GDPR אַרטיקל 28 אַדרעסז די אַוצאָרסינג פון דאַטן פּראַסעסינג אַקטיוויטעטן צו סערוויס פּראַוויידערז און אַוטליינז אַ לעגאַל פריימווערק פֿאַר אַזאַ קוואַפּעריישאַן, פּראַטעקטינג די רעכט פון דאַטן סאַבדזשעקץ און ינשורינג העסקעם.
פּראָסעססאָר
- ווען פּראַסעסינג זאָל זיין דורכגעקאָכט אין ביכאַף פון אַ קאָנטראָללער, דער קאַנטראָולער וועט נוצן בלויז פּראַסעסערז וואָס צושטעלן גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן און ענשור די שוץ פון די רעכט פון די דאַטן ונטערטעניק.
- דער פּראַסעסער וועט נישט דינגען אן אנדער פּראַסעסער אָן פריערדיק ספּעציפיש אָדער גענעראַל געשריבן דערלויבעניש פון די קאַנטראָולער. אין דעם פאַל פון גענעראַל געשריבן דערלויבעניש, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער וועגן קיין בדעה ענדערונגען וועגן די אַדישאַן אָדער פאַרבייַט פון אנדערע פּראַסעסערז, דערמיט געבן די קאַנטראָולער די געלעגנהייט צו אַבדזשעקט צו אַזאַ ענדערונגען.
- פּראַסעסינג דורך אַ פּראַסעסער וועט זיין גאַווערנד דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער יוניאַן אָדער מעמבער שטאַט געזעץ, וואָס איז ביינדינג אויף די פּראַסעסער מיט אַכטונג צו די קאַנטראָולער און וואָס באַשטעטיקט די ונטערטעניק און געדויער פון די פּראַסעסינג, די נאַטור און ציל פון די פּראַסעסינג, די טיפּ פון פּערזענלעך דאַטן און קאַטעגאָריעס פון דאַטן סאַבדזשעקץ און די אַבלאַגיישאַנז און רעכט פון די קאַנטראָולער. דער אָפּמאַך אָדער אנדערע לעגאַל אַקט וועט סטיפּיאַלייט, ספּעציעל אַז דער פּראַסעסער:
- (אַ) פּראַסעסאַז די פערזענלעכע דאַטן בלויז אויף דאַקיומענטאַד אינסטרוקציעס פון די קאַנטראָולער, אַרייַנגערעכנט אין אַכטונג צו טראַנספערס פון פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, סייַדן פארלאנגט צו טאָן דאָס דורך יוניאַן אָדער מיטגליד שטאַט געזעץ צו וואָס דער פּראַסעסער איז אונטערטעניק; אין אַזאַ פאַל, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער פון די לעגאַל פאָדערונג איידער פּראַסעסינג, סייַדן אַז געזעץ פּראָוכיבאַץ אַזאַ אינפֿאָרמאַציע אויף וויכטיק גראָונדס פון ציבור אינטערעס.
- (ב) ינשורז אַז מענטשן אָטערייזד צו פּראָצעס די פערזענלעכע דאַטן האָבן באגאנגען זיך צו קאַנפאַדענשיאַלאַטי אָדער זענען אונטער אַ צונעמען סטאַטשאַטאָרי פליכט פון קאַנפאַדענשיאַלאַטי.
- (c) נעמט אַלע מיטלען פארלאנגט לויט אַרטיקל 32.
- (ד) רעספּעקט די באדינגונגען ריפערד צו אין פּאַראַגראַפס 2 און 4 פֿאַר דינגען אן אנדער פּראַסעסער.
- (e) גענומען אין חשבון די נאַטור פון די פּראַסעסינג, אַרוישעלפן די קאַנטראָולער דורך צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, ווי ווייַט ווי דאָס איז מעגלעך, פֿאַר די מקיים פון די קאָנטראָללער ס פליכט צו ריספּאַנד צו ריקוועס פֿאַר עקסערסייזינג די רעכט פון די דאַטן אונטערטעניק געלייגט אין טשאַפּטער III .
- (f) אַסיפּס די קאַנטראָולער אין ינשורינג העסקעם מיט די אַבלאַגיישאַנז לויט אַרטיקלען 32 צו 36 גענומען אין חשבון די נאַטור פון פּראַסעסינג און די אינפֿאָרמאַציע בנימצא צו די פּראַסעסער.
- (ג) ביי די ברירה פון די קאַנטראָולער, דיליץ אָדער קערט אַלע פערזענלעכע דאַטן צו די קאַנטראָולער נאָך דעם סוף פון די פּראַוויזשאַנז פון סערוויסעס רילייטינג צו פּראַסעסינג, און דיליץ יגזיסטינג עקזעמפלארן סייַדן די געזעץ פון דער יוניאַן אָדער מיטגליד שטאַט ריקווייערז סטאָרידזש פון פערזענלעכע דאַטן.
- (ה) מאכט פאַראַנען צו די קאָנטראָללער אַלע אינפֿאָרמאַציע נייטיק צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז געלייגט אין דעם אַרטיקל און לאָזן און ביישטייערן צו אַדאַץ, אַרייַנגערעכנט ינספּעקשאַנז, געפירט דורך די קאָנטראָללער אָדער אן אנדער אָדיטאָר מאַנדייטיד דורך די קאָנטראָללער.
מיט אַכטונג צו פונט (ה) פון דער ערשטער סובפּאַראַגראַף, דער פּראַסעסער וועט מיד מיטטיילן די קאַנטראָולער אויב, לויט זיין מיינונג, אַן ינסטרוקטיאָן ינפרינדזשיז דעם רעגולירן אָדער אנדערע פֿאַרבאַנד אָדער מיטגליד שטאַט דאַטן שוץ פּראַוויזשאַנז.- ווען אַ פּראַסעסער נעמט אן אנדער פּראַסעסער צו דורכפירן ספּעציפיש פּראַסעסינג אַקטיוויטעטן אין ביכאַף פון די קאַנטראָולער, די זעלבע דאַטן שוץ אַבלאַגיישאַנז ווי באַשטימט אין דעם קאָנטראַקט אָדער אנדערע לעגאַל אַקט צווישן די קאַנטראָולער און די פּראַסעסער ווי ריפערד צו אין פּאַראַגראַף 3 וועט זיין ימפּאָוזד אויף דעם. אנדערע פּראַסעסער דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער יוניאַן אָדער מיטגליד שטאַט געזעץ, ספּעציעל פּראַוויידינג גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז די פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן. ווען דער אנדערע פּראַסעסער פיילז צו מקיים זיין דאַטן שוץ אַבלאַגיישאַנז, דער ערשט פּראַסעסער וועט בלייבן גאָר לייאַבאַל צו די קאַנטראָולער פֿאַר די פאָרשטעלונג פון די אַבלאַגיישאַנז פון די אנדערע פּראַסעסער.
- אַדכירינג פון אַ פּראַסעסער צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן גענוג געראַנטיז ווי ריפערד צו אין פּאַראַגראַפס 1 און 4 פון דעם אַרטיקל. .
- אָן פאָרורטל צו אַ יחיד קאָנטראַקט צווישן די קאַנטראָולער און די פּראַסעסער, דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 פון דעם אַרטיקל קען זיין באזירט, אין גאַנץ אָדער טייל, אויף נאָרמאַל קאַנטראַקטשואַל קלאָזיז ריפערד צו אין פּאַראַגראַפס 7 און 8 פון דעם אַרטיקל, אַרייַנגערעכנט ווען זיי זענען טייל פון אַ סערטאַפאַקיישאַן געגעבן צו די קאַנטראָולער אָדער פּראַסעסער לויט אַרטיקלען 42 און 43.
- די קאַמישאַן קען שטעלן נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל און אין לויט מיט די דורכקוק פּראָצעדור ריפערד צו אין אַרטיקל 93 (2).
- א סופּערווייזערי אויטאָריטעט קען אָננעמען נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל און אין לויט מיט די קאָנסיסטענסי מעקאַניזאַם ריפערד צו אין אַרטיקל 63.
- דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 וועט זיין אין שרייבן, אַרייַנגערעכנט אין עלעקטראָניש פאָרעם.
- אָן פאָרורטל פון אַרטיקלען 82, 83 און 84, אויב אַ פּראַסעסער ינפרינדזשיז דעם רעגולאַטיאָן דורך דיטערמאַנינג די צוועקן און מיטל פון פּראַסעסינג, דער פּראַסעסער וועט זיין גערעכנט ווי אַ קאַנטראָולער אין רעספּעקט פון די פּראַסעסינג.
בוך אַ 30 מינוט שמועס מיט אונדז און מיר וועט ווייַזן איר ווי
פּראָסעססאָר
- ווען פּראַסעסינג זאָל זיין דורכגעקאָכט אין ביכאַף פון אַ קאָנטראָללער, דער קאַנטראָולער וועט נוצן בלויז פּראַסעסערז וואָס צושטעלן גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן און ענשור די שוץ פון די רעכט פון די דאַטן ונטערטעניק.
- דער פּראַסעסער וועט נישט דינגען אן אנדער פּראַסעסער אָן פריערדיק ספּעציפיש אָדער גענעראַל געשריבן דערלויבעניש פון די קאַנטראָולער. אין דעם פאַל פון גענעראַל געשריבן דערלויבעניש, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער וועגן קיין בדעה ענדערונגען וועגן די אַדישאַן אָדער פאַרבייַט פון אנדערע פּראַסעסערז, דערמיט געבן די קאַנטראָולער די געלעגנהייט צו אַבדזשעקט צו אַזאַ ענדערונגען.
- פּראַסעסינג דורך אַ פּראַסעסער וועט זיין גאַווערנד דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער דינער געזעץ, וואָס איז ביינדינג אויף די פּראַסעסער מיט אַכטונג צו די קאַנטראָולער און וואָס באַשטעטיקט די ונטערטעניק און געדויער פון די פּראַסעסינג, די נאַטור און ציל פון די פּראַסעסינג. , די טיפּ פון פּערזענלעך דאַטן און קאַטעגאָריעס פון דאַטן סאַבדזשעקץ און די אַבלאַגיישאַנז און רעכט פון די קאַנטראָולער. דער אָפּמאַך אָדער אנדערע לעגאַל אַקט וועט סטיפּיאַלייט, ספּעציעל אַז דער פּראַסעסער:
- (אַ) פּראַסעסאַז די פערזענלעכע דאַטן בלויז אויף דאַקיומענטאַד ינסטראַקשאַנז פון די קאַנטראָולער, אַרייַנגערעכנט אין אַכטונג צו טראַנספערס פון פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע, סייַדן פארלאנגט צו טאָן דאָס דורך דינער געזעץ וואָס די פּראַסעסער איז אונטערטעניק; אין אַזאַ פאַל, דער פּראַסעסער וועט מיטטיילן די קאַנטראָולער פון די לעגאַל פאָדערונג איידער פּראַסעסינג, סייַדן אַז געזעץ פּראָוכיבאַץ אַזאַ אינפֿאָרמאַציע אויף וויכטיק גראָונדס פון ציבור אינטערעס.
- (ב) ינשורז אַז מענטשן אָטערייזד צו פּראָצעס די פערזענלעכע דאַטן האָבן באגאנגען זיך צו קאַנפאַדענשיאַלאַטי אָדער זענען אונטער אַ צונעמען סטאַטשאַטאָרי פליכט פון קאַנפאַדענשיאַלאַטי.
- (c) נעמט אַלע מיטלען פארלאנגט לויט אַרטיקל 32.
- (ד) רעספּעקט די באדינגונגען ריפערד צו אין פּאַראַגראַפס 2 און 4 פֿאַר דינגען אן אנדער פּראַסעסער.
- (e) גענומען אין חשבון די נאַטור פון די פּראַסעסינג, אַרוישעלפן די קאַנטראָולער דורך צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען, ווי ווייַט ווי דאָס איז מעגלעך, פֿאַר די מקיים פון די קאָנטראָללער ס פליכט צו ריספּאַנד צו ריקוועס פֿאַר עקסערסייזינג די רעכט פון די דאַטן אונטערטעניק געלייגט אין טשאַפּטער III .
- (f) אַסיפּס די קאַנטראָולער אין ינשורינג העסקעם מיט די אַבלאַגיישאַנז לויט אַרטיקלען 32 צו 36 גענומען אין חשבון די נאַטור פון פּראַסעסינג און די אינפֿאָרמאַציע בנימצא צו די פּראַסעסער.
- (ג) אין די ברירה פון די קאַנטראָולער, דיליץ אָדער קערט אַלע פערזענלעכע דאַטן צו די קאַנטראָולער נאָך דעם סוף פון די פּראַוויזשאַנז פון סערוויסעס מיט פּראַסעסינג, און דיליץ יגזיסטינג עקזעמפלארן סייַדן דינער געזעץ ריקווייערז סטאָרידזש פון פערזענלעכע דאַטן.
- (ה) מאכט פאַראַנען צו די קאָנטראָללער אַלע אינפֿאָרמאַציע נייטיק צו באַווייַזן העסקעם מיט די אַבלאַגיישאַנז געלייגט אין דעם אַרטיקל און לאָזן און ביישטייערן צו אַדאַץ, אַרייַנגערעכנט ינספּעקשאַנז, געפירט דורך די קאָנטראָללער אָדער אן אנדער אָדיטאָר מאַנדייטיד דורך די קאָנטראָללער.
מיט אַכטונג צו פונט (ה) פון דער ערשטער סובפּאַראַגראַף, דער פּראַסעסער וועט מיד מיטטיילן די קאַנטראָולער אויב, לויט זיין מיינונג, אַן ינסטרוקטיאָן ינפרינדזשיז דעם רעגולירן אָדער אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ אַבלאַגיישאַנז.- ווען אַ פּראַסעסער נעמט אן אנדער פּראַסעסער צו דורכפירן ספּעציפיש פּראַסעסינג אַקטיוויטעטן אין ביכאַף פון די קאַנטראָולער, די זעלבע דאַטן שוץ אַבלאַגיישאַנז ווי באַשטימט אין דעם קאָנטראַקט אָדער אנדערע לעגאַל אַקט צווישן די קאַנטראָולער און די פּראַסעסער ווי ריפערד צו אין פּאַראַגראַף 3 וועט זיין ימפּאָוזד אויף דעם. אנדערע פּראַסעסער דורך אַ קאָנטראַקט אָדער אנדערע לעגאַל אַקט אונטער דינער געזעץ, ספּעציעל פּראַוויידינג גענוג געראַנטיז צו ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אין אַזאַ אַ שטייגער אַז די פּראַסעסינג וועט טרעפן די רעקווירעמענץ פון דעם רעגולירן. ווען דער אנדערע פּראַסעסער פיילז צו מקיים זיין דאַטן שוץ אַבלאַגיישאַנז, דער ערשט פּראַסעסער וועט בלייבן גאָר לייאַבאַל צו די קאַנטראָולער פֿאַר די פאָרשטעלונג פון די אַבלאַגיישאַנז פון די אנדערע פּראַסעסער.
- אַדכירינג פון אַ פּראַסעסער צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן גענוג געראַנטיז ווי ריפערד צו אין פּאַראַגראַפס 1 און 4 פון דעם אַרטיקל. .
- אָן פאָרורטל צו אַ יחיד קאָנטראַקט צווישן די קאַנטראָולער און די פּראַסעסער, דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 פון דעם אַרטיקל קען זיין באזירט, אין גאַנץ אָדער טייל, אויף נאָרמאַל קאַנטראַקטשואַל קלאָזיז ריפערד צו אין פּאַראַגראַף 8 פון דעם אַרטיקל, אַרייַנגערעכנט ווען זיי זענען טייל פון אַ סערטאַפאַקיישאַן געגעבן צו די קאָנטראָללער אָדער פּראַסעסער לויט אַרטיקלען 42 און 43.
- דער קאַמישאַנער קען אָננעמען נאָרמאַל קאַנטראַקטשואַל קלאָזיז פֿאַר די ענינים ריפערד צו אין פּאַראַגראַף 3 און 4 פון דעם אַרטיקל.
- דער אָפּמאַך אָדער די אנדערע לעגאַל אַקט ריפערד צו אין פּאַראַגראַפס 3 און 4 וועט זיין אין שרייבן, אַרייַנגערעכנט אין עלעקטראָניש פאָרעם.
- אָן פאָרורטל פון אַרטיקלען 82, 83 און 84, אויב אַ פּראַסעסער ינפרינדזשיז דעם רעגולאַטיאָן דורך דיטערמאַנינג די צוועקן און מיטל פון פּראַסעסינג, דער פּראַסעסער וועט זיין גערעכנט ווי אַ קאַנטראָולער אין רעספּעקט פון די פּראַסעסינג.
GDPR אַרטיקל 28 דילז מיט 8 קאַנסטיטשואַנט געביטן, וואָס רעגירן ווי דאַטן פּראַסעסינג אַקטיוויטעטן קען זיין אַוצאָרסט צו דריט פּאַרטיי סערוויס פּראַוויידערז:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (10), 28 (5) און 28 (6)
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (3) (ב), (1), (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) )(ע), (3)(ף), (3)(ג) און (3)(ה)
ווען אַדרעסינג זיכערהייט אין סאַפּלייער באַציונגען, אָרגאַנאַזיישאַנז זאָל ענשור אַז ביידע פּאַרטיעס זענען אַווער פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט און איינער דעם אנדערן.
אין טאן אַזוי, אָרגאַנאַזיישאַנז זאָל:
אָרגאַניזאַציעס זאָל אויך האַלטן אַ רעגיסטרירן פון אַגרימאַנץ, וואָס ליסטעד אַלע אַגרימאַנץ מיט אנדערע אָרגאַניזאַציעס.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (1), (3) (אַ), (3) (ב), (3) (c), (3) (ד), (3) (e), (3) )(f), (3)(ג) און (3)(ה)
אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ ווען:
אָרגאַנאַזיישאַנז זאָל נאָכגיין פּראָוסידזשערז וואָס לאָזן זיי צו ידענטיפיצירן, אַנאַליסיס און פאַרשטיין לעגיסלאַטיווע און רעגולאַטאָרי אַבלאַגיישאַנז - ספּעציעל די וואָס זענען זארגן מיט פּריוואַטקייט שוץ און PII - ווו נאָר זיי אַרבעטן.
אָרגאַנאַזיישאַנז זאָל שטענדיק זיין מיינדפאַל פון זייער פּריוואַטקייט שוץ אַבלאַגיישאַנז ווען זיי אַרייַן נייַע אַגרימאַנץ מיט דריט פּאַרטיעס, סאַפּלייערז און קאָנטראַקטאָרס.
ווען דיפּלויינג ענקריפּשאַן מעטהאָדס צו שטיצן פּריוואַטקייט שוץ און באַוואָרעניש PII, אָרגאַנאַזיישאַנז זאָל:
אָרגאַנאַזיישאַנז דאַרפֿן צו ויסטיילן די דעטאַילס פון קיין שלאָס PII פּראַסעסינג אָרדענונג, מיט אַ אַקאַמפּאַניינג PII קאָנטראָללער - דאָס כולל אַלגעמיינע שוץ מיטלען און אַלע פֿאַרבונדן זיכערהייט רעקווירעמענץ.
ראָלעס און ריספּאַנסאַבילאַטיז דאַרפֿן צו זיין קלאָר און אַנאַמביגיואַס, און אַוטליינד אין אַ לעגאַללי-ביינדינג דאָקומענט (מאל גערופן אַ 'דאַטן ייַנטיילונג העסקעם').
אַגרימאַנץ קענען אַרייַננעמען (צווישן אנדערע מיטלען):
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 28 (3) (e) און 28 (3) (f) און 28 (9)
קונה קאַנטראַקץ זאָל אַרייַננעמען:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
קאַנטראַקץ זאָל אַרייַננעמען SLAs רילייטינג צו קעגנצייַטיק אַבדזשעקטיווז, און קיין פֿאַרבונדן צייט וואָג אין וואָס זיי דאַרפֿן צו זיין געענדיקט.
אָרגאַנאַזיישאַנז זאָל באַשטעטיקן זייער רעכט צו קלייַבן די פאַרשידענע מעטהאָדס וואָס זענען געניצט צו פּראַסעסינג PII, וואָס ליגאַלי דערגרייכן וואָס דער קונה איז קוקן פֿאַר, אָבער אָן די נויט צו באַקומען גראַניאַלער פּערמישאַנז אויף ווי די אָרגאַניזאַציע גייט וועגן עס אויף אַ טעכניש מדרגה.
אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ גרונטיק ארבעטן פארשטאנד פון ווי ינסטראַקשאַנז האָבן די פּאָטענציעל צו קאָנפליקט מיט אָנווענדלעך געסעצ - געבונג אָדער רעגולאַטאָרי אַבלאַגיישאַנז.
ינפרינדזשמאַנץ יוזשאַוואַלי פאַלן אַרום דרייַ סיבות.
אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צושטעלן זייער קאַסטאַמערז גענוג אינפֿאָרמאַציע, אַזוי אַז קאַסטאַמערז זענען ביכולת צו מקיים זייער אַבלאַגיישאַנז אין קיין צייט.
די פארלאנגט אינפֿאָרמאַציע קענען ינקאָרפּערייט אַ ברייט קייט פון פאַנגקשאַנז, אָבער איז יוזשאַוואַלי שייך צו ינערלעך אַדאַץ, און די ראָלע פון דער אָרגאַניזאַציע אין פאַסילאַטייטינג זיי דורך די צושטעלן פון אינפֿאָרמאַציע.
די אַבלאַגיישאַנז פון קאָנטראָללער זענען גאַווערנד דורך דריי סיבות:
קאַנטראַקץ זאָל אַרייַננעמען קיין ינפאָרמאַציע or טעכניש אַפּעריישאַנז וואָס לאָזן די אָרגאַניזאַציע צו מקיים זייַן אַבלאַגיישאַנז ווי אַ קאָנטראָללער.
עס זענען פאַרשידן סינעריאָוז וואָס דאַרפן די באַזייַטיקונג פון PII, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן קאַטאַגאָריקאַל אַשוראַנס אַז קיין PII וואָס איז ניט מער דארף וועט זיין חרובֿ אין לויט מיט קיין פּריוויילינג געסעצ - געבונג אָדער רעגיאָנאַל גיידליינז.
כל באַזייַטיקונג פּאַלאַסיז זאָל זיין בארעכטיגט פֿאַר דער קונה אויף פאָדערונג, און זאָל דעקן די צייט וואָס אָרגאַנאַזיישאַנז האָבן צו צעשטערן PII אַמאָל אַ קאָנטראַקט איז טערמאַנייטיד.
אָרגאַנאַזיישאַנז זאָל פּלאַן אַ פּראָצעדור וואָס רעגיאַלייץ ווי PII פּרינסיפּאַלס זענען נאָוטאַפייד פון ליגאַלי-ביינדינג דריט-פּאַרטיי ריקוועס פֿאַר זייער אינפֿאָרמאַציע, אַרייַנגערעכנט אַ גלייַך צייט-פריים און אַ קאַנטראַקטשואַל סטיפּיאַליישאַן וואָס אַוטליינז די גאנצע פּראָצעס.
אויבן אַלע, אָרגאַנאַזיישאַנז דאַרפֿן צו נאָכקומען מיט די ריקוועס פון געזעץ ענפאָרסמאַנט יידזשאַנסיז, וואָס האָבן די רעכט צו בעטן אַז דער קונה איז נישט נאָוטאַפייד פון קיין בקשה, און ענשור אַז זיי טאָן ניט ברעכן קיין געזעצן דורך אַקסאַדענאַלי אָדער ווילפאַלי ינפאָרמינג דעם קונה פון די סיטואַציע.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
כל פּראַוויזשאַנז פֿאַר די נוצן פון סאַבקאַנטראַקטערז זאָל זיין ליסטעד ווי אַזאַ אין די SLA / קונה קאָנטראַקט.
אינפֿאָרמאַציע אויף סאַבקאַנטראַקטערז זאָל אַרייַננעמען:
NDAs זאָל זיין דראַפטיד צו ויסזאָגן קיין אינפֿאָרמאַציע וואָס וואָלט פאָרשטעלן אַ כייטאַנד זיכערהייט ריזיקירן אויב עפנטלעך יקספּאָוזד.
אָרגאַנאַזיישאַנז דאַרפֿן צו קריגן געשריבן האַסקאָמע פון זייער קאַסטאַמערז, איידער קיין PII איז פּראַסעסט דורך אַ דריט פּאַרטיי אָרגאַניזאַציע.
סובקאָנטראַקטאָרס זאָל זיין אונטערטעניק צו אַ ביינדינג העסקעם (יוזשאַוואַלי אין די פאָרעם פון אַ געשריבן קאָנטראַקט), וואָס ינשורז אַז סאַבקאַנטראַקטערז פֿאַרשטיין זייער אַבלאַגיישאַנז צו ימפּלאַמענינג די קאָנטראָלס ליסטעד אין ISO 27701 אַנעקס ב.
קאַנטראַקץ זאָל נעמען אין חשבון פאַרשידן ריזיקירן אַסעסמאַנט פּראַסעסאַז (זען ISO 27701 פּונקט 5.4.1.2), און די גאנצע פאַרנעם פון די אָרגאַניזאַציע 'ס PII פּראַסעסינג אָפּעראַציע (זען ISO 27701 פּונקט 6.12). ווי אויבן, אַלע קאָנטראָלס ליסטעד אין אַנעקס ב זאָל זיין אַדכירד צו, מיט קיין אָומישאַנז ליסטעד, צוזאמען די דזשאַסטאַפאַקיישאַנז פֿאַר טאן אַזוי.
ווען עס איז נויטיק צו טוישן די וועג ווי די אָרגאַניזאַציע אַוצאָרסינג קיין עלעמענט פון זייַן PII פּראַסעסינג אָפּעראַציע, קאַסטאַמערז זאָל זיין ינפאָרמד וועגן די ענדערונגען אין שטייַגן צו געבן זיי צייט צו פרעגן אָדער אַבדזשעקט צו די ענדערונגען.
קאַנטראַקץ זאָל אַרייַננעמען קלאָזיז וואָס באַזאָרגן פֿאַר געשריבן דערלויבעניש פון דער קונה צו פאָרזעצן מיט די ענדערונג, איידער קיין PII איז פּראַסעסט.
אָרגאַנאַזיישאַנז קענען אויך זוכן האַסקאָמע פֿאַר ענדערונגען אין אַד-האָק געשריבן אַגרימאַנץ, אַרויס פון קיין קאַנטראַקטשואַל טערמינען.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
---|---|---|
EU GDPR ארטיקלען 28 (3) (ב) צו (3) (ה) | 6.12.1.2 | 5.10 5.12 5.13 5.20 |
EU GDPR ארטיקלען 28 (1) צו (3) (ה) | 6.15.1.1 | 5.20 |
EU GDPR אַרטיקלען 28 (3) (e) און 28 (9) | 7.2.6 | גאָרניט |
EU GDPR אַרטיקלען 28 (3) (e) צו 28 (9) | 8.2.1 7.4 8.4 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (אַ) | 8.2.2 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (ה) | 8.2.4 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (ה) | 8.2.5 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (ה) | 8.3.1 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (ג) | 8.4.2 | גאָרניט |
EU GDPR אַרטיקל 28 (3) (אַ) | 8.5.4 | גאָרניט |
EU GDPR אַרטיקלען 28 (2) און 28 (4) | 8.5.6 8.5.2 8.5.7 | גאָרניט |
EU GDPR אַרטיקלען 28 (2) און 28 (3) (ד) | 8.5.7 5.4.1.2 6.12 | גאָרניט |
EU GDPR אַרטיקל 28 (2) | 8.4 | גאָרניט |
געבויט צו ISO 27701, אַליינד מיט אנדערע רעגיאַליישאַנז.
מיט ISO 27701, איר קענען שאַפֿן אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם וואָס קאַמפּלייז מיט רובֿ פּריוואַטקייט רעגיאַליישאַנז. דאָס כולל די אי.יו אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן, BS 10012 און דרום אפריקע POPIA.
איר קענען לייכט נאָכפאָלגן די אינטערנאַציאָנאַלע סטאַנדאַרט מיט אונדזער סימפּלאַפייד, זיכער און סאַסטיינאַבאַל ווייכווארג.
די אַלע-אין-איין פּלאַטפאָרמע מיר צושטעלן ינשורז דיין פּריוואַטקייט אַרבעט אַליינז מיט ISO 27701 און טרעפן זייַן רעקווירעמענץ.
געפֿינען זיך מער דורך בוקינג אַ קורץ 30 מינוט דעמאָ.
איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!