ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 27

GDPR אַרטיקל 27 ריקווייערז ניט-אי.יו. אָרגאַנאַזיישאַנז פּראַסעסינג פערזענלעכע דאַטן פון אי.יו. רעזידאַנץ צו נאָמינירן אַן אי.יו. ניט-העסקעם קענען פירן צו באַטייַטיק פינעס.

פארוואס GDPR אַרטיקל 27 ענינים: ינשורינג העסקעם פֿאַר ניט-אי.יו

GDPR אַרטיקל קסנומקס לאַרגעלי דילז מיט פּראַטעקטינג די רעכט פון וק (אָדער אי.יו.) בירגערס, אין די געשעעניש פון זייער דאַטן פּראַסעסט דורך אָרגאַנאַזיישאַנז אַרויס פון זייער היים לאַנד (אָדער אַרויס פון זייער רעזידאַנץ פּאָליטיש פאַרבאַנד), לאַרגעלי דורך די אַפּוינטמאַנט פון אַ פאָרמאַל פארשטייער.

GDPR אַרטיקל 27 לעגאַל טעקסט

EU GDPR ווערסיע

פארשטייערס פון קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט געגרינדעט אין די יוניאַן

ווען אַרטיקל 3 (2) אַפּלייז, דער קאַנטראָולער אָדער דער פּראַסעסער וועט באַשרייַבן אַ פארשטייער אין די יוניאַן.

די פליכט געלייגט אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט נישט צולייגן צו:

פּראַסעסינג וואָס איז טיילמאָליק, ינקלודז נישט, אויף אַ גרויס וואָג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון דאַטן ווי ריפערד צו אין אַרטיקל 9 (1) אָדער פּראַסעסינג פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10, און איז אַנלייקלי צו רעזולטאַט אין אַ ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, גענומען אין חשבון די נאַטור, קאָנטעקסט, פאַרנעם און צילן פון די פּראַסעסינג; אָדער

א ציבור אויטאָריטעט אָדער גוף.

דער פארשטייער וועט זיין געגרינדעט אין איינער פון די מעמבער שטאַטן ווו די דאַטן סאַבדזשעקץ, וועמענס פערזענלעכע דאַטן זענען פּראַסעסט אין באַציונג צו די פאָרשלאָגן פון סכוירע אָדער באַדינונגס צו זיי, אָדער וועמענס נאַטור איז מאָניטאָרעד.

דער פארשטייער וועט זיין מאַנדייטיד דורך די קאַנטראָולער אָדער פּראַסעסער צו זיין אַדרעסד אין אַדישאַן צו אָדער אַנשטאָט פון די קאַנטראָולער אָדער די פּראַסעסער דורך, ספּעציעל, סופּערווייזערי אויטאריטעטן און דאַטן סאַבדזשעקץ, אויף אַלע ישוז שייַכות צו פּראַסעסינג, פֿאַר די צוועקן פון ינשורינג העסקעם מיט דעם. רעגולירן.

די באַצייכענונג פון אַ פארשטייער דורך די קאַנטראָולער אָדער פּראַסעסער וועט זיין אָן פאָרורטל צו לעגאַל אַקשאַנז וואָס קען זיין ינישיייטיד קעגן די קאַנטראָולער אָדער די פּראַסעסער זיך.

UK GDPR ווערסיע

פארשטייערס פון קאַנטראָולערז אָדער פּראַסעסערז נישט געגרינדעט אין די פֿאַראייניקטע מלכות

ווען אַרטיקל 3 (2) אַפּלייז, דער קאַנטראָולער אָדער דער פּראַסעסער וועט באַשרייַבן אַ פארשטייער אין די פֿאַראייניקטע מלכות.

די פליכט געלייגט אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט נישט צולייגן צו:

פּראַסעסינג וואָס איז טיילמאָליק, ינקלודז נישט, אויף אַ גרויס וואָג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון דאַטן ווי ריפערד צו אין אַרטיקל 9 (1) אָדער פּראַסעסינג פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10, און איז אַנלייקלי צו רעזולטאַט אין אַ ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, גענומען אין חשבון די נאַטור, קאָנטעקסט, פאַרנעם און צילן פון די פּראַסעסינג; אָדער

א ציבור אויטאָריטעט אָדער גוף.

דער פארשטייער וועט זיין מאַנדייטיד דורך די קאַנטראָולער אָדער פּראַסעסער צו זיין אַדרעסד אין אַדישאַן צו אָדער אַנשטאָט פון די קאַנטראָולער אָדער די פּראַסעסער דורך, ספּעציעל, די קאַמישאַנער און דאַטן סאַבדזשעקץ, אויף אַלע ישוז שייַכות צו פּראַסעסינג, פֿאַר די צוועקן פון ינשורינג העסקעם מיט דעם. רעגולירן.

די באַצייכענונג פון אַ פארשטייער דורך די קאַנטראָולער אָדער פּראַסעסער וועט זיין אָן פאָרורטל צו לעגאַל אַקשאַנז וואָס קען זיין ינישיייטיד קעגן די קאַנטראָולער אָדער די פּראַסעסער זיך.

טעכניש קאָמענטאַר

פארבליבן העסקעם איז געמאסטן אין GDPR אַרטיקל 27 דורך פיר הויפּט געביטן:

די באדינגונגען פֿאַר אָנווענדלעך - דאָס הייסט, ווער איז ביכולת צו פאָרשטעלן די דאַטן קאַנטראָולער, זיין אַ געזעץ פירמע, קאַנסאַלטאַנסי אָדער אַ פּריוואַט פירמע;
באַפרייַונג;
װא ו ד י פארשטײע ר זאל ן זי ך געפינע ן ;
די פארשטייערס אַבלאַגיישאַנז און ריספּאַנסאַבילאַטיז.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ISO 27701 פּונקט 6.3.1.1 (אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז) און EU GDPR אַרטיקל 27

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 27 (1), (2) (אַ), (2) (ב), (3), (4) און (5)

אָרגאַנאַזיישאַנז זאָל דעפינירן ראָלעס און ריספּאַנסאַבילאַטיז וואָס זענען ספּעציפיש צו יחיד פאַנגקשאַנז קאַנטיינד אין זייער פּריוואַטקייט שוץ פּאָליטיק - ביידע זייער אַלגעמיינע פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז.

מענטשן מיט ספּעציפיש ריספּאַנסאַבילאַטיז זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, וואָס זאָל אַרייַננעמען:

דער שוץ פון PII און קיין פּריוואַטקייט-פֿאַרבונדענע אַסעץ;
עקסאַקיוטינג פּראַסידזשערז פֿאַר פּריוואַטקייט שוץ;
PII-פֿאַרבונדענע ריזיקירן פאַרוואַלטונג אַקטיוויטעטן, אַרייַנגערעכנט רימידיאַל אַקשאַנז;
ווער עס יז וואס ניצט די אָרגאַנאַזיישאַנז אינפֿאָרמאַציע און דאַטן, אַרייַנגערעכנט די נוצן פון יקט אַסעץ;
מענטשן מיט העכסט-מדרגה פֿאַראַנטוואָרטלעכקייט פֿאַר פּריוואַטקייט שוץ דעלאַגייטינג טאַסקס צו אנדערע.

ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.

אַלע פון די אויבן ריספּאַנסאַבילאַטיז און זיכערהייט געביטן זאָל זיין קלאר דאַקיומענטאַד און געמאכט בנימצא צו אַלע באַטייַטיק שטעקן מיטגלידער.

אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 פּונקט 7.3.2).

אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער יחידים פֿאַר בויען אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם וואָס שטיצט די אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.

שטיצן ISO 27701 קלאָזיז

ISO 27701 פּונקט 7.3.2

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקל	ISO 27701 פּונקט	יסאָ 27701 שטיצן קלאָזיז
EU GDPR ארטיקלען 27 (1) צו (5)	ISO 27701 6.3.1.1	ISO 27701 7.3.2

ווי ISMS.online העלפּס

מיר האָבן גרינג-צו-נוצן פֿעיִקייטן וואָס לאָזן איר אָנהייבן ארבעטן אויף דאַטן פּריוואַטקייט ווי באַלד ווי איר קלאָץ אין, ראַגאַרדלאַס פון צי איר זענט אַ אָנהייבער אָדער אַ מומחה וואָס זוכט צו ויסשטימען קייפל סטאַנדאַרדס און רעגיאַליישאַנז.

דאַטאַ מאַפּינג איז גרינג מיט אונדזער PIMS לייזונג. מיט אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג, איר קענען לייכט רעקאָרדירן און אָפּשאַצן עס אַלע.

אויב איר אַרבעט אויף פּריוואַטקייט סטאַנדאַרדס אָדער רעגיאַליישאַנז, איר וועט האָבן צו באַווייַזן אַז איר פירן דאַטאַ סאַבדזשעקט רעכט ריקוועס (DRR) געזונט. אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.

געפינען אויס ווי מיר קענען העלפן איר דערגרייכן דיין GDPR גאָולז דורך בוקינג אַ 30 מינוט דעמאָ.

David Holloway

Chief Marketing Officer

דוד האלאוויי איז דער הויפט מארקעטינג אפיציר ביי ISMS.online, מיט איבער פיר יאר דערפארונג אין קאמפלייענס און אינפארמאציע זיכערהייט. אלס טייל פון דער פירערשאפט מאַנשאַפֿט, פאָקוסירט דוד אויף געבן אָרגאַניזאַציעס די מעגלעכקייט צו נאַוויגירן קאָמפּלעקסע רעגולאַטאָרישע לאַנדשאַפטן מיט בטחון, און פירט סטראַטעגיעס וואָס שטעלן צוזאַמען געשעפט צילן מיט השפּעהדיקע לייזונגען. ער איז אויך דער מיט-גאַסטגעבער פון דעם Phishing For Trouble פּאָדקאַסט, וואו ער גייט אריין אין הויך-פּראָפיל סייבער-זיכערהייט אינצידענטן און טיילט ווערטפולע לעקציעס צו העלפן געשעפטן פארשטארקן זייערע זיכערהייט און קאמפלייענס פּראַקטיקעס.

GDPR אַרטיקלען

מיר זענען אַ פירער אין אונדזער פעלד