GDPR אַרטיקל 25 דילז מיט דאַטן שוץ דורך פּלאַן און פעליקייַט.
דער באַגריף ינשורז אַז די דאַטן קאַנטראָולער באַטראַכט די פּריוואַטקייט פון אַ דאַטן ונטערטעניק אין יעדער בינע פון זייער אָפּעראַציע, און דיזיינז דאַטן פּראַסעסינג אַפּעריישאַנז וואָס שטעלן GDPR אין די האַרץ פון אַ גאַנג פון אַבדזשעקטיווז.
אין סדר צו דערגרייכן דעם, אָרגאַנאַזיישאַנז מוזן ערשטער דעפינירן אַ באַזונדער גאַנג פון פּריוואַטקייט אַבדזשעקטיווז, איידער די ינזשעניעריע און סאַבסאַקוואַנט ימפּלאַמענטיישאַן פון אַ דאַטן פּראַסעסינג אָפּעראַציע (אָדער, דורך פּראַקסי, אַ פּראָדוקט).
דאַטאַ שוץ דורך פּלאַן און פעליקייַט
- גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג, ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר רעכט און פרייהייט פון נאַטירלעך מענטשן געשטעלט דורך די פּראַסעסינג, דער קאָנטראָללער וועט, ביידע אין דער צייט פון די באַשטימונג פון די פּראַסעסינג מיטלען און אין דער צייט פון די פּראַסעסינג זיך, ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, אַזאַ ווי פּסעודאָנימיזאַטיאָן, וואָס זענען דיזיינד צו ינסטרומענט דאַטן שוץ פּרינסאַפּאַלז, אַזאַ ווי דאַטן מינימיזאַטיאָן, אין אַ עפעקטיוו שטייגער און צו ויסשטימען די נייטיק סייפגאַרדז אין די פּראַסעסינג אין סדר צו טרעפן די רעקווירעמענץ פון דעם רעגולירן און באַשיצן די רעכט פון דאַטן סאַבדזשעקץ.
- דער קאָנטראָללער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַז, דורך פעליקייַט, בלויז פערזענלעכע דאַטן וואָס זענען נייטיק פֿאַר יעדער ספּעציפיש ציל פון די פּראַסעסינג זענען פּראַסעסט. די פליכט אַפּלייז צו די סומע פון פערזענלעכע דאַטן געזאמלט, די מאָס פון זייער פּראַסעסינג, די צייט פון סטאָרידזש און זייער אַקסעסאַביליטי. אין באַזונדער, אַזאַ מיטלען וועט ענשור אַז דורך פעליקייַט פערזענלעכע דאַטן זענען נישט צוטריטלעך אָן די ינטערווענטיאָן פון דעם יחיד צו אַ ינדעפאַנאַט נומער פון נאַטירלעך מענטשן.
- א באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם לויט אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן העסקעם מיט די רעקווירעמענץ געשטעלט אין פּאַראַגראַפס 1 און 2 פון דעם אַרטיקל.
דאַטאַ שוץ דורך פּלאַן און פעליקייַט
- גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג, ווי געזונט ווי די ריסקס פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר רעכט און פרייהייט פון נאַטירלעך מענטשן געשטעלט דורך די פּראַסעסינג, דער קאָנטראָללער וועט, ביידע אין דער צייט פון די באַשטימונג פון די פּראַסעסינג מיטלען און אין דער צייט פון די פּראַסעסינג זיך, ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, אַזאַ ווי פּסעודאָנימיזאַטיאָן, וואָס זענען דיזיינד צו ינסטרומענט דאַטן שוץ פּרינסאַפּאַלז, אַזאַ ווי דאַטן מינימיזאַטיאָן, אין אַ עפעקטיוו שטייגער און צו ויסשטימען די נייטיק סייפגאַרדז אין די פּראַסעסינג אין סדר צו טרעפן די רעקווירעמענץ פון דעם רעגולירן און באַשיצן די רעכט פון דאַטן סאַבדזשעקץ.
- דער קאָנטראָללער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַז, דורך פעליקייַט, בלויז פערזענלעכע דאַטן וואָס זענען נייטיק פֿאַר יעדער ספּעציפיש ציל פון די פּראַסעסינג זענען פּראַסעסט. די פליכט אַפּלייז צו די סומע פון פערזענלעכע דאַטן געזאמלט, די מאָס פון זייער פּראַסעסינג, די צייט פון סטאָרידזש און זייער אַקסעסאַביליטי. אין באַזונדער, אַזאַ מיטלען וועט ענשור אַז דורך פעליקייַט פערזענלעכע דאַטן זענען נישט צוטריטלעך אָן די ינטערווענטיאָן פון דעם יחיד צו אַ ינדעפאַנאַט נומער פון נאַטירלעך מענטשן.
- א באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם לויט אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן העסקעם מיט די רעקווירעמענץ געשטעלט אין פּאַראַגראַפס 1 און 2 פון דעם אַרטיקל.
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
ווען אַן אָרגאַניזאַציע איז גרייט צו מאַכן אַ דאַטן פּראַסעסינג אָפּעראַציע וואָס אַדכירז צו דאַטן שוץ 'דורך פּלאַן' און 'דורך פעליקייַט', עס זענען עטלעכע הויפּט סיבות צו נעמען אין חשבון:
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
אָרגאַנאַזיישאַנז זאָל נוצן ניט-אַנטפּלעקונג אַגרימאַנץ (נדאַס) און קאַנפאַדענשיאַלאַטי אַגרימאַנץ צו באַשיצן די ווילפאַל אָדער אַקסאַדענטאַל דיוואַלדזשאַנס פון שפּירעוודיק אינפֿאָרמאַציע צו אַנאָטערייזד פּערסאַנעל.
ווען דראַפטינג, ימפּלאַמענינג און מיינטיינינג אַזאַ אַגרימאַנץ, אָרגאַנאַזיישאַנז זאָל:
קאַנפאַדענשיאַלאַטי געזעצן בייַטן פון דזשוריסדיקשאַן צו דזשוריסדיקשאַן, און אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אייגענע לעגאַל און רעגולאַטאָרי אַבלאַגיישאַנז ווען דראַפטינג NDAs און קאַנפאַדענשיאַלאַטי אַגרימאַנץ (זען יסאָ קסנומקס קאָנטראָלס 5.31, 5.32, 5.33 און 5.34).
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז די אַנטוויקלונג לייפסילע איז באשאפן מיט פּריוואַטקייט שוץ אין זינען.
צו דערגרייכן דעם, אָרגאַנאַזיישאַנז זאָל:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
אָרגאַנאַזיישאַנאַל סיסטעם זאָל זיין דיזיינד, דאַקיומענטאַד, ימפּלאַמענאַד און מיינטיינד מיט פּריוואַטקייט שוץ אין זינען:
אינזשעניריע פּרינסאַפּאַלז זאָל אַנאַלייז:
אינזשעניריע פּרינסאַפּאַלז זאָל נעמען אין חשבון:
זיכער סיסטעם ינזשעניעריע זאָל אַרייַננעמען:
דער אָרגאַניזאַציע זאָל פעליקייַט צו אַ "נול צוטרוי" צוגאַנג צו זיכערהייט.
ווען די אָרגאַניזאַציע אַוצאָרס אַנטוויקלונג צו דריט-פּאַרטיי אָרגאַנאַזיישאַנז, השתדלות זאָל זיין געמאכט צו ענשור אַז די זיכערהייט פּרינסאַפּאַלז פון די שוטעף זענען אַליינד מיט די אייגענע אָרגאַניזאַציע.
אָרגאַנאַזיישאַנז זאָל אויך בלויז פּראָצעס PII אויב עס איז באַטייַטיק, פּראַפּאָרשאַנאַל און נייטיק צו מקיים אַ סטייטיד ציל, אַרייַנגערעכנט:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
---|---|---|
EU GDPR אַרטיקל 25 (3) | ISO 27701 5.2.1 | גאָרניט |
EU GDPR אַרטיקל 25 (1) (f) | ISO 27701 6.10.2.4 | ISO 27002 5.31 ISO 27002 5.32 ISO 27002 5.33 ISO 27002 5.34 |
EU GDPR אַרטיקל 25 (1) | ISO 27701 6.11.2.1 | ISO 27002 5.8 ISO 27002 8.4 ISO 27002 8.9 ISO 27002 8.27 ISO 27002 8.28 ISO 27002 8.30 ISO 27002 8.31 |
EU GDPR אַרטיקל 25 (1) | ISO 27701 6.11.2.5 | ISO 27002 5.15 ISO 27002 5.18 ISO 27002 8.2 ISO 27002 8.5 |
EU GDPR אַרטיקל 25 (2) | ISO 27701 7.4.2 | גאָרניט |
מיר צושטעלן איר אַ פאַר-געבויט סוויווע ווו איר קענען באַשרייַבן און באַווייַזן ווי איר באַשיצן די דאַטן פון דיין אייראפעישע און וק קאַסטאַמערז.
די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט.
איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
געפֿינען זיך מער דורך בוקינג אַ קורץ 30 מינוט דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ