GDPR אַרטיקל 13 דילז מיט די אָפט ברייט סומע פון אינפֿאָרמאַציע וואָס דאַרף צוגעשטעלט ווערן צו דאַטן סאַבדזשעקץ, דורך קאַנטראָולערז, סיי ביי די זאַמלונג און בעשאַס די פּראַסעסינג אָפּעראַציע.
אינפֿאָרמאַציע צוגעשטעלט ווו פערזענלעכע דאַטן זענען געזאמלט פֿון די דאַטן ונטערטעניק
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
אַרטיקל 13: אינפֿאָרמאַציע צוגעשטעלט ווען פערזענלעכע דאַטן זענען געזאמלט פֿון די דאַטן ונטערטעניק
אָרגאַנאַזיישאַנז דאַרפֿן צו מאַכן די פאלגענדע אינפֿאָרמאַציע בנימצא אין די פונט פון זאַמלונג, ווו עס איז אָנווענדלעך (למשל אינטערנאַציאָנאַלע טראַנספערס):
אין לויט מיט די גיידאַנס אַוטליין אין אַרטיקל 13, אָרגאַנאַזיישאַנז אויך דאַרפֿן צו צושטעלן די פאלגענדע אינפֿאָרמאַציע:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISMS.online וועט שפּאָרן איר צייט און געלט
באַקומען דיין ציטירןאָרגאַנאַזיישאַנז זאָל באַשרייַבן אַ דיטיילד גאַנג פון רעקווירעמענץ וואָס רעגירן ווי און ווען אינפֿאָרמאַציע איז צוגעשטעלט צו PII פּרינסיפּאַלס.
ביישפילן אַרייַננעמען:
אַלע אינפֿאָרמאַציע זאָל זיין צוגעשטעלט אָן טעות, און אין אַ שפּראַך וואָס איז גרינג צו פֿאַרשטיין (למשל פעלנדיק זשאַרגאָן, ניט צו טעכניש) דורך די מענטשן וואָס האָבן די פיייקייט צו לייענען עס (זען ISO 27702 פּונקט 7.3.2).
מעקאַניזאַמז זאָל זיין צוגעשטעלט אַז באַזאָרגן צו די רעכט פון קיין PII הויפּט וואָס איז זוכט צו צוריקציען צושטימען.
קאָמוניקאַציע טשאַנאַלז זאָל שפּיגל די וואָס זענען געניצט דורך די אָרגאַניזאַציע צו טכילעס זאַמלען די דאַטן, און PII פּרינסיפּאַלס זאָל קענען באַגרענעצן די קאָנטראָללער פון דורכפירן זיכער אַקשאַנז.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע מאָדיפיקאַטיאָנס אָדער ווידדראָאַל פון צושטימען ריקוועס, און אַלע אַזאַ ריקוועס זאָל זיין ונ דורך דאַקיומענטאַד.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
לאקאלע און נאציאנאלע געזעצן זענען פארשיידענע צווישן דזשוריסדיקשאַנז, אָבער אין אַלגעמיין, PII פּרינסיפּאַלס זאָל האַלטן די פיייקייט צו כאַפּן אַבדזשעקשאַנז וועגן ווי זייער דאַטן זענען סטאָרד, פּראַסעסט אָדער טראַנספערד.
אָרגאַנאַזיישאַנז זאָל:
אָרגאַנאַזיישאַנז זאָל דאָקומענט פּראָוסידזשערז וואָס לאָזן דאַטן סאַבדזשעקץ צו דורכפירן דריי יקערדיק פאַנגקשאַנז:
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ פארעפנטלעכט ענטפער צייט פֿאַר אַלע אַקסעס, קערעקשאַן אָדער דילישאַן ריקוועס, און צושטעלן אַ סיבה פֿאַר וואָס קערעקשאַנז זענען נישט ביכולת צו זיין אַקטאַד, ווו באַטייַטיק.
אויב PII איז טראַנספערד צו אַ דריט פּאַרטיי, אָרגאַנאַזיישאַנז זענען אַבליידזשד צו רילייינג קיין ריקוועס צו זיי און באַשטעטיקן דערקענטעניש (זען ISO 27701 פּונקט 7.3.7).
דעפּענדינג אויף די דזשוריסדיקשאַן, פאַרשידן רעגיאָנאַל און נאציאנאלע כּללים קענען צולייגן. ווי אַזאַ, אָרגאַנאַזיישאַנז זאָל האַלטן אַ גרונטיק פארשטאנד פון קיין געזעצן אָדער רעגיאַליישאַנז וואָס אַפּלייז צו אַקסעס צו, קערעקשאַן אָדער דילישאַן פון PII.
אָרגאַנאַזיישאַנז זאָל אַדרעס קיין לעגאַל אַבלאַגיישאַנז צו PII פּרינסיפּאַלס וואָס פאַרבינדן צו די אָטאַמייטיד פּראַסעסינג פון PII.
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון דזשוריסדיקשאַנאַל דיפעראַנסיז אין אָטאַמייטיד באַשלוס געמאכט וועגן PII - מער ספּאַסיפיקלי, אַלאַוינג PII פּרינסיפּאַלס צו אַבדזשעקט און בעטן מענטש ינטערווענטיאָן אין פּלאַץ פון אָטאַמייטיד פּראָוסידזשערז.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
אָרגאַנאַזיישאַנז דאַרפֿן צו ויסמעקן און / אָדער ויסמעקן PII אַז עס ניט מער ריקווייערז אָדער ניט מער פולפילז אַ ספּעציפיש ציל.
אָרגאַנאַזיישאַנז זאָל אַרבעטן מיט ריטענשאַן סקעדזשולז וואָס באַשרייַבן די פּינטלעך צייט וואָס PII איז ריטיינד פֿאַר, אַרייַנגערעכנט אַדכיראַנס צו קיין לעגאַל, סטאַטשאַטאָרי אָדער קאַנטראַקטשואַל רעקווירעמענץ.
GDPR אַרטיקל | ISO 27701 פּונקט | שטיצן קלאָזיז |
---|---|---|
אַרטיקל 14 (1) (אַ), (1) (ב), (1) (c), (1) (ד), (1) (ע), (1) (f), (2) (ב) , (2) (ע), (2) (ף), (3) (אַ), (3) (ב), (3) (ג), (4), (5) (אַ), (5) (ב), (5) (c) און (5) (ד) | ISO 27701 7.3.2 | גאָרניט |
אַרטיקל (14) (2) (ד) | ISO 27701 7.3.4 | גאָרניט |
אַרטיקל (14) (2) (c) | ISO 27701 7.3.5 | גאָרניט |
אַרטיקל (14) (2) (c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
אַרטיקל (14) (2) (ג) | ISO 27701 7.3.10 | גאָרניט |
אַרטיקל (14) (2) (אַ) | ISO 27701 7.4.7 | גאָרניט |
ROPA איז גרינג
אונדזער PIMS לייזונג מאכט דאַטן מאַפּינג אַ פּשוט אַרבעט. עס איז גרינג צו רעקאָרדירן און אָפּשאַצן עס אַלע, אַדינג דיין אָרגאַניזאַציע ס דעטאַילס צו אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.
געבויט אין ריזיקירן באַנק
אָנפירונג ריזיקירן איז שליסל צו אַ געראָטן PIMS. אַז ס וואָס מיר האָבן באשאפן אַ געבויט-אין ריזיקירן באַנק און אַ קייט פון אנדערע פּראַקטיש מכשירים וואָס וועט העלפֿן מיט יעדער טייל פון די ריזיקירן אַסעסמאַנט און פאַרוואַלטונג פּראָצעס.
זיכער פּלאַץ פֿאַר DRR
וועלכער פּריוואַטקייט סטאַנדאַרדס אָדער רעגולירן איר אַרבעט אויף, איר וועט דאַרפֿן צו ווייַזן ווי געזונט איר פירן דאַטן סאַבדזשעקט רעכט ריקוועס (DRR). אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
בעטן אַ ציטירן