GDPR אַרטיקל 24 איז דער ערשטער אָפּטיילונג פון GDPR וואָס אַדרעסז די אַלגעמיינע אַבלאַגיישאַנז פון די דאַטן קאַנטראָולער, וואָס זענען דיסקרייבד אין מער דעטאַל אין סאַבסאַקוואַנט אַרטיקלען.
די ענדערונג אין טאָן פון פּאַסיוו העסקעם צו די נוצן פון אַבליגאַטאָרי שפּראַך איז אַ כאַלמאַרק פון GDPR געסעצ - געבונג, און שטעלט דעם טאָן פֿאַר ווי קאַנטראָולערז זענען געריכט צו ביכייווז שפּעטער אין די געסעצ - געבונג.
פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער
- גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור און צו קענען באַווייַזן אַז פּראַסעסינג איז דורכגעקאָכט אין לויט מיט דעם רעגולירן. די מיטלען זאָל זיין ריוויוד און דערהייַנטיקט אויב נייטיק.
- ווען פּראַפּאָרשאַנאַל אין באַציונג צו פּראַסעסינג אַקטיוויטעטן, די מיטלען ריפערד צו אין פּאַראַגראַף 1 וועט אַרייַננעמען די ימפּלאַמענטיישאַן פון צונעמען דאַטן שוץ פּאַלאַסיז דורך די קאַנטראָולער.
- אַדכירינג צו באוויליקט אָנפירן קאָודז ווי ריפערד צו אין אַרטיקל 40 אָדער באוויליקט סערטאַפאַקיישאַן מעקאַניזאַמז ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט דורך וואָס צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז פון די קאָנטראָללער.
פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער
- גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור און צו קענען באַווייַזן אַז פּראַסעסינג איז דורכגעקאָכט אין לויט מיט דעם רעגולירן. די מיטלען זאָל זיין ריוויוד און דערהייַנטיקט אויב נייטיק.
- ווען פּראַפּאָרשאַנאַל אין באַציונג צו פּראַסעסינג אַקטיוויטעטן, די מיטלען ריפערד צו אין פּאַראַגראַף 1 וועט אַרייַננעמען די ימפּלאַמענטיישאַן פון צונעמען דאַטן שוץ פּאַלאַסיז דורך די קאַנטראָולער.
- אַדכירינג צו באוויליקט אָנפירן קאָודז ווי ריפערד צו אין אַרטיקל 40 אָדער באוויליקט סערטאַפאַקיישאַן מעקאַניזאַמז ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט דורך וואָס צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז פון די קאָנטראָללער.
GDPR דעפינירט נישט פאקטיש וואָס אַ טעכניש מאָס איז, וואָס האט געפֿירט צו עטלעכע צעמישונג צווישן אָרגאַנאַזיישאַנז וואָס געראַנגל צו פֿאַרשטיין וואָס זייער אַבלאַגיישאַנז זענען. ווי אַזאַ, רובֿ לעגאַל אויטאריטעטן דיפיינד 'מעסטן' ווי יעדער אַקציע וואָס אַן אָרגאַניזאַציע קענען נעמען, וואָס מאכט זיי געהאָרכיק.
געגעבן די ברייט פאַרנעם פון די טערמין 'מעסטן', אין סדר צו יבערצייַגן ווי צו דערגרייכן העסקעם, אָרגאַנאַזיישאַנז זאָל דורכגיין אַ גרונטיק ריזיקירן-אַסעסמאַנט וואָס נעמט אין חשבון די נאַטור, פאַרנעם און ציל פון זייַן פּראַסעסינג אַקטיוויטעטן.
אין אַדישאַן, אָרגאַנאַזיישאַנז דאַרפֿן צו שטענדיק זיין מיינדפאַל פון די רעכט צו יחיד פרייהייט, צוזאמען מיט קיין אַפּעריישאַנאַל ריסקס.
ווי אַ גענעראַל הערשן, די מער ריזיקאַליש די פּראַסעסינג אָפּעראַציע איז, די גרעסערע די סומע פון זאָגן איז פארלאנגט. אָרגאַנאַזיישאַנז זאָל זיין פאַרנומען מיט קאַלעקטינג גשמיות און דיגיטאַל זאָגן וואָס באַווייַזן אַז זיי זענען אַ געהאָרכיק, געזעץ-אַביידינג אָרגאַניזאַציע.
בוך אַ 30 מינוט שמועס מיט אונדז און מיר וועט ווייַזן איר ווי
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
רעקאָרד פאַרוואַלטונג ינקלודז פיר שליסל געביטן:
אָרגאַנאַזיישאַנז זאָל:
ISO אַדוואַקאַץ פֿאַר אַ צווייענדיק-פראָנטעד צוגאַנג צו אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ וואָס כולל:
ביידע טייפּס פון פּאָליטיק קענען זיין קאַמביינד אין איין דאָקומענט, אָדער צעשיידט ווי די אָרגאַניזאַציע זעט פּאַסיק.
פּאַלאַסיז זאָל זיין פארשפרייט צו אַלע באַטייַטיק שטעקן מיטגלידער (און פונדרויסנדיק פּערסאַנעל, אויב דארף), צו ענשור אָנגאָינג אַדכיראַנס מיט ינערלעך און פונדרויסנדיק פּריוואַטקייט שוץ רעקווירעמענץ.
ווער עס יז וואס באקומט א פאליסי דארף מען בעטן באשטעטיקן, בעסער שריפטליך, אז זיי פארשטייען סיי וואס מען בעט פון זיי, און זיי זענען גרייט זיך נאכצופירן.
פּאַלאַסיז זאָל זיין ריוויוד ווען ענדערונגען זענען געמאכט צו:
עלטער פאַרוואַלטונג זאָל פאַרלייגן אַ פּריוואַטקייט שוץ פּאָליטיק אויף העכסטן מדרגה (צוזאמען מיט אנדערע טעמע-ספּעציפיש פּאַלאַסיז) וואָס קלאר אַוטליינז די פּראַסעסאַז און פּראַקטיש סטעפּס וואָס וועט זיין גענומען אין סדר צו באַוואָרענען PII.
אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ פּאַלאַסיז זאָל אַנטהאַלטן אינפֿאָרמאַציע פון און בלייבן באַטייַטיק צו:
פּריוואַטקייט שוץ פּאַלאַסיז זאָל דעפינירן די אָרגאַניזאַציע ס:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
רעקאָרדס (אַנדערש באקאנט ווי 'ינווענטאָרי רשימות') זאָל האָבן אַ דעלאַגייטאַד באַזיצער, און קען אַרייַננעמען:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקל 24 (3) | ISO 27701 5.2.1 | גאָרניט |
EU GDPR אַרטיקל 24 (2) | ISO 27701 6.15.1.3 | גאָרניט |
EU GDPR אַרטיקל 24 (2) | ISO 27701 6.2.1.1 | גאָרניט |
EU GDPR אַרטיקל 24 (1) | ISO 27701 7.2.8 | גאָרניט |
ISMS.online פאָרשלאָגן איר אַ גאַנץ GDPR לייזונג.
מיר צושטעלן אַן סביבה וואָס איז געווען פאַר-געבויט פֿאַר איר צו באַשרייַבן און באַווייַזן אייער צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם.
די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט.
האסט 30 מינוט? געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ