאַז און קאָנטראָלס וואָס זענען וויידלי פארשטאנען איבער די אָרגאַניזאַציע, און באַזאָרגן צו די ספּעסיפיקס פון קיין לעגיסלאַטיווע אָדער רעגולאַטאָרי רעקווירעמענץ, אַרייַנגערעכנט טויגן ענטפער צייט.
ריקוועס קענען אַרייַננעמען:
אָרגאַנאַזיישאַנז זענען ליגאַלי ערלויבט צו באַשולדיקן אַ האַנדלינג אָפּצאָל, אָבער דאָס איז יוזשאַוואַלי געווענדט בלויז פֿאַר ריפּעטיטיוו אָדער יבעריק ריקוועס פֿאַר דאַטן.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקל 12 (2) | ISO 27701 7.3.1 | גאָרניט |
EU GDPR ארטיקלען 12 (1), (7) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
EU GDPR ארטיקלען 12 (3), (4), (5), (6) | ISO 27701 7.3.9 | גאָרניט |
ROPA איז גרינג
מיר מאַכן דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.
אַססעססמענט טעמפּלאַטעס
מיר צושטעלן גרינג צו נוצן טעמפּלאַטעס פֿאַר רעקאָרדינג פּריוואַטקייט און לאַדזשיטאַמאַט אינטערעס אַסעסמאַנץ.
א זיכער פּלאַץ פֿאַר DRR
איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.
בריטש פאַרוואַלטונג
אויב די ערגסט כאַפּאַנז, איר וועט זיין גרייט. מיר מאַכן עס גרינג צו פּלאַן און יבערגעבן דיין בריטש וואָרקפלאָוו, און דאָקומענט און לערנען פון יעדער אינצידענט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.