ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 24

פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער

ספר אַ דעמאָ

קאָוווערקערז, אַרבעט, מאָדערן, סטודיאָ. פּראָדוקציע, מאַנאַדזשערז, מאַנשאַפֿט, ארבעטן, נייַ, פּרויעקט. יונג, געשעפט

GDPR אַרטיקל 24 איז דער ערשטער אָפּטיילונג פון GDPR וואָס אַדרעסז די אַלגעמיינע אַבלאַגיישאַנז פון די דאַטן קאַנטראָולער, וואָס זענען דיסקרייבד אין מער דעטאַל אין סאַבסאַקוואַנט אַרטיקלען.

די ענדערונג אין טאָן פון פּאַסיוו העסקעם צו די נוצן פון אַבליגאַטאָרי שפּראַך איז אַ כאַלמאַרק פון GDPR געסעצ - געבונג, און שטעלט דעם טאָן פֿאַר ווי קאַנטראָולערז זענען געריכט צו ביכייווז שפּעטער אין די געסעצ - געבונג.

GDPR אַרטיקל 24 לעגאַל טעקסט

EU GDPR ווערסיע

פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער

  1. גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור און צו קענען באַווייַזן אַז פּראַסעסינג איז דורכגעקאָכט אין לויט מיט דעם רעגולירן. די מיטלען זאָל זיין ריוויוד און דערהייַנטיקט אויב נייטיק.

  2. ווען פּראַפּאָרשאַנאַל אין באַציונג צו פּראַסעסינג אַקטיוויטעטן, די מיטלען ריפערד צו אין פּאַראַגראַף 1 וועט אַרייַננעמען די ימפּלאַמענטיישאַן פון צונעמען דאַטן שוץ פּאַלאַסיז דורך די קאַנטראָולער.

  3. אַדכירינג צו באוויליקט אָנפירן קאָודז ווי ריפערד צו אין אַרטיקל 40 אָדער באוויליקט סערטאַפאַקיישאַן מעקאַניזאַמז ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט דורך וואָס צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז פון די קאָנטראָללער.

UK GDPR ווערסיע

פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער

  1. גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור און צו קענען באַווייַזן אַז פּראַסעסינג איז דורכגעקאָכט אין לויט מיט דעם רעגולירן. די מיטלען זאָל זיין ריוויוד און דערהייַנטיקט אויב נייטיק.

  2. ווען פּראַפּאָרשאַנאַל אין באַציונג צו פּראַסעסינג אַקטיוויטעטן, די מיטלען ריפערד צו אין פּאַראַגראַף 1 וועט אַרייַננעמען די ימפּלאַמענטיישאַן פון צונעמען דאַטן שוץ פּאַלאַסיז דורך די קאַנטראָולער.

  3. אַדכירינג צו באוויליקט אָנפירן קאָודז ווי ריפערד צו אין אַרטיקל 40 אָדער באוויליקט סערטאַפאַקיישאַן מעקאַניזאַמז ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט דורך וואָס צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז פון די קאָנטראָללער.

טעכניש קאָמענטאַר

'מיטלען'

GDPR דעפינירט נישט פאקטיש וואָס אַ טעכניש מאָס איז, וואָס האט געפֿירט צו עטלעכע צעמישונג צווישן אָרגאַנאַזיישאַנז וואָס געראַנגל צו פֿאַרשטיין וואָס זייער אַבלאַגיישאַנז זענען. ווי אַזאַ, רובֿ לעגאַל אויטאריטעטן דיפיינד 'מעסטן' ווי יעדער אַקציע וואָס אַן אָרגאַניזאַציע קענען נעמען, וואָס מאכט זיי געהאָרכיק.

אַדאָפּטינג אַ ריזיקירן-באזירט צוגאַנג

געגעבן די ברייט פאַרנעם פון די טערמין 'מעסטן', אין סדר צו יבערצייַגן ווי צו דערגרייכן העסקעם, אָרגאַנאַזיישאַנז זאָל דורכגיין אַ גרונטיק ריזיקירן-אַסעסמאַנט וואָס נעמט אין חשבון די נאַטור, פאַרנעם און ציל פון זייַן פּראַסעסינג אַקטיוויטעטן.

אין אַדישאַן, אָרגאַנאַזיישאַנז דאַרפֿן צו שטענדיק זיין מיינדפאַל פון די רעכט צו יחיד פרייהייט, צוזאמען מיט קיין אַפּעריישאַנאַל ריסקס.

דעמאַנסטרייטינג העסקעם

ווי אַ גענעראַל הערשן, די מער ריזיקאַליש די פּראַסעסינג אָפּעראַציע איז, די גרעסערע די סומע פון ​​​​זאָגן איז פארלאנגט. אָרגאַנאַזיישאַנז זאָל זיין פאַרנומען מיט קאַלעקטינג גשמיות און דיגיטאַל זאָגן וואָס באַווייַזן אַז זיי זענען אַ געהאָרכיק, געזעץ-אַביידינג אָרגאַניזאַציע.

שפרינג צו טעמע

ISO 27701 פּונקט 5.2.1 (פארשטאנד פון דער אָרגאַניזאַציע און זיין קאָנטעקסט) און EU GDPR אַרטיקל 24 (3)

איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.

דאָס כולל:

  • ריוויוינג קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז';

  • גענומען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז;

  • אַדמיניסטראַטיווע סיבות;

  • דריט פּאַרטיי אַגרימאַנץ אָדער דינסט קאַנטראַקץ.

ISO 27701 פּונקט 6.15.1.3 (שוץ פון רעקאָרדס) און EU GDPR אַרטיקל 24 (2)

רעקאָרד פאַרוואַלטונג ינקלודז פיר שליסל געביטן:

  1. אָטענטיסיטי;
  2. רעליאַביליטי;
  3. אָרנטלעכקייַט;
  4. וסעאַביליטי.

אָרגאַנאַזיישאַנז זאָל:

  • אַרויסגעבן גיידליינז וואָס האַנדלען מיט:

    • סטאָרידזש;

    • האַנדלינג (קייט פון קאַסטאַדי);

    • באַזייַטיקונג;

    • פּרעווענטינג מאַניפּיאַליישאַן.

  • באַשרייַבן ווי לאַנג יעדער רעקאָרד טיפּ זאָל זיין ריטיינד;

  • אָבסערווירן קיין געזעצן וואָס האַנדלען מיט רעקאָרד בעכעסקעם;

  • אַדכיר צו קונה עקספּעקטיישאַנז אין ווי אָרגאַנאַזיישאַנז זאָל שעפּן זייער רעקאָרדס;

  • צעשטערן רעקאָרדס אַמאָל זיי זענען ניט מער פארלאנגט;

  • קלאַסיפיצירן רעקאָרדס באזירט אויף זייער זיכערהייט ריזיקירן, למשל:

    • אַקאַונטינג;

    • געשעפט טראַנזאַקשאַנז;

    • פּערסאַנעל רעקאָרדס;

    • לעגאַל

  • ענשור אַז זיי זענען ביכולת צו צוריקקריגן רעקאָרדס אין אַ פּאַסיק צייט, אויב געבעטן צו טאָן דאָס דורך אַ דריט פּאַרטיי אָדער געזעץ ענפאָרסמאַנט אַגענטור;

  • שטענדיק אַדכיר צו פאַבריקאַנט גיידליינז ווען סטאָרינג אָדער האַנדלינג רעקאָרדס אויף עלעקטראָניש מעדיע קוואלן.

ISO 27701 פּונקט 6.2.1.1 (פּאַליסיז פֿאַר אינפֿאָרמאַציע זיכערהייט) און EU GDPR אַרטיקל 24 (2)

ISO אַדוואַקאַץ פֿאַר אַ צווייענדיק-פראָנטעד צוגאַנג צו אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ וואָס כולל:

  • אַ גענעראַל פּריוואַטקייט שוץ פּאָליטיק;

  • טעמע-ספּעציפיש פּריוואַטקייט שוץ פּאַלאַסיז.

ביידע טייפּס פון פּאָליטיק קענען זיין קאַמביינד אין איין דאָקומענט, אָדער צעשיידט ווי די אָרגאַניזאַציע זעט פּאַסיק.

פּאַלאַסיז זאָל זיין פארשפרייט צו אַלע באַטייַטיק שטעקן מיטגלידער (און פונדרויסנדיק פּערסאַנעל, אויב דארף), צו ענשור אָנגאָינג אַדכיראַנס מיט ינערלעך און פונדרויסנדיק פּריוואַטקייט שוץ רעקווירעמענץ.

ווער עס יז וואס באקומט א פאליסי דארף מען בעטן באשטעטיקן, בעסער שריפטליך, אז זיי פארשטייען סיי וואס מען בעט פון זיי, און זיי זענען גרייט זיך נאכצופירן.

פּאַלאַסיז זאָל זיין ריוויוד ווען ענדערונגען זענען געמאכט צו:

  • געשעפט סטראַטעגיע;

  • אַפּעריישאַנאַל פּראַקטיסיז / טעכניש ינווייראַנמאַנץ;

  • קיין געזעצן (אַרייַנגערעכנט GDPR), רעגולאַטאָרי סטיפּיאַליישאַנז אָדער גענעראַל PII-פֿאַרבונדענע גיידליינז וואָס די אָרגאַניזאַציע האט אַ פֿאַראַנטוואָרטלעכקייט צו אַדכיר צו;

  • פּריוואַטקייט שוץ ריזיקירן לעוועלס און די פּריוויילינג / פּראַדזשעקטאַד סאַקאָנע לאַנדשאַפט.

אַלגעמיינע פּאָליסיעס

עלטער פאַרוואַלטונג זאָל פאַרלייגן אַ פּריוואַטקייט שוץ פּאָליטיק אויף העכסטן מדרגה (צוזאמען מיט אנדערע טעמע-ספּעציפיש פּאַלאַסיז) וואָס קלאר אַוטליינז די פּראַסעסאַז און פּראַקטיש סטעפּס וואָס וועט זיין גענומען אין סדר צו באַוואָרענען PII.

אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ פּאַלאַסיז זאָל אַנטהאַלטן אינפֿאָרמאַציע פון ​​און בלייבן באַטייַטיק צו:

  1. די קוילעלדיק געשעפט סטראַטעגיע;

  2. קיין פּריוויילינג רעגולאַטאָרי, לעגאַל אָדער קאַנטראַקטשואַל באדערפענישן;

  3. קיין קלאָר און פאָרשטעלן פּריוואַטקייט שוץ ריסקס.

פּריוואַטקייט שוץ פּאַלאַסיז זאָל דעפינירן די אָרגאַניזאַציע ס:

  • אַפּעריישאַנאַל דעפֿיניציע פון ​​פּריוואַטקייט שוץ;

  • סטייטיד פּריוואַטקייט שוץ צילן;

  • ברייטערער גאַנג פון גאַווערנינג פּרינסאַפּאַלז רילייטינג צו דער שוץ פון PII;

  • היסכייַוועס צו באַגעגעניש זייער PII-פֿאַרבונדענע אַבדזשעקטיווז, און ימפּרוווינג זיי אויף אַ אָנגאָינג יקער;

  • צוגאַנג צו דעלאַגייטינג פֿאַראַנטוואָרטלעכקייט פֿאַר אַלע אָדער טייל פון די פּריוואַטקייט שוץ פּאָליטיק צו די באַטייַטיק ראָלע טייפּס;

  • צוגאַנג צו האַנדלען מיט אויסנעמען צו דער פּאָליטיק;

  • פּלאַנז פֿאַר עלטער מאַנאַגעמענט צו אָפּשאַצן און אַפּרווו ענדערונגען.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISO 27701 פּונקט 7.2.8 (רעקאָרדס רילייטינג די פּראַסעסינג פון PII) און EU GDPR אַרטיקל 24 (1)

רעקאָרדס (אַנדערש באקאנט ווי 'ינווענטאָרי רשימות') זאָל האָבן אַ דעלאַגייטאַד באַזיצער, און קען אַרייַננעמען:

  1. אַפּעריישאַנאַל - די ספּעציפיש טיפּ פון PII פּראַסעסינג וואָס איז דורכגעקאָכט;

  2. דזשאַסטאַפאַקיישאַנז - וואָס די PII איז פּראַסעסט;

  3. קאַטאַגאָריקאַל - רשימות פון PII ריסיפּיאַנץ, אַרייַנגערעכנט אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז;

  4. זיכערהייט - אַן איבערבליק פון ווי PII איז פּראָטעקטעד;

  5. פּריוואַטקייט - הייסט אַ פּריוואַטקייט פּראַל אַסעסמאַנט באַריכט.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקל 24 (3)ISO 27701 5.2.1גאָרניט
EU GDPR אַרטיקל 24 (2)ISO 27701 6.15.1.3גאָרניט
EU GDPR אַרטיקל 24 (2)ISO 27701 6.2.1.1גאָרניט
EU GDPR אַרטיקל 24 (1)ISO 27701 7.2.8גאָרניט

ווי ISMS.online העלפּס

ISMS.online פאָרשלאָגן איר אַ גאַנץ GDPR לייזונג.

מיר צושטעלן אַן סביבה וואָס איז געווען פאַר-געבויט פֿאַר איר צו באַשרייַבן און באַווייַזן אייער צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם.

די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט.

האסט 30 מינוט? געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

זען ISMS.online
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער