ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 27

פארשטייערס פון קאַנטראָולערז אָדער פּראַסעסערז ניט געגרינדעט אין די יוניאַן

ספר אַ דעמאָ

דנאָ, מיינונג, פון, מאָדערן, סקייסקרייפּערז, אין, געשעפט, דיסטריקט, קעגן, בלוי

GDPR אַרטיקל קסנומקס לאַרגעלי דילז מיט פּראַטעקטינג די רעכט פון וק (אָדער אי.יו.) בירגערס, אין די געשעעניש פון זייער דאַטן פּראַסעסט דורך אָרגאַנאַזיישאַנז אַרויס פון זייער היים לאַנד (אָדער אַרויס פון זייער רעזידאַנץ פּאָליטיש פאַרבאַנד), לאַרגעלי דורך די אַפּוינטמאַנט פון אַ פאָרמאַל פארשטייער.

GDPR אַרטיקל 27 לעגאַל טעקסט

EU GDPR ווערסיע

פארשטייערס פון קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט געגרינדעט אין די יוניאַן

  1. ווען אַרטיקל 3 (2) אַפּלייז, דער קאַנטראָולער אָדער דער פּראַסעסער וועט באַשרייַבן אַ פארשטייער אין די יוניאַן.

  2. די פליכט געלייגט אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט נישט צולייגן צו:

    • פּראַסעסינג וואָס איז טיילמאָליק, ינקלודז נישט, אויף אַ גרויס וואָג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון דאַטן ווי ריפערד צו אין אַרטיקל 9 (1) אָדער פּראַסעסינג פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10, און איז אַנלייקלי צו רעזולטאַט אין אַ ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, גענומען אין חשבון די נאַטור, קאָנטעקסט, פאַרנעם און צילן פון די פּראַסעסינג; אָדער

    • א ציבור אויטאָריטעט אָדער גוף.

  3. דער פארשטייער וועט זיין געגרינדעט אין איינער פון די מעמבער שטאַטן ווו די דאַטן סאַבדזשעקץ, וועמענס פערזענלעכע דאַטן זענען פּראַסעסט אין באַציונג צו די פאָרשלאָגן פון סכוירע אָדער באַדינונגס צו זיי, אָדער וועמענס נאַטור איז מאָניטאָרעד.

  4. דער פארשטייער וועט זיין מאַנדייטיד דורך די קאַנטראָולער אָדער פּראַסעסער צו זיין אַדרעסד אין אַדישאַן צו אָדער אַנשטאָט פון די קאַנטראָולער אָדער די פּראַסעסער דורך, ספּעציעל, סופּערווייזערי אויטאריטעטן און דאַטן סאַבדזשעקץ, אויף אַלע ישוז שייַכות צו פּראַסעסינג, פֿאַר די צוועקן פון ינשורינג העסקעם מיט דעם. רעגולירן.

  5. די באַצייכענונג פון אַ פארשטייער דורך די קאַנטראָולער אָדער פּראַסעסער וועט זיין אָן פאָרורטל צו לעגאַל אַקשאַנז וואָס קען זיין ינישיייטיד קעגן די קאַנטראָולער אָדער די פּראַסעסער זיך.

UK GDPR ווערסיע

פארשטייערס פון קאַנטראָולערז אָדער פּראַסעסערז נישט געגרינדעט אין די פֿאַראייניקטע מלכות

  1. ווען אַרטיקל 3 (2) אַפּלייז, דער קאַנטראָולער אָדער דער פּראַסעסער וועט באַשרייַבן אַ פארשטייער אין די פֿאַראייניקטע מלכות.

  2. די פליכט געלייגט אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט נישט צולייגן צו:

    • פּראַסעסינג וואָס איז טיילמאָליק, ינקלודז נישט, אויף אַ גרויס וואָג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון דאַטן ווי ריפערד צו אין אַרטיקל 9 (1) אָדער פּראַסעסינג פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10, און איז אַנלייקלי צו רעזולטאַט אין אַ ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, גענומען אין חשבון די נאַטור, קאָנטעקסט, פאַרנעם און צילן פון די פּראַסעסינג; אָדער

    • א ציבור אויטאָריטעט אָדער גוף.
  3. דער פארשטייער וועט זיין מאַנדייטיד דורך די קאַנטראָולער אָדער פּראַסעסער צו זיין אַדרעסד אין אַדישאַן צו אָדער אַנשטאָט פון די קאַנטראָולער אָדער די פּראַסעסער דורך, ספּעציעל, די קאַמישאַנער און דאַטן סאַבדזשעקץ, אויף אַלע ישוז שייַכות צו פּראַסעסינג, פֿאַר די צוועקן פון ינשורינג העסקעם מיט דעם. רעגולירן.

  4. די באַצייכענונג פון אַ פארשטייער דורך די קאַנטראָולער אָדער פּראַסעסער וועט זיין אָן פאָרורטל צו לעגאַל אַקשאַנז וואָס קען זיין ינישיייטיד קעגן די קאַנטראָולער אָדער די פּראַסעסער זיך.
שפרינג צו טעמע

טעכניש קאָמענטאַר

פארבליבן העסקעם איז געמאסטן אין GDPR אַרטיקל 27 דורך פיר הויפּט געביטן:

  1. די באדינגונגען פֿאַר אָנווענדלעך - דאָס הייסט, ווער איז ביכולת צו פאָרשטעלן די דאַטן קאַנטראָולער, זיין אַ געזעץ פירמע, קאַנסאַלטאַנסי אָדער אַ פּריוואַט פירמע;

  2. באַפרייַונג;

  3. װא ו ד י פארשטײע ר זאל ן זי ך געפינע ן ;

  4. די פארשטייערס אַבלאַגיישאַנז און ריספּאַנסאַבילאַטיז.

ISO 27701 פּונקט 6.3.1.1 (אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז) און EU GDPR אַרטיקל 27

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 27 (1), (2) (אַ), (2) (ב), (3), (4) און (5)

אָרגאַנאַזיישאַנז זאָל דעפינירן ראָלעס און ריספּאַנסאַבילאַטיז וואָס זענען ספּעציפיש צו יחיד פאַנגקשאַנז קאַנטיינד אין זייער פּריוואַטקייט שוץ פּאָליטיק - ביידע זייער אַלגעמיינע פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז.

מענטשן מיט ספּעציפיש ריספּאַנסאַבילאַטיז זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, וואָס זאָל אַרייַננעמען:

  • דער שוץ פון PII און קיין פּריוואַטקייט-פֿאַרבונדענע אַסעץ;

  • עקסאַקיוטינג פּראַסידזשערז פֿאַר פּריוואַטקייט שוץ;

  • PII-פֿאַרבונדענע ריזיקירן פאַרוואַלטונג אַקטיוויטעטן, אַרייַנגערעכנט רימידיאַל אַקשאַנז;

  • ווער עס יז וואס ניצט די אָרגאַנאַזיישאַנז אינפֿאָרמאַציע און דאַטן, אַרייַנגערעכנט די נוצן פון יקט אַסעץ;

  • מענטשן מיט העכסט-מדרגה פֿאַראַנטוואָרטלעכקייט פֿאַר פּריוואַטקייט שוץ דעלאַגייטינג טאַסקס צו אנדערע.

ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.

אַלע פון ​​די אויבן ריספּאַנסאַבילאַטיז און זיכערהייט געביטן זאָל זיין קלאר דאַקיומענטאַד און געמאכט בנימצא צו אַלע באַטייַטיק שטעקן מיטגלידער.

אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 פּונקט 7.3.2).

אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער יחידים פֿאַר בויען אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם וואָס שטיצט די אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 פּונקט 7.3.2

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR ארטיקלען 27 (1) צו (5)ISO 27701 6.3.1.1ISO 27701 7.3.2

ווי ISMS.online העלפּס

מיר האָבן גרינג-צו-נוצן פֿעיִקייטן וואָס לאָזן איר אָנהייבן ארבעטן אויף דאַטן פּריוואַטקייט ווי באַלד ווי איר קלאָץ אין, ראַגאַרדלאַס פון צי איר זענט אַ אָנהייבער אָדער אַ מומחה וואָס זוכט צו ויסשטימען קייפל סטאַנדאַרדס און רעגיאַליישאַנז.

דאַטאַ מאַפּינג איז גרינג מיט אונדזער PIMS לייזונג. מיט אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג, איר קענען לייכט רעקאָרדירן און אָפּשאַצן עס אַלע.

אויב איר אַרבעט אויף פּריוואַטקייט סטאַנדאַרדס אָדער רעגיאַליישאַנז, איר וועט האָבן צו באַווייַזן אַז איר פירן דאַטאַ סאַבדזשעקט רעכט ריקוועס (DRR) געזונט. אונדזער זיכער DRR פּלאַץ האלט עס אַלע אין איין אָרט, שטיצן עס מיט אָטאַמייטיד ריפּאָרטינג און ינסייט.

געפינען אויס ווי מיר קענען העלפן איר דערגרייכן דיין GDPR גאָולז דורך בוקינג אַ 30 מינוט דעמאָ.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער