GDPR אַרטיקל 32 זאגט די נויט פֿאַר אָרגאַנאַזיישאַנז צו ינסטרומענט פאַרשידן מיטלען וואָס דערגרייכן אַ טויגן מדרגה פון זיכערהייט איבער זייער דאַטן פּראַסעסינג אָפּעראַציע.
צו דערגרייכן דעם, אָרגאַנאַזיישאַנז דאַרפֿן צו נעמען אין חשבון:
זיכערהייט פון פּראַסעסינג
- גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג, ווי געזונט ווי די ריזיקירן פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, די קאָנטראָללער און דער פּראַסעסער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַ זיכערהייט מדרגה צו די ריזיקירן, אַרייַנגערעכנט צווישן אנדערע ווי צונעמען:
- די פּסעודאָנימיזאַטיאָן און ענקריפּשאַן פון פּערזענלעך דאַטן.
- די פיייקייט צו ענשור די אָנגאָינג קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוויילאַבילאַטי און ריזיליאַנס פון פּראַסעסינג סיסטעמען און באַדינונגס.
- די פיייקייט צו ומקערן די אַוויילאַבילאַטי און אַקסעס צו פערזענלעכע דאַטן אין אַ בייַצייַטיק שטייגער אין די געשעעניש פון אַ גשמיות אָדער טעכניש אינצידענט.
- א פּראָצעס פֿאַר קעסיידערדיק טעסטינג, אַססעססינג און יוואַליוייטינג די יפעקטיוונאַס פון טעכניש און אָרגאַנאַזיישאַנאַל מיטלען פֿאַר ינשורינג די זיכערהייט פון די פּראַסעסינג.
- אין אַסעסינג די צונעמען מדרגה פון זיכערהייט, די ריסקס וואָס זענען דערלאנגט דורך פּראַסעסינג, ספּעציעל פון אַקסאַדענטאַל אָדער אַנלאָפאַל צעשטערונג, אָנווער, אָלטעריישאַן, אַנאָטערייזד אַנטפּלעקונג פון אָדער אַקסעס צו פערזענלעכע דאַטן טראַנסמיטטעד, סטאָרד אָדער אַנדערש פּראַסעסט.
- אַדכיר צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן העסקעם מיט די רעקווירעמענץ אין פּאַראַגראַף 1 פון דעם אַרטיקל.
- דער קאַנטראָולער און פּראַסעסער וועט נעמען סטעפּס צו ענשור אַז קיין נאַטירלעך מענטש אַקטינג אונטער די אויטאָריטעט פון די קאַנטראָולער אָדער דער פּראַסעסער וואָס האט אַקסעס צו פערזענלעכע דאַטן קען נישט פּראַסעסאַז זיי אַחוץ אויף ינסטראַקשאַנז פון די קאַנטראָולער, סייַדן ער אָדער זי איז פארלאנגט צו טאָן דאָס דורך יוניאַן אָדער מיטגליד שטאַט געזעץ.
זיכערהייט פון פּראַסעסינג
- גענומען אין חשבון די שטאַט פון די קונסט, די קאָס פון ימפּלאַמענטיישאַן און די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון פּראַסעסינג, ווי געזונט ווי די ריזיקירן פון וועריינג ליקעליהאָאָד און שטרענגקייַט פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, די קאָנטראָללער און דער פּראַסעסער וועט ינסטרומענט צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו ענשור אַ זיכערהייט מדרגה צו די ריזיקירן, אַרייַנגערעכנט צווישן אנדערע ווי צונעמען:
- די פּסעודאָנימיזאַטיאָן און ענקריפּשאַן פון פּערזענלעך דאַטן.
- די פיייקייט צו ענשור די אָנגאָינג קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוויילאַבילאַטי און ריזיליאַנס פון פּראַסעסינג סיסטעמען און באַדינונגס.
- די פיייקייט צו ומקערן די אַוויילאַבילאַטי און אַקסעס צו פערזענלעכע דאַטן אין אַ בייַצייַטיק שטייגער אין די געשעעניש פון אַ גשמיות אָדער טעכניש אינצידענט.
- א פּראָצעס פֿאַר קעסיידערדיק טעסטינג, אַססעססינג און יוואַליוייטינג די יפעקטיוונאַס פון טעכניש און אָרגאַנאַזיישאַנאַל מיטלען פֿאַר ינשורינג די זיכערהייט פון די פּראַסעסינג.
- אין אַסעסינג די צונעמען מדרגה פון זיכערהייט, די ריסקס וואָס זענען דערלאנגט דורך פּראַסעסינג, ספּעציעל פון אַקסאַדענטאַל אָדער אַנלאָפאַל צעשטערונג, אָנווער, אָלטעריישאַן, אַנאָטערייזד אַנטפּלעקונג פון אָדער אַקסעס צו פערזענלעכע דאַטן טראַנסמיטטעד, סטאָרד אָדער אַנדערש פּראַסעסט.
- אַדכיר צו אַ באוויליקט אָנפירונג קאָד ווי ריפערד צו אין אַרטיקל 40 אָדער אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם ווי ריפערד צו אין אַרטיקל 42 קען זיין געוויינט ווי אַן עלעמענט צו באַווייַזן העסקעם מיט די רעקווירעמענץ אין פּאַראַגראַף 1 פון דעם אַרטיקל.
- דער קאַנטראָולער און פּראַסעסער וועט נעמען סטעפּס צו ענשור אַז קיין נאַטירלעך מענטש אַקטינג אונטער די אויטאָריטעט פון די קאַנטראָולער אָדער דער פּראַסעסער וואָס האט אַקסעס צו פערזענלעכע דאַטן קען נישט פּראַסעסאַז זיי אַחוץ אויף ינסטראַקשאַנז פון די קאַנטראָולער, סייַדן ער אָדער זי איז פארלאנגט צו טאָן דאָס דורך דינער געזעץ.
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
GDPR אַרטיקל 32 פרעגט אָרגאַנאַזיישאַנז צו נעמען אַ ריזיקירן-באזירט צוגאַנג צו דאַטן פּראַסעסינג וואָס נעמט אין באַטראַכטונג עטלעכע שליסל וועריאַבאַלז:
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.
דאָס כולל:
ISO רעקאַמענדז אַ גרונטיק סקאָפּינג געניטונג, אַזוי אַז אָרגאַנאַזיישאַנז קענען פּראָדוצירן אַ PIMS וואָס ערשטער טרעפן זיין פּריוואַטקייט שוץ רעקווירעמענץ, און צווייטנס נישט קריכן אין געביטן פון די געשעפט וואָס זענען נישט אין נויט פון ופמערקזאַמקייט.
אָרגאַנאַזיישאַנז זאָל פאַרלייגן און דאָקומענט:
אַלע סקאָפּינג עקסערסייזיז וואָס ויסשטעלן אַ PIMS ימפּלאַמענטיישאַן זאָל אַרייַננעמען אַ גרונטיק אַסעסמאַנט פון PII פּראַסעסינג און סטאָרידזש אַקטיוויטעטן.
אָרגאַנאַזיישאַנז זאָל זוכן צו ינסטרומענט, פירן און אַפּטאַמייז אַ פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), אין שורה מיט ארויס ISO סטאַנדאַרדס.
אָרגאַנאַזיישאַנז זאָל ויסמעקן און ינסטרומענט אַ פּריוואַטקייט שוץ ריזיקירן אַסעסמאַנט פּראָצעס וואָס:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
אָרגאַנאַזיישאַנז זאָל פּלאַן און ינסטרומענט אַ פּריוואַטקייט שוץ / PII 'ריזיקירן באַהאַנדלונג פּראָצעס' אַז:
אַפּפּליקאַטיאָן זיכערהייט פּראָוסידזשערז זאָל זיין דעוועלאָפּעד צוזאמען אַ ברייטערער פּריוואַטקייט שוץ פּאַלאַסיז, יוזשאַוואַלי דורך אַ סטראַקטשערד ריזיקירן אַסעסמאַנט וואָס נעמט אין חשבון קייפל וועריאַבאַלז.
אַפּפּליקאַטיאָן זיכערהייט רעקווירעמענץ זאָל אַרייַננעמען:
טראַנסאַקטיאָנאַל באַדינונגס וואָס פאַסילאַטייט די לויפן פון פּריוואַטקייט דאַטן צווישן די אָרגאַניזאַציע און אַ דריט פּאַרטיי אָרגאַניזאַציע, אָדער שוטעף אָרגאַניזאַציע, זאָל:
פֿאַר קיין אַפּלאַקיישאַנז וואָס אַרייַנציען עלעקטראָניש אָרדערינג און / אָדער צאָלונג, אָרגאַנאַזיישאַנז זאָל:
ווען אַדרעסינג זיכערהייט אין סאַפּלייער באַציונגען, אָרגאַנאַזיישאַנז זאָל ענשור אַז ביידע פּאַרטיעס זענען אַווער פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט און איינער דעם אנדערן.
אין טאן אַזוי, אָרגאַנאַזיישאַנז זאָל:
אָרגאַניזאַציעס זאָל אויך האַלטן אַ רעגיסטרירן פון אַגרימאַנץ, וואָס ליסטעד אַלע אַגרימאַנץ מיט אנדערע אָרגאַניזאַציעס.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 32 (1) (ב), 32 (1) (ד), 32 (2)
אָרגאַנאַזיישאַנז זאָל אַנטוויקלען פּראַסעסאַז וואָס באַזאָרגן פֿאַר פרייַ באריכטן פון זייער פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז, אַרייַנגערעכנט ביידע טעמע-ספּעציפיש פּאַלאַסיז און אַלגעמיין פּאַלאַסיז.
באריכטן זאָל זיין געפירט דורך:
באריכטן זאָל זיין פרייַ און דורכגעקאָכט דורך יחידים מיט גענוג וויסן וועגן פּריוואַטקייט שוץ גיידליינז און די אָרגאַנאַזיישאַנז אייגענע פּראָוסידזשערז.
ריוויוערז זאָל באַשטימען צי פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז זענען געהאָרכיק מיט די אָרגאַניזאַציע ס "דאַקיאַמענטאַד אַבדזשעקטיווז און רעקווירעמענץ".
ווי געזונט ווי סטראַקטשערד פּעריאָדיש באריכטן, אָרגאַנאַזיישאַנז קען טרעפן די נויט צו פירן אַד-האָק באריכטן וואָס זענען טריגערד דורך זיכער געשעענישן, אַרייַנגערעכנט:
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז פּערסאַנעל איז ביכולת צו אָפּשאַצן פּריוואַטקייט פּאַלאַסיז איבער די פול ספּעקטרום פון געשעפט אַפּעריישאַנז.
פאַרוואַלטונג זאָל אַנטוויקלען טעכניש מעטהאָדס פון ריפּאָרטינג אויף פּריוואַטקייט העסקעם (אַרייַנגערעכנט אָטאַמיישאַן און בעספּאָכע מכשירים). ריפּאָרץ זאָל זיין רעקאָרדעד, סטאָרד און אַנאַלייזד צו פֿאַרבעסערן PII זיכערהייט און פּריוואַטקייט שוץ השתדלות.
ווען העסקעם ישוז זענען דיסקאַווערד, אָרגאַנאַזיישאַנז זאָל:
עס איז וויטאַל וויכטיק צו אָנפירן קערעקטיוו מיטלען ווי באַלד ווי מעגלעך. אויב ישוז זענען נישט גאָר סאַלווד אין דער צייט פון דער ווייַטער רעצענזיע, בייַ אַ מינימום, זאָגן זאָל זיין צוגעשטעלט צו ווייַזן אַז פּראָגרעס איז געמאכט.
אלא ווי צו שטעלן אַלע אינפֿאָרמאַציע אויף אַ גלייַך פאָאָט, אָרגאַניזאַציעס זאָל קלאַסיפיצירן אינפֿאָרמאַציע אויף אַ טעמע-ספּעציפיש יקער.
אינפֿאָרמאַציע אָונערז זאָל באַטראַכטן פיר שליסל סיבות, ווען קלאַסאַפייינג דאַטן (ספּעציעל וועגן PII), וואָס זאָל זיין ריוויוד פּיריאַדיקלי, אָדער ווען אַזאַ סיבות טוישן:
כּדי צו צושטעלן אַ קלאָר אַפּעריישאַנאַל פריימווערק, אינפֿאָרמאַציע קאַטעגאָריעס זאָל זיין געהייסן אין לויט מיט די טאָכיק ריזיקירן מדרגה, אויב קיין ינסאַדאַנץ פאַלן וואָס קאַמפּראַמייז קיין פון די אויבן סיבות.
צו ענשור קרייַז-פּלאַטפאָרמע קאַמפּאַטאַבילאַטי, אָרגאַנאַזיישאַנז זאָל מאַכן זייער אינפֿאָרמאַציע קאַטעגאָריעס בנימצא צו קיין פונדרויסנדיק פּערסאַנעל מיט וואָס זיי טיילן אינפֿאָרמאַציע, און ענשור אַז די אָרגאַניזאַציע 'ס אייגענע קלאַסאַפאַקיישאַן סכעמע איז וויידלי פארשטאנען דורך אַלע באַטייַטיק פּאַרטיעס.
אָרגאַניזאַציעס זאָל זיין אָפּגעהיט פון אונטער-קלאַסאַפייינג אָדער, פאַרקערט, איבער-קלאַסאַפייינג דאַטן. די ערשטע קענען פירן צו מיסטייקס אין גרופּינג PII מיט ווייניקער-שפּירעוודיק דאַטן טייפּס, בשעת די ערשטע פירט אָפט צו צוגעלייגט קאָסט, אַ גרעסערע געלעגנהייַט פון מענטש טעות און פּראַסעסינג אַנאַמאַליז.
ווען דעוועלאָפּינג פּאַלאַסיז וואָס רעגירן די האַנדלינג פון מעדיע אַסעץ ינוואַלווד אין סטאָרינג PII, אָרגאַנאַזיישאַנז זאָל:
ווען רי-פּורפּאָסינג, שייַעך-ניצן אָדער דיספּאָוזינג פון סטאָרידזש מידיאַ, געזונט פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ צו ענשור אַז PII איז נישט אַפעקטאַד אין קיין וועג, אַרייַנגערעכנט:
אויב דעוויסעס וואָס זענען געניצט צו קראָם PII ווערן דאַמידזשד, אָרגאַניזאַציעס זאָל קערפאַלי באַטראַכטן צי עס איז מער צונעמען צו צעשטערן אַזאַ מידיאַ אָדער שיקן עס פֿאַר פאַרריכטן (ערינג אויף די זייַט פון די ערשטע).
ISO וואָרנז אָרגאַנאַזיישאַנז קעגן ניצן אַנענקריפּטיד סטאָרידזש דעוויסעס פֿאַר קיין PII-פֿאַרבונדענע אַקטיוויטעטן.
איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
מיר זענען פּרייַז-עפעקטיוו און שנעל
זען אָפּטיילונג אויבן אויף ISO 27701 פּונקט 6.5.3.1
אויב מעדיע זאָל זיין דיספּאָוזד פון די פריער געהאלטן PII, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּראָוסידזשערז וואָס דאָקומענט די צעשטערונג פון PII און פּריוואַטקייט-פֿאַרבונדענע דאַטן, אַרייַנגערעכנט קאַטאַגאָריקאַל אַשוראַנס אַז עס איז ניט מער בנימצא.
אָרגאַנאַזיישאַנז זאָל נוצן ענקריפּשאַן צו באַשיצן די מיט זיכערקייט, אָטאַנטיסיטי און אָרנטלעכקייַט פון PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, און צו אַדכיר צו זייער פאַרשידן קאַנטראַקטשואַל, לעגאַל אָדער רעגולאַטאָרי אַבלאַגיישאַנז.
ענקריפּשאַן איז אַ ווייַט-ריטשינג באַגריף - עס איז קיין "איין גרייס פיץ אַלע" צוגאַנג. אָרגאַנאַזיישאַנז זאָל אַססעסס זייער באדערפענישן און קלייַבן אַ קריפּטאָגראַפיק לייזונג וואָס טרעפן זייער יינציק געשעפט און אַפּעריישאַנאַל אַבדזשעקטיווז.
אָרגאַנאַזיישאַנז זאָל באַטראַכטן:
שליסל פאַרוואַלטונג פּראָוסידזשערז זאָל זיין פאַרשפּרייטן איבער 7 הויפּט פאַנגקשאַנז:
אָרגאַנאַזיישאַנאַל שליסל פאַרוואַלטונג סיסטעמען זאָל:
אָרגאַנאַזיישאַנז זאָל פּלאַן טעמע-ספּעציפיש פּאַלאַסיז וואָס גלייך אַדרעס ווי די אָרגאַניזאַציע באַקאַפּס די באַטייַטיק געביטן פון זייַן נעץ אין סדר צו באַוואָרענען PII און פֿאַרבעסערן ריזיליאַנס קעגן פּריוואַטקייט-פֿאַרבונדענע ינסאַדאַנץ.
BUDR פּראָוסידזשערז זאָל זיין דראַפטיד צו דערגרייכן דעם ערשטיק ציל צו ענשור אַז אַלע געשעפט קריטיש דאַטן, ווייכווארג און סיסטעמען קענען זיין ריקאַווערד נאָך דאַטע אָנווער, ינטרוזשאַן, געשעפט יבעררייַס און קריטיש פייליערז.
ווי אַ בילכערקייַט, BUDR פּלאַנז זאָל:
אָרגאַנאַזיישאַנז דאַרפֿן צו אַנטוויקלען באַזונדער פּראָוסידזשערז וואָס האַנדלען בלויז מיט PII (אָלבייט קאַנטיינד אין זייער הויפּט BUDR פּלאַן).
רעגיאָנאַל דיפעראַנסיז אין PII BUDR סטאַנדאַרדס (קאַנטראַקטשואַל, לעגאַל און רעגולאַטאָרי) זאָל זיין גענומען אין באַטראַכטונג ווען אַ נייַע אַרבעט איז באשאפן, דזשאָבס זענען אַמענדיד אָדער נייַע PII דאַטן זענען מוסיף צו די BUDR רוטין.
ווען די נויט קומט צו ומקערן PII נאָך אַ BUDR אינצידענט, אָרגאַנאַזיישאַנז זאָל נעמען גרויס זאָרג צו צוריקקומען די PII צו זיין אָריגינעל שטאַט, און אָפּשאַצן ומקערן אַקטיוויטעטן צו סאָלווע קיין ישוז מיט די נייַע דאַטן.
אָרגאַנאַזיישאַנז זאָל האַלטן אַ קלאָץ פון רעסטעריישאַן טעטיקייט, אַרייַנגערעכנט קיין פּערסאַנעל ינוואַלווד אין די ומקערן, און אַ באַשרייַבונג פון די PII וואָס איז געווען געזונט.
אָרגאַנאַזיישאַנז זאָל קאָנטראָלירן מיט קיין געזעץ-מאכן אָדער רעגולאַטאָרי יידזשאַנסיז און ענשור אַז זייער PII רעסטאָראַטיאָן פּראָוסידזשערז זענען אין אַליינמאַנט מיט וואָס איז דערוואַרט פון זיי ווי אַ PII פּראַסעסער און קאָנטראָללער.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר קענען נישט טראַכטן פון קיין פירמע וועמענס דינסט קענען האַלטן אַ ליכט צו ISMS.online.
אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער ידענטיפיצירן און דעמאָלט רעקאָרד די ספּעציפיש סיבות פֿאַר פּראַסעסינג די PII וואָס זיי נוצן.
PII פּרינסיפּאַלס דאַרפֿן צו זיין גאָר באַקאַנט מיט אַלע די פאַרשידן סיבות פֿאַר וואָס זייער PII איז פּראַסעסט.
עס איז די פֿאַראַנטוואָרטלעכקייט פון דער אָרגאַניזאַציע צו יבערגעבן די סיבות צו PII פּרינסיפּאַלס, צוזאַמען מיט אַ 'קלאָר דערקלערונג' אויף וואָס זיי דאַרפֿן צו פּראָצעס זייער אינפֿאָרמאַציע.
כל דאַקיומענטיישאַן דאַרף זיין קלאָר, פולשטענדיק און לייכט פארשטאנען דורך קיין PII הויפּט וואָס לייענט עס - אַרייַנגערעכנט עפּעס רילייטינג צו צושטימען, ווי געזונט ווי קאָפּיעס פון ינערלעך פּראָוסידזשערז (זען ISO 27701 קלאָזיז 7.2.3, 7.3.2 און 7.2.8).
אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו גאָר צעשטערן קיין PII וואָס ניט מער מקיים אַ ציל, אָדער מאָדיפיצירן עס אויף אַ וועג וואָס פּריווענץ קיין פאָרעם פון הויפּט לעגיטימאַציע.
ווי באַלד ווי די אָרגאַניזאַציע פעסטשטעלן אַז PII דאַרף ניט זיין פּראַסעסט אין קיין צייט אין דער צוקונפֿט, די אינפֿאָרמאַציע זאָל זיין אויסגעמעקט or דע-יידענטאַפייד, ווי די אומשטענדן דיקטירן.
פון די אָנהייב, PII זאָל זיין פּראַסעסט בלויז אין לויט מיט די ינסטראַקשאַנז פון דער קונה.
קאַנטראַקץ זאָל אַרייַננעמען SLAs רילייטינג צו קעגנצייַטיק אַבדזשעקטיווז, און קיין פֿאַרבונדן צייט וואָג אין וואָס זיי דאַרפֿן צו זיין געענדיקט.
אָרגאַנאַזיישאַנז זאָל באַשטעטיקן זייער רעכט צו קלייַבן די פאַרשידענע מעטהאָדס וואָס זענען געניצט צו פּראַסעסינג PII, וואָס ליגאַלי דערגרייכן וואָס דער קונה איז קוקן פֿאַר, אָבער אָן די נויט צו באַקומען גראַניאַלער פּערמישאַנז אויף ווי די אָרגאַניזאַציע גייט וועגן עס אויף אַ טעכניש מדרגה.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
---|---|---|
EU GDPR אַרטיקל 32 (3) | 5.2.1 | גאָרניט |
EU GDPR אַרטיקל 32 (2) | 5.2.3 | גאָרניט |
EU GDPR אַרטיקל 32 (2) | 5.2.4 | גאָרניט |
EU GDPR אַרטיקלען 32 (1) (ב) און 32 (2) | 5.4.1.2 | גאָרניט |
EU GDPR אַרטיקל 32 (1) (ב) | 5.4.1.3 | גאָרניט |
EU GDPR אַרטיקל 32 (1) (אַ) | 6.11.1.2 | 5.17 8.2 8.5 |
EU GDPR אַרטיקלען 32 (1) (ב) און 32 (2) | 6.12.1.2 | 5.10 5.12 5.13 5.20 |
EU GDPR אַרטיקלען 32 (1) (ב), 32 (1) (ד) און 32 (2) | 6.15.2.1 | גאָרניט |
EU GDPR ארטיקלען 32 (1) (ד) און (32) (2) | 6.15.2.3 | גאָרניט |
EU GDPR אַרטיקל 32 (2) | 6.5.2.1 | גאָרניט |
EU GDPR אַרטיקל 32 (1) (אַ) | 6.5.3.1 | 5.14 |
EU GDPR אַרטיקל 32 (1) (אַ) | 6.5.3.3 | 5.14 |
EU GDPR אַרטיקל 32 (1) (אַ) | 6.7.1.1 | 5.31 8.24 |
EU GDPR אַרטיקל 32 (1) (c) | 6.9.3.1 | 5.30 8.1 8.10 |
EU GDPR אַרטיקל 32 (4) | 7.2.1 7.2.3 7.3.2 7.2.8 | גאָרניט |
EU GDPR אַרטיקל 32 (1) (אַ) | 7.4.5 | גאָרניט |
EU GDPR אַרטיקל 32 (4) | 8.2.2 | גאָרניט |
די ISMS.online פּלאַטפאָרמע האט אַ געבויט-אין גיידאַנס אין יעדער שריט קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג" אַזוי די מי פארלאנגט צו באַווייַזן דיין צוגאַנג צו GDPR איז באטייטיק רידוסט. איר וועט נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
ISMS.online אויך מאכט עס גרינג פֿאַר איר צו שפּרינגען גלייך אין דיין נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן די מדרגה פון שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.
געפֿינען זיך מער דורך בוקינג אַ קורץ 30 מינוט דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אַנטדעקן דער בעסטער וועג צו דערגרייכן ISMS הצלחה
באַקומען דיין פריי פירער