ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 28

פּראָסעססאָר

ספר אַ דעמאָ

פרוי, ארבעטן, אין, היים, אָפיס. נאָענט, אַרויף, האַנט, אויף, לאַפּטאַפּ, קלאַוויאַטור.

GDPR אַרטיקל 28 אַדרעסז די אַוצאָרסינג פון דאַטן פּראַסעסינג אַקטיוויטעטן צו סערוויס פּראַוויידערז און אַוטליינז אַ לעגאַל פריימווערק פֿאַר אַזאַ קוואַפּעריישאַן, פּראַטעקטינג די רעכט פון דאַטן סאַבדזשעקץ און ינשורינג העסקעם.

GDPR אַרטיקל 28 לעגאַל טעקסט

EU GDPR ווערסיע

פּראָסעססאָר

  1. ווען פּראַסעסינג זאָל זיין דורכגעקאָכט אין ביכאַף פון אַ קאָנטראָללער, דער קאַנטראָולער וועט נוצן בלויז פּראַסעסערז וואָס צושטעלן גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן און ענשור די שוץ פון די רעכט פון די דאַטן ונטערטעניק.

  2. דער פּראַסעסער וועט נישט דינגען אן אנדער פּראַסעסער אָן פריערדיק ספּעציפיש אָדער גענעראַל געשריבן דערלויבעניש פון די קאַנטראָולער. אין דעם פאַל פון גענעראַל געשריבן דערלויבעניש, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער וועגן קיין בדעה ענדערונגען וועגן די אַדישאַן אָדער פאַרבייַט פון אנדערע פּראַסעסערז, דערמיט געבן די קאַנטראָולער די געלעגנהייט צו אַבדזשעקט צו אַזאַ ענדערונגען.

  3. פּראַסעסינג דורך אַ פּראַסעסער וועט זיין גאַווערנד דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער יוניאַן אָדער מעמבער שטאַט געזעץ, וואָס איז ביינדינג אויף די פּראַסעסער מיט אַכטונג צו די קאַנטראָולער און וואָס באַשטעטיקט די ונטערטעניק און געדויער פון די פּראַסעסינג, די נאַטור און ציל פון די פּראַסעסינג, די טיפּ פון פּערזענלעך דאַטן און קאַטעגאָריעס פון דאַטן סאַבדזשעקץ און די אַבלאַגיישאַנז און רעכט פון די קאַנטראָולער. דער אָפּמאַך אָדער אנדערע לעגאַל אַקט וועט סטיפּיאַלייט, ספּעציעל אַז דער פּראַסעסער:

    • (אַ) פּראַסעסאַז די פערזענלעכע דאַטן בלויז אויף דאַקיומענטאַד אינסטרוקציעס פון די קאַנטראָולער, אַרייַנגערעכנט אין אַכטונג צו טראַנספערס פון פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, סייַדן פארלאנגט צו טאָן דאָס דורך יוניאַן אָדער מיטגליד שטאַט געזעץ צו וואָס דער פּראַסעסער איז אונטערטעניק; אין אַזאַ פאַל, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער פון די לעגאַל פאָדערונג איידער פּראַסעסינג, סייַדן אַז געזעץ פּראָוכיבאַץ אַזאַ אינפֿאָרמאַציע אויף וויכטיק גראָונדס פון ציבור אינטערעס.

    • (ב) ינשורז אַז מענטשן אָטערייזד צו פּראָצעס די פערזענלעכע דאַטן האָבן באגאנגען זיך צו קאַנפאַדענשיאַלאַטי אָדער זענען אונטער אַ צונעמען סטאַטשאַטאָרי פליכט פון קאַנפאַדענשיאַלאַטי.

    • (c) נעמט אַלע מיטלען פארלאנגט לויט אַרטיקל 32.

    • (ד) רעספּעקט די באדינגונגען ריפערד צו אין פּאַראַגראַפס 2 און 4 פֿאַר דינגען אן אנדער פּראַסעסער.

    • (e) גענומען אין חשבון די נאַטור פון די פּראַסעסינג, אַרוישעלפן די קאַנטראָולער דורך צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, ווי ווייַט ווי דאָס איז מעגלעך, פֿאַר די מקיים פון די קאָנטראָללער ס פליכט צו ריספּאַנד צו ריקוועס פֿאַר עקסערסייזינג די רעכט פון די דאַטן אונטערטעניק געלייגט אין טשאַפּטער III .

    • (f) אַסיפּס די קאַנטראָולער אין ינשורינג העסקעם מיט די אַבלאַגיישאַנז לויט אַרטיקלען 32 צו 36 גענומען אין חשבון די נאַטור פון פּראַסעסינג און די אינפֿאָרמאַציע בנימצא צו די פּראַסעסער.

    • (ג) ביי די ברירה פון די קאַנטראָולער, דיליץ אָדער קערט אַלע פערזענלעכע דאַטן צו די קאַנטראָולער נאָך דעם סוף פון די פּראַוויזשאַנז פון סערוויסעס רילייטינג צו פּראַסעסינג, און דיליץ יגזיסטינג עקזעמפלארן סייַדן די געזעץ פון דער יוניאַן אָדער מיטגליד שטאַט ריקווייערז סטאָרידזש פון פערזענלעכע דאַטן.

    • (ה) מאכט פאַראַנען צו די קאָנטראָללער אַלע אינפֿאָרמאַציע נייטיק צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז געלייגט אין דעם אַרטיקל און לאָזן און ביישטייערן צו אַדאַץ, אַרייַנגערעכנט ינספּעקשאַנז, געפירט דורך די קאָנטראָללער אָדער אן אנדער אָדיטאָר מאַנדייטיד דורך די קאָנטראָללער.

      •  
      מיט אַכטונג צו פונט (ה) פון דער ערשטער סובפּאַראַגראַף, דער פּראַסעסער וועט מיד מיטטיילן די קאַנטראָולער אויב, לויט זיין מיינונג, אַן ינסטרוקטיאָן ינפרינדזשיז דעם רעגולירן אָדער אנדערע פֿאַרבאַנד אָדער מיטגליד שטאַט דאַטן שוץ פּראַוויזשאַנז.

  4. ווען אַ פּראַסעסער נעמט אן אנדער פּראַסעסער צו דורכפירן ספּעציפיש פּראַסעסינג אַקטיוויטעטן אין ביכאַף פון די קאַנטראָולער, די זעלבע דאַטן שוץ אַבלאַגיישאַנז ווי באַשטימט אין דעם קאָנטראַקט אָדער אנדערע לעגאַל אַקט צווישן די קאַנטראָולער און די פּראַסעסער ווי ריפערד צו אין פּאַראַגראַף 3 וועט זיין ימפּאָוזד אויף דעם. אנדערע פּראַסעסער דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער יוניאַן אָדער מיטגליד שטאַט געזעץ, ספּעציעל פּראַוויידינג גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז די פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן. ווען דער אנדערע פּראַסעסער פיילז צו מקיים זיין דאַטן שוץ אַבלאַגיישאַנז, דער ערשט פּראַסעסער וועט בלייבן גאָר לייאַבאַל צו די קאַנטראָולער פֿאַר די פאָרשטעלונג פון די אַבלאַגיישאַנז פון די אנדערע פּראַסעסער.

  5. אַדכירינג פון אַ פּראַסעסער צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן גענוג געראַנטיז ווי ריפערד צו אין פּאַראַגראַפס 1 און 4 פון דעם אַרטיקל. .

  6. אָן פאָרורטל צו אַ יחיד קאָנטראַקט צווישן די קאַנטראָולער און די פּראַסעסער, דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 פון דעם אַרטיקל קען זיין באזירט, אין גאַנץ אָדער טייל, אויף נאָרמאַל קאַנטראַקטשואַל קלאָזיז ריפערד צו אין פּאַראַגראַפס 7 און 8 פון דעם אַרטיקל, אַרייַנגערעכנט ווען זיי זענען טייל פון אַ סערטאַפאַקיישאַן געגעבן צו די קאַנטראָולער אָדער פּראַסעסער לויט אַרטיקלען 42 און 43.

  7. די קאַמישאַן קען שטעלן נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל און אין לויט מיט די דורכקוק פּראָצעדור ריפערד צו אין אַרטיקל 93 (2).

  8. א סופּערווייזערי אויטאָריטעט קען אָננעמען נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל און אין לויט מיט די קאָנסיסטענסי מעקאַניזאַם ריפערד צו אין אַרטיקל 63.

  9. דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 וועט זיין אין שרייבן, אַרייַנגערעכנט אין עלעקטראָניש פאָרעם.

  10. אָן פאָרורטל פון אַרטיקלען 82, 83 און 84, אויב אַ פּראַסעסער ינפרינדזשיז דעם רעגולאַטיאָן דורך דיטערמאַנינג די צוועקן און מיטל פון פּראַסעסינג, דער פּראַסעסער וועט זיין גערעכנט ווי אַ קאַנטראָולער אין רעספּעקט פון די פּראַסעסינג.

שפרינג צו טעמע

UK GDPR ווערסיע

פּראָסעססאָר

  1. ווען פּראַסעסינג זאָל זיין דורכגעקאָכט אין ביכאַף פון אַ קאָנטראָללער, דער קאַנטראָולער וועט נוצן בלויז פּראַסעסערז וואָס צושטעלן גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן און ענשור די שוץ פון די רעכט פון די דאַטן ונטערטעניק.

  2. דער פּראַסעסער וועט נישט דינגען אן אנדער פּראַסעסער אָן פריערדיק ספּעציפיש אָדער גענעראַל געשריבן דערלויבעניש פון די קאַנטראָולער. אין דעם פאַל פון גענעראַל געשריבן דערלויבעניש, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער וועגן קיין בדעה ענדערונגען וועגן די אַדישאַן אָדער פאַרבייַט פון אנדערע פּראַסעסערז, דערמיט געבן די קאַנטראָולער די געלעגנהייט צו אַבדזשעקט צו אַזאַ ענדערונגען.

  3. פּראַסעסינג דורך אַ פּראַסעסער וועט זיין גאַווערנד דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער דינער געזעץ, וואָס איז ביינדינג אויף די פּראַסעסער מיט אַכטונג צו די קאַנטראָולער און וואָס באַשטעטיקט די ונטערטעניק און געדויער פון די פּראַסעסינג, די נאַטור און ציל פון די פּראַסעסינג. , די טיפּ פון פּערזענלעך דאַטן און קאַטעגאָריעס פון דאַטן סאַבדזשעקץ און די אַבלאַגיישאַנז און רעכט פון די קאַנטראָולער. דער אָפּמאַך אָדער אנדערע לעגאַל אַקט וועט סטיפּיאַלייט, ספּעציעל אַז דער פּראַסעסער:

    • (אַ) פּראַסעסאַז די פערזענלעכע דאַטן בלויז אויף דאַקיומענטאַד ינסטראַקשאַנז פון די קאַנטראָולער, אַרייַנגערעכנט אין אַכטונג צו טראַנספערס פון פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, סייַדן פארלאנגט צו טאָן דאָס דורך דינער געזעץ וואָס די פּראַסעסער איז אונטערטעניק; אין אַזאַ פאַל, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער פון די לעגאַל פאָדערונג איידער פּראַסעסינג, סייַדן אַז געזעץ פּראָוכיבאַץ אַזאַ אינפֿאָרמאַציע אויף וויכטיק גראָונדס פון ציבור אינטערעס.

    • (ב) ינשורז אַז מענטשן אָטערייזד צו פּראָצעס די פערזענלעכע דאַטן האָבן באגאנגען זיך צו קאַנפאַדענשיאַלאַטי אָדער זענען אונטער אַ צונעמען סטאַטשאַטאָרי פליכט פון קאַנפאַדענשיאַלאַטי.

    • (c) נעמט אַלע מיטלען פארלאנגט לויט אַרטיקל 32.

    • (ד) רעספּעקט די באדינגונגען ריפערד צו אין פּאַראַגראַפס 2 און 4 פֿאַר דינגען אן אנדער פּראַסעסער.

    • (e) גענומען אין חשבון די נאַטור פון די פּראַסעסינג, אַרוישעלפן די קאַנטראָולער דורך צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, ווי ווייַט ווי דאָס איז מעגלעך, פֿאַר די מקיים פון די קאָנטראָללער ס פליכט צו ריספּאַנד צו ריקוועס פֿאַר עקסערסייזינג די רעכט פון די דאַטן אונטערטעניק געלייגט אין טשאַפּטער III .

    • (f) אַסיפּס די קאַנטראָולער אין ינשורינג העסקעם מיט די אַבלאַגיישאַנז לויט אַרטיקלען 32 צו 36 גענומען אין חשבון די נאַטור פון פּראַסעסינג און די אינפֿאָרמאַציע בנימצא צו די פּראַסעסער.

    • (ג) אין די ברירה פון די קאַנטראָולער, דיליץ אָדער קערט אַלע פערזענלעכע דאַטן צו די קאַנטראָולער נאָך דעם סוף פון די פּראַוויזשאַנז פון סערוויסעס מיט פּראַסעסינג, און דיליץ יגזיסטינג עקזעמפלארן סייַדן דינער געזעץ ריקווייערז סטאָרידזש פון פערזענלעכע דאַטן.

    • (ה) מאכט פאַראַנען צו די קאָנטראָללער אַלע אינפֿאָרמאַציע נייטיק צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז געלייגט אין דעם אַרטיקל און לאָזן און ביישטייערן צו אַדאַץ, אַרייַנגערעכנט ינספּעקשאַנז, געפירט דורך די קאָנטראָללער אָדער אן אנדער אָדיטאָר מאַנדייטיד דורך די קאָנטראָללער.
       
      מיט אַכטונג צו פונט (ה) פון דער ערשטער סובפּאַראַגראַף, דער פּראַסעסער וועט מיד מיטטיילן די קאַנטראָולער אויב, לויט זיין מיינונג, אַן ינסטרוקטיאָן ינפרינדזשיז דעם רעגולירן אָדער אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ אַבלאַגיישאַנז.

  4. ווען אַ פּראַסעסער נעמט אן אנדער פּראַסעסער צו דורכפירן ספּעציפיש פּראַסעסינג אַקטיוויטעטן אין ביכאַף פון די קאַנטראָולער, די זעלבע דאַטן שוץ אַבלאַגיישאַנז ווי באַשטימט אין דעם קאָנטראַקט אָדער אנדערע לעגאַל אַקט צווישן די קאַנטראָולער און די פּראַסעסער ווי ריפערד צו אין פּאַראַגראַף 3 וועט זיין ימפּאָוזד אויף דעם. אנדערע פּראַסעסער דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער דינער געזעץ, ספּעציעל פּראַוויידינג גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז די פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן. ווען דער אנדערע פּראַסעסער פיילז צו מקיים זיין דאַטן שוץ אַבלאַגיישאַנז, דער ערשט פּראַסעסער וועט בלייבן גאָר לייאַבאַל צו די קאַנטראָולער פֿאַר די פאָרשטעלונג פון די אַבלאַגיישאַנז פון די אנדערע פּראַסעסער.

  5. אַדכירינג פון אַ פּראַסעסער צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן גענוג געראַנטיז ווי ריפערד צו אין פּאַראַגראַפס 1 און 4 פון דעם אַרטיקל. .

  6. אָן פאָרורטל צו אַ יחיד קאָנטראַקט צווישן די קאַנטראָולער און די פּראַסעסער, דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 פון דעם אַרטיקל קען זיין באזירט, אין גאַנץ אָדער טייל, אויף נאָרמאַל קאַנטראַקטשואַל קלאָזיז ריפערד צו אין פּאַראַגראַף 8 פון דעם אַרטיקל, אַרייַנגערעכנט ווען זיי זענען טייל פון אַ סערטאַפאַקיישאַן געגעבן צו די קאָנטראָללער אָדער פּראַסעסער לויט אַרטיקלען 42 און 43.

  7. דער קאַמישאַנער קען אָננעמען נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל.

  8. דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 וועט זיין אין שרייבן, אַרייַנגערעכנט אין עלעקטראָניש פאָרעם.

  9. אָן פאָרורטל פון אַרטיקלען 82, 83 און 84, אויב אַ פּראַסעסער ינפרינדזשיז דעם רעגולאַטיאָן דורך דיטערמאַנינג די צוועקן און מיטל פון פּראַסעסינג, דער פּראַסעסער וועט זיין גערעכנט ווי אַ קאַנטראָולער אין רעספּעקט פון די פּראַסעסינג.

טעכניש קאָמענטאַר

GDPR אַרטיקל 28 דילז מיט 8 קאַנסטיטשואַנט געביטן, וואָס רעגירן ווי דאַטן פּראַסעסינג אַקטיוויטעטן קען זיין אַוצאָרסט צו דריט פּאַרטיי סערוויס פּראַוויידערז:

  1. די מינימום רעקווירעמענץ דארף צו נוצן אַ סערוויס שפּייַזער.

  2. ווייַטער באַשטעלונג דורך אנדערע פּראַסעסערז, אַמאָל די סערוויס שפּייַזער איז געווען פאַרקנאַסט מיט.

  3. די נויט פֿאַר אַ לעגאַללי-ביינדינג, געשריבן קאָנטראַקט.

  4. סאַב-פּראַסעסינג (סאַב-קאַנטראַקטינג).

  5. קאָודז פון אָנפירן.

  6. קאָנטראַקטואַל קלאָזיז.

  7. פאָרעם באדערפענישן.

  8. לעגאַל פאלגן נאָך אַ בריטש פון קאָנטראַקט.

זען ISMS.online
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
וויוויאַן קראָנע
ISO 27001, 27701 און GDPR פירן ימפּלאַמענער אַפּעריאַן גלאבאלע
100% פון אונדזער יוזערז פאָרן סערטאַפאַקיישאַן ערשטער מאָל
ספר דיין דעמאָ

ISO 27701 פּונקט 5.2.1 (פארשטאנד פון דער אָרגאַניזאַציע און זיין קאָנטעקסט) און EU GDPR אַרטיקל 28

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (10), 28 (5) און 28 (6)

אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.

די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.

איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.

דאָס כולל:

  1. ריוויוינג קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז'.

  2. גענומען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז.

  3. קיין אַדמיניסטראַטיווע סיבות, אַרייַנגערעכנט די טאָג-צו-טאָג לויפן פון די פירמע.

  4. דריט פּאַרטיי אַגרימאַנץ אָדער סערוויס קאַנטראַקץ וואָס האָבן די פּאָטענציעל צו פּראַל אויף PII און פּריוואַטקייט שוץ.

ISO 27701 פּונקט 6.12.1.2 (אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ) און EU GDPR אַרטיקל 28

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (3) (ב), (1), (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) )(ע), (3)(ף), (3)(ג) און (3)(ה)

ווען אַדרעסינג זיכערהייט אין סאַפּלייער באַציונגען, אָרגאַנאַזיישאַנז זאָל ענשור אַז ביידע פּאַרטיעס זענען אַווער פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט און איינער דעם אנדערן.

אין טאן אַזוי, אָרגאַנאַזיישאַנז זאָל:

  • פאָרשלאָגן אַ קלאָר באַשרייַבונג וואָס דעטאַילס די פּריוואַטקייט אינפֿאָרמאַציע וואָס דאַרף זיין אַקסעסט און ווי די אינפֿאָרמאַציע וועט זיין אַקסעסט.

  • קלאַסיפיצירן די פּריוואַטקייט אינפֿאָרמאַציע צו זיין אַקסעסט אין לויט מיט אַן אנגענומען קלאַסאַפאַקיישאַן סכעמע (זען יסאָ קסנומקס קאָנטראָלס 5.10, 5.12 און 5.13).

  • באַטראַכטן די קלאַסאַפאַקיישאַן סכעמע פון ​​​​די סאַפּלייערז גענוג.

  • קאַטאַגערייז רעכט אין פיר הויפּט געביטן - לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל - מיט אַ דיטיילד באַשרייַבונג פון אַבלאַגיישאַנז פּער שטח.

  • פאַרזיכערן אַז יעדער פּאַרטיי איז אַבליידזשד צו דורכפירן אַ סעריע פון ​​​​קאָנטראָלס וואָס מאָניטאָר, אַססעסס און פירן פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ריזיקירן לעוועלס.

  • באַשרייַבן די נויט פֿאַר סאַפּלייער פּערסאַנעל צו אַדכיר צו די אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס פון אַן אָרגאַניזאַציע (זען ISO 27002 קאָנטראָל 5.20).

  • פאַסילאַטייט אַ קלאָר פארשטאנד פון וואָס קאַנסטאַטוץ ביידע פּאַסיק און אַנאַקסעפּטאַבאַל נוצן פון פּריוואַטקייט אינפֿאָרמאַציע, און גשמיות און ווירטואַל אַסעץ פון יעדער פּאַרטיי.

  • אָנפירן דערלויבעניש קאָנטראָלס וואָס זענען פארלאנגט פֿאַר סאַפּלייער-זייַט פּערסאַנעל צו אַקסעס אָדער זען אַן אָרגאַניזאַציע ס פּריוואַטקייט אינפֿאָרמאַציע.

  • געבן באַטראַכטונג צו וואָס אַקערז אין די געשעעניש פון אַ בריטש פון קאָנטראַקט, אָדער קיין דורכפאַל צו אַדכיר צו יחיד סטיפּיאַליישאַנז.

  • אַוטליין אַ ינסידענט מאַנאַגעמענט פּראָצעדור, אַרייַנגערעכנט ווי הויפּט געשעענישן זענען קאַמיונאַקייטיד.

  • פאַרזיכערן אַז פּערסאַנעל באַקומען זיכערהייט וויסיקייַט טריינינג.

  • (אויב דער סאַפּלייער איז דערלויבט צו נוצן סאַבקאַנטראַקטערז) לייג אין רעקווירעמענץ צו ענשור אַז סאַבקאַנטראַקטערז זענען אַליינד מיט די זעלבע גאַנג פון פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס ווי די סאַפּלייער.

  • באַטראַכטן ווי סאַפּלייער פּערסאַנעל זענען סקרינד איידער ינטעראַקטינג מיט פּריוואַטקייט אינפֿאָרמאַציע.

  • סטימולירן די נויט פֿאַר דריט-פּאַרטיי אַטטעסטיישאַנז וואָס אַדרעס די סאַפּלייער ס פיייקייט צו מקיים אָרגאַנאַזיישאַנאַל פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.

  • האָבן די קאַנטראַקטשואַל רעכט צו קאָנטראָלירן די פּראָוסידזשערז פון סאַפּלייער.

  • דאַרפן סאַפּלייערז צו צושטעלן ריפּאָרץ וואָס דעטאַל די יפעקטיוונאַס פון זייער אייגענע פּראַסעסאַז און פּראָוסידזשערז.

  • פאָקוס אויף גענומען סטעפּס צו ווירקן די בייַצייַטיק און גרונטיק האַכלאָטע פון ​​קיין חסרונות אָדער קאָנפליקט.

  • פאַרזיכערן אַז סאַפּלייערז אַרבעטן מיט אַ טויגן BUDR פּאָליטיק, צו באַשיצן די אָרנטלעכקייַט און אַוויילאַבילאַטי פון PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ.

  • דאַרפן אַ סאַפּלייער-זייַט ענדערונג פאַרוואַלטונג פּאָליטיק וואָס ינפאָרמז די אָרגאַניזאַציע פון ​​קיין ענדערונגען וואָס האָבן די פּאָטענציעל צו פּראַל אויף פּריוואַטקייט שוץ.

  • ינסטרומענט פיזיש זיכערהייט קאָנטראָלס וואָס זענען פּראַפּאָרשאַנאַל צו די סענסיטיוויטי פון די דאַטן סטאָרד און פּראַסעסט.

  • (וואו די דאַטן זאָל זיין טראַנספערד) בעטן סאַפּלייערז צו ענשור אַז דאַטן און אַסעץ זענען פּראָטעקטעד פון אָנווער, שעדיקן אָדער קאָרופּציע.

  • באַשרייַבן אַ רשימה פון אַקשאַנז צו זיין גענומען דורך יעדער פּאַרטיי אין די געשעעניש פון טערמאַניישאַן.

  • בעט די סאַפּלייער צו דערקלערן ווי זיי בדעה צו צעשטערן פּריוואַטקייט אינפֿאָרמאַציע נאָך טערמאַניישאַן, אָדער פון די דאַטן איז ניט מער פארלאנגט.

  • נעמען סטעפּס צו ענשור מינימאַל געשעפט יבעררייַס בעשאַס אַ כאַנדאָוווער צייַט.

אָרגאַניזאַציעס זאָל אויך האַלטן אַ רעגיסטרירן פון אַגרימאַנץ, וואָס ליסטעד אַלע אַגרימאַנץ מיט אנדערע אָרגאַניזאַציעס.

שטיצן ISO 27002 קאָנטראָלס

  • ISO 27002 5.10
  • ISO 27002 5.12
  • ISO 27002 5.13
  • ISO 27002 5.20

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISO 27701 פּונקט 6.15.1.1 (ידענטיפיקאַטיאָן פון אָנווענדלעך געסעצ - געבונג און קאָנטראַקטואַל רעקווירעמענץ) און EU GDPR אַרטיקל 28

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (1), (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) (e), (3) )(f), (3)(ג) און (3)(ה)

אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ ווען:

  1. דראַפטינג און / אָדער אַמענדינג פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט פּראָוסידזשערז.

  2. קאַטאַגערייזינג אינפֿאָרמאַציע.

  3. עמבאַרקינג אויף ריזיקירן אַסעסמאַנץ רילייטינג צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט אַקטיוויטעטן.

  4. פאָרגינג סאַפּלייער באציונגען, אַרייַנגערעכנט קיין קאַנטראַקטשואַל אַבלאַגיישאַנז איבער די צושטעלן קייט.

אָרגאַנאַזיישאַנז זאָל נאָכגיין פּראָוסידזשערז וואָס לאָזן זיי צו ידענטיפיצירן, אַנאַליסיס און פאַרשטיין לעגיסלאַטיווע און רעגולאַטאָרי אַבלאַגיישאַנז - ספּעציעל די וואָס זענען זארגן מיט פּריוואַטקייט שוץ און PII - ווו נאָר זיי אַרבעטן.

אָרגאַנאַזיישאַנז זאָל שטענדיק זיין מיינדפאַל פון זייער פּריוואַטקייט שוץ אַבלאַגיישאַנז ווען זיי אַרייַן נייַע אַגרימאַנץ מיט דריט פּאַרטיעס, סאַפּלייערז און קאָנטראַקטאָרס.

ווען דיפּלויינג ענקריפּשאַן מעטהאָדס צו שטיצן פּריוואַטקייט שוץ און באַוואָרעניש PII, אָרגאַנאַזיישאַנז זאָל:

  • אָבסערווירן קיין געזעצן וואָס רעגירן די אַרייַנפיר און אַרויספירן פון ייַזנוואַרג אָדער ווייכווארג וואָס האט די פּאָטענציעל צו מקיים אַ קריפּטאָגראַפיק פונקציע.

  • צושטעלן אַקסעס צו ינקריפּטיד אינפֿאָרמאַציע אונטער די געזעצן פון די דזשוריסדיקשאַן זיי אַרבעטן אין.

  • ניצן דריי שליסל עלעמענטן פון ענקריפּשאַן:

    1. דיגיטאַל סיגנאַטשערז.

    2. סתימות.

    3. דיגיטאַל סערטיפיקאַץ.

שטיצן ISO 27002 קאָנטראָלס

  • ISO 27002 5.20

ISO 27701 פּונקט 7.2.6 (קאָנטראַקץ מיט פּיי פּראַסעסערז) און EU GDPR אַרטיקלען 28 (3) (e) און 28 (9)

אָרגאַנאַזיישאַנז דאַרפֿן צו ויסטיילן די דעטאַילס פון קיין שלאָס PII פּראַסעסינג אָרדענונג, מיט אַ אַקאַמפּאַניינג PII קאָנטראָללער - דאָס כולל אַלגעמיינע שוץ מיטלען און אַלע פֿאַרבונדן זיכערהייט רעקווירעמענץ.

ראָלעס און ריספּאַנסאַבילאַטיז דאַרפֿן צו זיין קלאָר און אַנאַמביגיואַס, און אַוטליינד אין אַ לעגאַללי-ביינדינג דאָקומענט (מאל גערופן אַ 'דאַטן ייַנטיילונג העסקעם').

אַגרימאַנץ קענען אַרייַננעמען (צווישן אנדערע מיטלען):

  • פארוואס PII איז שערד.

  • דאַטאַ קאַטעגאָריעס.

  • א גענעראַל איבערבליק פון די PII פּראַסעסינג אָפּעראַציע.

  • קיין באַטייַטיק ראָלעס און ריספּאַנסאַבילאַטיז.

  • ווי פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט זאָל זיין גאַווערנד.

  • וואָס אַקשאַנז זאָל זיין גענומען אין די געשעעניש פון אַ דאַטן בריטש.

  • ווי PII איז צו זיין ריטיינד, און חרובֿ ווען ניט מער דארף.

  • וואָס אַקערז ווען יעדער פּאַרטיי איז אין בריטש פון העסקעם.

  • וואָס די אַבלאַגיישאַנז פון יעדער פּאַרטיי זענען צו PII פּרינסיפּאַלס.

  • וואָס מעקאַניזאַמז זענען אין פּלאַץ צו צושטעלן PII פּרינסיפּאַלס מיט אָנווענדלעך דעטאַילס פון די שלאָס העסקעם.

  • ווי PII פּרינסיפּאַלס קענען מאַכן באַאַמטער ריקוועס, און ווי צו פאָרמולירן און צושטעלן אַ ענטפער.

  • קאָנטאַקט פונקטן - ביידע ינערלעך און פֿאַר PII פּרינסיפּאַלס צו נוצן.

ISO 27701 פּונקט 8.2.1 (קונה אַגרעעמענט) און EU GDPR אַרטיקל 28

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (3) (e) און 28 (3) (f) און 28 (9)

קונה קאַנטראַקץ זאָל אַרייַננעמען:

  • דער באַגריף פון 'פּריוואַטקייט דורך פּלאַן' (זען ISO 27701 קלאָזיז 7.4 און 8.4).

  • ווי די אָרגאַניזאַציע בדעה צו דערגרייכן זיכערהייט פון פּראַסעסינג.

  • ווי בריטשיז זאָל זיין רעפּאָרטעד, אַרייַנגערעכנט קונה, פּרינסיפּאַלס און רעגולאַטאָרי אויטאריטעטן.

  • ווי פּריוואַטקייט ימפּאַקט אַססעססמענץ זענען צו זיין באהאנדלט.

  • באַשטעטיקונג פון דער אָרגאַניזאַציע ס כוונה צו צושטעלן הילף צו PII שוץ אויטאריטעטן.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.4
  • ISO 27701 8.4

זען ווי מיר קענען העלפן איר

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISO 27701 פּונקט 8.2.2 (ארגאניזאציע ס צילן) און EU GDPR אַרטיקל 28 (3) (אַ)

קאַנטראַקץ זאָל אַרייַננעמען SLAs רילייטינג צו קעגנצייַטיק אַבדזשעקטיווז, און קיין פֿאַרבונדן צייט וואָג אין וואָס זיי דאַרפֿן צו זיין געענדיקט.

אָרגאַנאַזיישאַנז זאָל באַשטעטיקן זייער רעכט צו קלייַבן די פאַרשידענע מעטהאָדס וואָס זענען געניצט צו פּראַסעסינג PII, וואָס ליגאַלי דערגרייכן וואָס דער קונה איז קוקן פֿאַר, אָבער אָן די נויט צו באַקומען גראַניאַלער פּערמישאַנז אויף ווי די אָרגאַניזאַציע גייט וועגן עס אויף אַ טעכניש מדרגה.

ISO 27701 פּונקט 8.2.4 (ינפרינגינג אינסטרוקציעס) און EU GDPR אַרטיקל 28 (3) (ה)

אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ גרונטיק ארבעטן פארשטאנד פון ווי ינסטראַקשאַנז האָבן די פּאָטענציעל צו קאָנפליקט מיט אָנווענדלעך געסעצ - געבונג אָדער רעגולאַטאָרי אַבלאַגיישאַנז.

ינפרינדזשמאַנץ יוזשאַוואַלי פאַלן אַרום דרייַ סיבות.

  1. ווי טעכנאָלאָגיע איז געניצט.

  2. די האַנאָכע פון ​​די לימעד.

  3. קיין קאַנטראַקטשואַל אַבלאַגיישאַנז.

ISO 27701 פּונקט 8.2.5 (קונה אַבלאַגיישאַנז) און EU GDPR אַרטיקל 28 (3) (ה)

אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צושטעלן זייער קאַסטאַמערז גענוג אינפֿאָרמאַציע, אַזוי אַז קאַסטאַמערז זענען ביכולת צו מקיים זייער אַבלאַגיישאַנז אין קיין צייט.

די פארלאנגט אינפֿאָרמאַציע קענען ינקאָרפּערייט אַ ברייט קייט פון פאַנגקשאַנז, אָבער איז יוזשאַוואַלי שייך צו ינערלעך אַדאַץ, און די ראָלע פון ​​דער אָרגאַניזאַציע אין פאַסילאַטייטינג זיי דורך די צושטעלן פון אינפֿאָרמאַציע.

ISO 27701 פּונקט 8.3.1 (אַבליגמאַנץ צו PII פּרינסיפּאַלס) און EU GDPR אַרטיקל 28 (3) (ה)

די אַבלאַגיישאַנז פון קאָנטראָללער זענען גאַווערנד דורך דריי סיבות:

  1. געסעצ - געבונג.

  2. רעגולירן.

  3. קאַנטראַקץ.

קאַנטראַקץ זאָל אַרייַננעמען קיין ינפאָרמאַציע or טעכניש אַפּעריישאַנז וואָס לאָזן די אָרגאַניזאַציע צו מקיים זייַן אַבלאַגיישאַנז ווי אַ קאָנטראָללער.

ISO 27701 פּונקט 8.4.2 (צוריקקומען, אַריבערפירן אָדער באַזייַטיקונג פון PII) און EU GDPR אַרטיקל 28 (3) (ג)

עס זענען פאַרשידן סינעריאָוז וואָס דאַרפן די באַזייַטיקונג פון PII, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):

  • צוריקקומען קיין PII צו דער קונה.

  • צושטעלן די PII צו אן אנדער אָרגאַניזאַציע.

  • דיסטרויינג אינפֿאָרמאַציע.

  • דע-ידענטיפיקאַטיאָן.

  • אַרטשיווינג.

אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן קאַטאַגאָריקאַל אַשוראַנס אַז קיין PII וואָס איז ניט מער דארף וועט זיין חרובֿ אין לויט מיט קיין פּריוויילינג געסעצ - געבונג אָדער רעגיאָנאַל גיידליינז.

כל באַזייַטיקונג פּאַלאַסיז זאָל זיין בארעכטיגט פֿאַר דער קונה אויף פאָדערונג, און זאָל דעקן די צייט וואָס אָרגאַנאַזיישאַנז האָבן צו צעשטערן PII אַמאָל אַ קאָנטראַקט איז טערמאַנייטיד.

ISO 27701 פּונקט 8.5.4 (נאָטיפיקאַטיאָן פון PII אַנטפּלעקונג ריקוועס) און EU GDPR אַרטיקל 28 (3) (אַ)

אָרגאַנאַזיישאַנז זאָל פּלאַן אַ פּראָצעדור וואָס רעגיאַלייץ ווי PII פּרינסיפּאַלס זענען נאָוטאַפייד פון ליגאַלי-ביינדינג דריט-פּאַרטיי ריקוועס פֿאַר זייער אינפֿאָרמאַציע, אַרייַנגערעכנט אַ גלייַך צייט-פריים און אַ קאַנטראַקטשואַל סטיפּיאַליישאַן וואָס אַוטליינז די גאנצע פּראָצעס.

אויבן אַלע, אָרגאַנאַזיישאַנז דאַרפֿן צו נאָכקומען מיט די ריקוועס פון געזעץ ענפאָרסמאַנט יידזשאַנסיז, וואָס האָבן די רעכט צו בעטן אַז דער קונה איז נישט נאָוטאַפייד פון קיין בקשה, און ענשור אַז זיי טאָן ניט ברעכן קיין געזעצן דורך אַקסאַדענאַלי אָדער ווילפאַלי ינפאָרמינג דעם קונה פון די סיטואַציע.

זען אונדזער פּלאַטפאָרמע
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פאַרפּאָשעטערן דיין העסקעם
באַקומען דיין פריי פירער

ISO 27701 פּונקט 8.5.6 (אַנטפּלעקונג פון סאַבקאַנטראַקטערז געניצט צו פּראַסעס פּיי) און EU GDPR אַרטיקלען 28 (2) און (28) (4)

כל פּראַוויזשאַנז פֿאַר די נוצן פון סאַבקאַנטראַקטערז זאָל זיין ליסטעד ווי אַזאַ אין די SLA / קונה קאָנטראַקט.

אינפֿאָרמאַציע אויף סאַבקאַנטראַקטערז זאָל אַרייַננעמען:

  • די סאַבקאַנטראַקטערז נאָמען.

  • קיין לענדער צו וואָס דער סאַבקאַנטראַקטער איז ביכולת צו אַריבערפירן דאַטן (זען ISO 27701 פּונקט 8.5.2), אַזוי אַז דער קונה איז ביכולת צו מיטטיילן קיין PII פּרינסיפּאַלס.

  • ווי דער סאַבקאַנטראַקטער איז געריכט צו טרעפן די באדערפענישן פון דער אָרגאַניזאַציע (זען ISO 27701 פּונקט 8.5.7).

NDAs זאָל זיין דראַפטיד צו ויסזאָגן קיין אינפֿאָרמאַציע וואָס וואָלט פאָרשטעלן אַ כייטאַנד זיכערהייט ריזיקירן אויב עפנטלעך יקספּאָוזד.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 8.5.2
  • ISO 27701 8.5.7

ISO 27701 פּונקט 8.5.7 (באַשטעלונג פון אַ סאַבקאַנטראַקטער צו פּראַסעס פּיי) און EU GDPR אַרטיקלען 28 (2) און 28 (3) (ד)

אָרגאַנאַזיישאַנז דאַרפֿן צו קריגן געשריבן האַסקאָמע פון ​​זייער קאַסטאַמערז, איידער קיין PII איז פּראַסעסט דורך אַ דריט פּאַרטיי אָרגאַניזאַציע.

סובקאָנטראַקטאָרס זאָל זיין אונטערטעניק צו אַ ביינדינג העסקעם (יוזשאַוואַלי אין די פאָרעם פון אַ געשריבן קאָנטראַקט), וואָס ינשורז אַז סאַבקאַנטראַקטערז פֿאַרשטיין זייער אַבלאַגיישאַנז צו ימפּלאַמענינג די קאָנטראָלס ליסטעד אין ISO 27701 אַנעקס ב.

קאַנטראַקץ זאָל נעמען אין חשבון פאַרשידן ריזיקירן אַסעסמאַנט פּראַסעסאַז (זען ISO 27701 פּונקט 5.4.1.2), און די גאנצע פאַרנעם פון די אָרגאַניזאַציע 'ס PII פּראַסעסינג אָפּעראַציע (זען ISO 27701 פּונקט 6.12). ווי אויבן, אַלע קאָנטראָלס ליסטעד אין אַנעקס ב זאָל זיין אַדכירד צו, מיט קיין אָומישאַנז ליסטעד, צוזאמען די דזשאַסטאַפאַקיישאַנז פֿאַר טאן אַזוי.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 5.4.1.2
  • ISO 27701 6.12

ISO 27701 פּונקט 8.4 (טוישן פון סאַבקאַנטראַקטער צו פּראַסעס פּיי) און EU GDPR GDPR אַרטיקל 28 (2)

ווען עס איז נויטיק צו טוישן די וועג ווי די אָרגאַניזאַציע אַוצאָרסינג קיין עלעמענט פון זייַן PII פּראַסעסינג אָפּעראַציע, קאַסטאַמערז זאָל זיין ינפאָרמד וועגן די ענדערונגען אין שטייַגן צו געבן זיי צייט צו פרעגן אָדער אַבדזשעקט צו די ענדערונגען.

קאַנטראַקץ זאָל אַרייַננעמען קלאָזיז וואָס באַזאָרגן פֿאַר געשריבן דערלויבעניש פון דער קונה צו פאָרזעצן מיט די ענדערונג, איידער קיין PII איז פּראַסעסט.

אָרגאַנאַזיישאַנז קענען אויך זוכן האַסקאָמע פֿאַר ענדערונגען אין אַד-האָק געשריבן אַגרימאַנץ, אַרויס פון קיין קאַנטראַקטשואַל טערמינען.

שטיצן ISO 27701 קלאָזיז און ISO 27002 קאָנטראָלס

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27002 קאָנטראָלס
EU GDPR ארטיקלען 28 (3) (ב) צו (3) (ה)6.12.1.25.10
5.12
5.13
5.20
EU GDPR ארטיקלען 28 (1) צו (3) (ה)6.15.1.15.20
EU GDPR אַרטיקלען 28 (3) (e) און 28 (9)7.2.6גאָרניט
EU GDPR אַרטיקלען 28 (3) (e) צו 28 (9)8.2.1
7.4
8.4		גאָרניט
EU GDPR אַרטיקל 28 (3) (אַ)8.2.2גאָרניט
EU GDPR אַרטיקל 28 (3) (ה)8.2.4גאָרניט
EU GDPR אַרטיקל 28 (3) (ה)8.2.5גאָרניט
EU GDPR אַרטיקל 28 (3) (ה)8.3.1גאָרניט
EU GDPR אַרטיקל 28 (3) (ג)8.4.2גאָרניט
EU GDPR אַרטיקל 28 (3) (אַ)8.5.4גאָרניט
EU GDPR אַרטיקלען 28 (2) און 28 (4)8.5.6
8.5.2
8.5.7		גאָרניט
EU GDPR אַרטיקלען 28 (2) און 28 (3) (ד)8.5.7
5.4.1.2
6.12		גאָרניט
EU GDPR אַרטיקל 28 (2) 8.4גאָרניט

ווי ISMS.online העלפּס

געבויט צו ISO 27701, אַליינד מיט אנדערע רעגיאַליישאַנז.

מיט ISO 27701, איר קענען שאַפֿן אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וואָס קאַמפּלייז מיט רובֿ פּריוואַטקייט רעגיאַליישאַנז. דאָס כולל די אי.יו אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן, BS 10012 און דרום אפריקע POPIA.

איר קענען לייכט נאָכפאָלגן די אינטערנאַציאָנאַלע סטאַנדאַרט מיט אונדזער סימפּלאַפייד, זיכער און סאַסטיינאַבאַל ווייכווארג.

די אַלע-אין-איין פּלאַטפאָרמע מיר צושטעלן ינשורז דיין פּריוואַטקייט אַרבעט אַליינז מיט ISO 27701 און טרעפן זייַן רעקווירעמענץ.

געפֿינען זיך מער דורך בוקינג אַ קורץ 30 מינוט דעמאָ.

איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.

פעטרוס ריסדאָן
CISO, וויטאַל

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
מארק ווייטמאן
Chief Technical Officer אַלומאַ
100% פון אונדזער יוזערז פאָרן סערטאַפאַקיישאַן ערשטער מאָל
ספר דיין דעמאָ

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער