ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 34

קאָמוניקאַציע פון ​​​​אַ פערזענלעכע דאַטאַ בריטש צו די דאַטאַ ונטערטעניק

ספר אַ דעמאָ

דנאָ, מיינונג, פון, מאָדערן, סקייסקרייפּערז, אין, געשעפט, דיסטריקט, קעגן, בלוי

GDPR אַרטיקל 34 אַוטליינז די פליכט פון אַן אָרגאַניזאַציע צו מיטטיילן דאַטן סאַבדזשעקץ פון אַ דאַטן בריטש, וואָס איז מסתּמא צו פירן צו אַ באַטייטיק ריזיקירן פֿאַר זייער רעכט און פרייהייט ווי יחידים.

GDPR אַרטיקל 34 לעגאַל טעקסט

EU GDPR ווערסיע

קאָמוניקאַציע פון ​​​​אַ פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק

  1. ווען די פערזענלעכע דאַטן בריטש איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאָנטראָללער וועט יבערגעבן די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק אָן יבעריק פאַרהאַלטן.

  2. די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט באַשרייַבן אין קלאָר און קלאָר שפּראַך די נאַטור פון די פערזענלעכע דאַטן בריטש און אַנטהאַלטן אין מינדסטער די אינפֿאָרמאַציע און מיטלען ריפערד צו אין פּונקט (ב), (c) און (ד) ) פון אַרטיקל 33 (3).

  3. די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 וועט ניט זיין פארלאנגט אויב איינער פון די פאלגענדע טנאָים זענען באגעגנט:

    • (אַ) דער קאָנטראָללער האט ימפּלאַמענאַד צונעמען טעכניש און אָרגאַנאַזיישאַנאַל שוץ מיטלען, און די מיטלען זענען געווענדט צו די פערזענלעכע דאַטן אַפעקטאַד דורך די פערזענלעכע דאַטן בריטש, ספּעציעל יענע וואָס מאַכן די פערזענלעכע דאַטן אַנינטעלאַדזשאַבאַל צו קיין מענטש וואָס איז נישט אָטערייזד צו אַקסעס עס, אַזאַ ווי ענקריפּשאַן.

    • (ב) דער קאָנטראָללער האט גענומען סאַבסאַקוואַנט מיטלען וואָס ענשור אַז די הויך ריזיקירן צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1 איז ניט מער מסתּמא צו מאַטיריאַלייז.

    • (C) עס וואָלט אַרייַנציען דיספּראַפּאָרשאַניט מי. אין אַזאַ פאַל, עס וועט אָנשטאָט זיין אַ ציבור קאָמוניקאַציע אָדער ענלעך מאָס אין וואָס די דאַטן סאַבדזשעקץ זענען ינפאָרמד אין אַן גלייַך עפעקטיוו שטייגער.
  4. אויב דער קאַנטראָולער האט נישט שוין קאַמיונאַקייטיד די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק, די סופּערווייזערי אויטאָריטעט, וואָס האָט באַטראַכט די ליקעליהאָאָד פון די פערזענלעכע דאַטן בריטש ריזאַלטינג אין אַ הויך ריזיקירן, קען דאַרפן עס צו טאָן דאָס אָדער קען באַשליסן אַז קיין פון די באדינגונגען ריפערד צו. צו אין פּאַראַגראַף 3 זענען באגעגנט.

UK GDPR ווערסיע

קאָמוניקאַציע פון ​​​​אַ פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק

  1. ווען די פערזענלעכע דאַטן בריטש איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאָנטראָללער וועט יבערגעבן די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק אָן יבעריק פאַרהאַלטן.

  2. די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט באַשרייַבן אין קלאָר און קלאָר שפּראַך די נאַטור פון די פערזענלעכע דאַטן בריטש און אַנטהאַלטן אין מינדסטער די אינפֿאָרמאַציע און מיטלען ריפערד צו אין פּונקט (ב), (c) און (ד) ) פון אַרטיקל 33 (3).

  3. די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 וועט ניט זיין פארלאנגט אויב איינער פון די פאלגענדע טנאָים זענען באגעגנט:

    • (אַ) דער קאָנטראָללער האט ימפּלאַמענאַד צונעמען טעכניש און אָרגאַנאַזיישאַנאַל שוץ מיטלען, און די מיטלען זענען געווענדט צו די פערזענלעכע דאַטן אַפעקטאַד דורך די פערזענלעכע דאַטן בריטש, ספּעציעל יענע וואָס מאַכן די פערזענלעכע דאַטן אַנינטעלאַדזשאַבאַל צו קיין מענטש וואָס איז נישט אָטערייזד צו אַקסעס עס, אַזאַ ווי ענקריפּשאַן.

    • (ב) דער קאָנטראָללער האט גענומען סאַבסאַקוואַנט מיטלען וואָס ענשור אַז די הויך ריזיקירן צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1 איז ניט מער מסתּמא צו מאַטיריאַלייז.

    • (C) עס וואָלט אַרייַנציען דיספּראַפּאָרשאַניט מי. אין אַזאַ פאַל, עס וועט אָנשטאָט זיין אַ ציבור קאָמוניקאַציע אָדער ענלעך מאָס אין וואָס די דאַטן סאַבדזשעקץ זענען ינפאָרמד אין אַן גלייַך עפעקטיוו שטייגער.

  4. אויב דער קאַנטראָולער האט נישט שוין קאַמיונאַקייטיד די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק, דער קאַמישאַנער, וואָס האָט באַטראַכט די ליקעליהאָאָד פון די פערזענלעכע דאַטן בריטש ריזאַלטינג אין אַ הויך ריזיקירן, קען דאַרפן עס צו טאָן דאָס אָדער קען באַשליסן אַז קיין פון די באדינגונגען ריפערד צו אין פּאַראַגראַף 3 זענען באגעגנט.
שפרינג צו טעמע

טעכניש קאָמענטאַר

GDPR אַרטיקל 34 מאכט עס קלאָר אַז ניט אַלע בריטשיז מוזן זיין קאַמיונאַקייטיד צו דאַטן סאַבדזשעקץ. אָבער, אָרגאַנאַזיישאַנז זאָל יבערגעבן די דעטאַילס פון אַ בריטש ווען עס איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן.

אַרטיקל 34 דיסקרייבז דריי הויפּט געביטן צו פאָקוס אויף ווען קאַמיונאַקייטינג אַ דאַטן בריטש:

  • די שפּראַך געניצט.

  • די ספּעציפיש דעטאַילס וואָס זענען קאַמיונאַקייטיד.

  • ווי די קאָמוניקאַציע איז דורכגעקאָכט.

קאַנטראָולערז זענען נישט אַבליידזשד צו יבערגעבן אַ בריטש אונטער די פאלגענדע דריי סינעריאָוז:

  1. ד י ארגאניזאצי ע הא ט אוי ף פלאץ ׳ צוגעפאסנדיק ע טעכניש ע או ן ארגאניזאציאנעל ע שוץ מיטלען .

  2. עס נעמט 'ווייַטערדיק מיטלען' צו פאַרמינערן די בריטש.

  3. קאַמיונאַקייטינג די בריטש וואָלט דאַרפן אַ דיספּראַפּאָרשאַניט מי.

ISO 27701 פּונקט 6.13.1.1 (רעספּאָנסיביליטיעס און פּראָוסידזשערז) און GDPR אַרטיקל 34

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 34 (1), 34 (2), 34 (3) (אַ), 34 (3) (ב), 34 (3) (c) און 34 (4)

אין סדר צו שאַפֿן אַ קאָוכיסיוו, העכסט פאַנגקשאַנינג אינצידענט פאַרוואַלטונג פּאָליטיק וואָס באַוואָרענען די אַוויילאַבילאַטי און אָרנטלעכקייַט פון פּריוואַטקייט אינפֿאָרמאַציע בעשאַס קריטיש ינסאַדאַנץ, אָרגאַנאַזיישאַנז זאָל:

  1. אַדכיר צו אַ אופֿן פֿאַר ריפּאָרטינג פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן.

  2. פאַרלייגן אַ סעריע פון ​​​​פּראַסעסאַז וואָס פירן פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע ינסאַדאַנץ אַריבער די געשעפט, אַרייַנגערעכנט:

    • אַדמיניסטראַציע.

    • דאָקומענטאַטיאָן.

    • דעטעקשאַן.

    • טריאַגע.

    • פּרייאָראַטייזיישאַן.

    • אַנאַליסיס.

    • קאָמוניקאַציע.
  3. פּלאַן אַן אינצידענט ענטפער פּראָצעדור וואָס ינייבאַלז די אָרגאַניזאַציע צו אַססעסס, ריספּאַנד צו און לערנען פון ינסאַדאַנץ.

  4. פאַרזיכערן אַז ינסאַדאַנץ זענען געראטן דורך טריינד און קאָמפּעטענט פּערסאַנעל וואָס נוץ פון אָנגאָינג ווערקפּלייס טריינינג און סערטאַפאַקיישאַן מגילה.

שטעקן ינוואַלווד אין פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל פֿאַרשטיין:

  1. די צייט עס זאָל נעמען צו האַלטן אַן אינצידענט.

  2. קיין פּאָטענציעל פאלגן.

  3. די שטרענגקייט פון דעם אינצידענט.

ווען איר האַנדלען מיט פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן, דער שטעקן זאָל:

  1. אַססעסס געשעענישן אין לויט מיט אַ שטרענג קרייטיריאַ וואָס וואַלאַדייץ זיי ווי אַ באוויליקט ינסאַדאַנץ.

  2. קאַטאַגערייז פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן אין 5 סאַב-טעמעס:

    • מאָניטאָרינג (זען יסאָ קסנומקס קאָנטראָלס 8.15 און 8.16).

    • דעטעקשאַן (זען ISO 27002 קאָנטראָל 8.16).

    • קלאַסאַפאַקיישאַן (זען ISO 27002 קאָנטראָל 5.25).

    • אַנאַליסיס.

    • רעפּאָרטינג (זען ISO 27002 קאָנטראָל 6.8).
  3. ווען סאַלווינג פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, אָרגאַנאַזיישאַנז זאָל:

    • ענטפער און עסקאַלייט ישוז (זען ISO 27002 קאָנטראָל 5.26) אין לויט מיט דעם טיפּ פון אינצידענט.

    • אַקטאַווייט קריזיס פאַרוואַלטונג און געשעפט קאַנטיניויישאַן פּלאַנז.

    • ווירקן אַ געראטן אָפּזוך פון אַן אינצידענט וואָס מיטאַגייץ אַפּעריישאַנאַל און / אָדער פינאַנציעל שעדיקן.

    • ינשור גרונטיק קאָמוניקאַציע פון ​​אינצידענט-פֿאַרבונדענע געשעענישן צו אַלע באַטייַטיק פּערסאַנעל.
  4. אָנטייל נעמען אין קאַלאַבערייטיוו אַרבעט (זען ISO 27002 קאָנטראָלס 5.5 און 5.6).

  5. קלאָץ אַלע אינצידענט געראטן-באזירט אַקטיוויטעטן.

  6. זיין פאַראַנטוואָרטלעך פֿאַר די האַנדלינג פון אינצידענט-פֿאַרבונדענע זאָגן (זען ISO 27002 קאָנטראָל 5.28).

  7. נעמען אַ גרונטיק וואָרצל גרונט אַנאַליסיס, צו מינאַמייז די ריזיקירן פון די אינצידענט געשעעניש ווידער, אַרייַנגערעכנט סאַגדזשעסטיד אַמענדמאַנץ צו קיין פּראַסעסאַז.

רעפּאָרטינג אַקטיוויטעטן זאָל זיין סענטערד אַרום 4 שליסל געביטן:

  1. אַקשאַנז וואָס דאַרפֿן צו זיין גענומען אַמאָל אַ אינפֿאָרמאַציע זיכערהייט געשעעניש אַקערז.

  2. אינצידענט פארמען וואָס רעקאָרדירן אינפֿאָרמאַציע איבער אַן אינצידענט.

  3. סוף-צו-סוף באַמערקונגען פּראַסעסאַז צו אַלע באַטייַטיק פּערסאַנעל.

  4. אינצידענט ריפּאָרץ אַז דעטאַל וואָס איז פארגעקומען אַמאָל אַ אינצידענט איז ריזאַלווד.

שטיצן ISO 27002 קאָנטראָלס

  • ISO 27002 5.25
  • ISO 27002 5.26
  • ISO 27002 5.5
  • ISO 27002 5.6
  • ISO 27002 6.8
  • ISO 27002 8.15
  • ISO 27002 8.16

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

דערהייַנטיקט פֿאַר ISO 27001 2022
  • 81% פון די אַרבעט געטאן פֿאַר איר
  • אַשורד רעזולטאַטן מעטאַד פֿאַר סערטאַפאַקיישאַן הצלחה
  • שפּאָרן צייט, געלט און כאַסאַל
ספר דיין דעמאָ
ימג

ISO 27701 פּונקט 6.13.1.5 (ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ) און GDPR אַרטיקל 34

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 34 (2) און 34 (1)

אָרגאַנאַזיישאַנז זאָל ענשור אַז פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זענען דעלט מיט אַ דעדאַקייטאַד טעכניש מאַנשאַפֿט מיט די סקילז און רעסורסן צו ווירקן אַ פּינטלעך האַכלאָטע (זען ISO 27002 קאָנטראָל 5.24).

אָרגאַנאַזיישאַנז זאָל:

  1. אַנטהאַלטן קיין פּריוואַטקייט-פֿאַרבונדענע טרעץ וואָס קומען פֿון דער אָריגינעל אַרויסגעבן.

  2. קלייַבן אַ גוף פון זאָגן איבער די האַכלאָטע פּראָצעס.

  3. אַרייַננעמען עסקאַלירונג, BUDR אַקטיוויטעטן און קאַנטיניויישאַן פּלאַנירונג אין קיין האַכלאָטע השתדלות (זען ISO 27002 קאָנטראָלס 5.29 און 5.30).

  4. קלאָץ אַלע אינצידענט-פֿאַרבונדענע אַקטיוויטעטן.

  5. פאַרזיכערן אַז שטעקן אַרבעטן אויף אַ "דאַרפֿן צו וויסן" יקער ווען דילינג מיט פּריוואַטקייט אינפֿאָרמאַציע ינסאַדאַנץ.

  6. זיין קעסיידער מיינדפאַל פון זייער ריספּאַנסאַבילאַטיז צו זייער קאַסטאַמערז און פונדרויסנדיק אָרגאַנאַזיישאַנז, ווען קאַמיונאַקייטינג פּריוואַטקייט אינפֿאָרמאַציע ינסאַדאַנץ און דאַטן בריטשיז.

  7. נאָענט ינסאַדאַנץ צו אַ שטרענג גאַנג פון האַכלאָטע קרייטיריאַ.

  8. נעמען פאָרענסיק אַנאַליסיס (זען ISO 27002 קאָנטראָל 5.28), ווי און ווען פארלאנגט.

  9. זוכן צו פאַרלייגן די אַנדערלייינג סיבה פון אַן אינצידענט אַמאָל עס איז ריזאַלווד (זען ISO 27002 קאָנטראָל 5.27).

  10. נעמען רימידיאַל קאַמף אויף קיין פֿאַרבונדן פּראַסעסאַז, קאָנטראָלס, פּאַלאַסיז און פּראָוסידזשערז, צו שטיצן אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ אַמאָל אַן אינצידענט איז סאַלווד.

שטיצן ISO 27002 קאָנטראָלס

  • ISO 27002 5.24

  • ISO 27002 5.27

  • ISO 27002 5.28

  • ISO 27002 5.29

  • ISO 27002 5.30

שטיצן ISO 27701 קלאָזיז און ISO 27002 קאָנטראָלס

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27002 קאָנטראָלס
EU GDPR אַרטיקלען 34 (1) צו 34 (4)ISO 27701 6.13.1.15.25
5.26
5.5
5.6
6.8
8.15
8.16
EU GDPR אַרטיקלען 34 (2) און 34 (1)ISO 27701 6.13.1.55.24
5.27
5.28
5.29
5.30

ווי ISMS.online הילף

רעכט צו אַ געבויט-אין גיידאַנס און אונדזער ימפּלאַמענטיישאַן צוגאַנג "Adopt, Adapt, Add", ISMS.online מאכט דעמאַנסטרייטינג GDPR העסקעם אַ ווינטל. א קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן וועט אויך זיין בארעכטיגט פֿאַר איר.

מיט אונדזער ינטואַטיוו פּלאַטפאָרמע, איר קענען דערגרייכן קייפל אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט אַבדזשעקטיווז דורך מאַפּינג דיין אַרבעט אַריבער קייפל סטאַנדאַרדס און פראַמעוואָרקס.

אויב איר דאַרפֿן הילף אָדער עצה בעשאַס דיין רייזע צו GDPR, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא אָדער רעקאָמענדירן אַ טראַסטיד שוטעף וואָס קענען העלפֿן.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

איך האָבן דורכגעקאָכט ISO 27001 די שווער וועג, אַזוי איך טאַקע אָפּשאַצן ווי פיל צייט עס געראטעוועט אונדז אין דערגרייכן ISO 27001 סערטאַפאַקיישאַן.

קאַרל וואָן
ינפאָסעק פירן, מעטקלאָוד

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער