GDPR אַרטיקל 34 אַוטליינז די פליכט פון אַן אָרגאַניזאַציע צו מיטטיילן דאַטן סאַבדזשעקץ פון אַ דאַטן בריטש, וואָס איז מסתּמא צו פירן צו אַ באַטייטיק ריזיקירן פֿאַר זייער רעכט און פרייהייט ווי יחידים.
קאָמוניקאַציע פון אַ פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק
- ווען די פערזענלעכע דאַטן בריטש איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאָנטראָללער וועט יבערגעבן די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק אָן יבעריק פאַרהאַלטן.
- די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט באַשרייַבן אין קלאָר און קלאָר שפּראַך די נאַטור פון די פערזענלעכע דאַטן בריטש און אַנטהאַלטן אין מינדסטער די אינפֿאָרמאַציע און מיטלען ריפערד צו אין פּונקט (ב), (c) און (ד) ) פון אַרטיקל 33 (3).
- די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 וועט ניט זיין פארלאנגט אויב איינער פון די פאלגענדע טנאָים זענען באגעגנט:
- (אַ) דער קאָנטראָללער האט ימפּלאַמענאַד צונעמען טעכניש און אָרגאַנאַזיישאַנאַל שוץ מיטלען, און די מיטלען זענען געווענדט צו די פערזענלעכע דאַטן אַפעקטאַד דורך די פערזענלעכע דאַטן בריטש, ספּעציעל יענע וואָס מאַכן די פערזענלעכע דאַטן אַנינטעלאַדזשאַבאַל צו קיין מענטש וואָס איז נישט אָטערייזד צו אַקסעס עס, אַזאַ ווי ענקריפּשאַן.
- (ב) דער קאָנטראָללער האט גענומען סאַבסאַקוואַנט מיטלען וואָס ענשור אַז די הויך ריזיקירן צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1 איז ניט מער מסתּמא צו מאַטיריאַלייז.
- (C) עס וואָלט אַרייַנציען דיספּראַפּאָרשאַניט מי. אין אַזאַ פאַל, עס וועט אָנשטאָט זיין אַ ציבור קאָמוניקאַציע אָדער ענלעך מאָס אין וואָס די דאַטן סאַבדזשעקץ זענען ינפאָרמד אין אַן גלייַך עפעקטיוו שטייגער.
- אויב דער קאַנטראָולער האט נישט שוין קאַמיונאַקייטיד די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק, די סופּערווייזערי אויטאָריטעט, וואָס האָט באַטראַכט די ליקעליהאָאָד פון די פערזענלעכע דאַטן בריטש ריזאַלטינג אין אַ הויך ריזיקירן, קען דאַרפן עס צו טאָן דאָס אָדער קען באַשליסן אַז קיין פון די באדינגונגען ריפערד צו. צו אין פּאַראַגראַף 3 זענען באגעגנט.
קאָמוניקאַציע פון אַ פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק
- ווען די פערזענלעכע דאַטן בריטש איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאָנטראָללער וועט יבערגעבן די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק אָן יבעריק פאַרהאַלטן.
- די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט באַשרייַבן אין קלאָר און קלאָר שפּראַך די נאַטור פון די פערזענלעכע דאַטן בריטש און אַנטהאַלטן אין מינדסטער די אינפֿאָרמאַציע און מיטלען ריפערד צו אין פּונקט (ב), (c) און (ד) ) פון אַרטיקל 33 (3).
- די קאָמוניקאַציע צו די דאַטן ונטערטעניק ריפערד צו אין פּאַראַגראַף 1 וועט ניט זיין פארלאנגט אויב איינער פון די פאלגענדע טנאָים זענען באגעגנט:
- (אַ) דער קאָנטראָללער האט ימפּלאַמענאַד צונעמען טעכניש און אָרגאַנאַזיישאַנאַל שוץ מיטלען, און די מיטלען זענען געווענדט צו די פערזענלעכע דאַטן אַפעקטאַד דורך די פערזענלעכע דאַטן בריטש, ספּעציעל יענע וואָס מאַכן די פערזענלעכע דאַטן אַנינטעלאַדזשאַבאַל צו קיין מענטש וואָס איז נישט אָטערייזד צו אַקסעס עס, אַזאַ ווי ענקריפּשאַן.
- (ב) דער קאָנטראָללער האט גענומען סאַבסאַקוואַנט מיטלען וואָס ענשור אַז די הויך ריזיקירן צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1 איז ניט מער מסתּמא צו מאַטיריאַלייז.
- (C) עס וואָלט אַרייַנציען דיספּראַפּאָרשאַניט מי. אין אַזאַ פאַל, עס וועט אָנשטאָט זיין אַ ציבור קאָמוניקאַציע אָדער ענלעך מאָס אין וואָס די דאַטן סאַבדזשעקץ זענען ינפאָרמד אין אַן גלייַך עפעקטיוו שטייגער.
- אויב דער קאַנטראָולער האט נישט שוין קאַמיונאַקייטיד די פערזענלעכע דאַטן בריטש צו די דאַטן ונטערטעניק, דער קאַמישאַנער, וואָס האָט באַטראַכט די ליקעליהאָאָד פון די פערזענלעכע דאַטן בריטש ריזאַלטינג אין אַ הויך ריזיקירן, קען דאַרפן עס צו טאָן דאָס אָדער קען באַשליסן אַז קיין פון די באדינגונגען ריפערד צו אין פּאַראַגראַף 3 זענען באגעגנט.
בעטן אַ ציטירן
GDPR אַרטיקל 34 מאכט עס קלאָר אַז ניט אַלע בריטשיז מוזן זיין קאַמיונאַקייטיד צו דאַטן סאַבדזשעקץ. אָבער, אָרגאַנאַזיישאַנז זאָל יבערגעבן די דעטאַילס פון אַ בריטש ווען עס איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן צו די רעכט און פרייהייט פון נאַטירלעך מענטשן.
אַרטיקל 34 דיסקרייבז דריי הויפּט געביטן צו פאָקוס אויף ווען קאַמיונאַקייטינג אַ דאַטן בריטש:
קאַנטראָולערז זענען נישט אַבליידזשד צו יבערגעבן אַ בריטש אונטער די פאלגענדע דריי סינעריאָוז:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 34 (1), 34 (2), 34 (3) (אַ), 34 (3) (ב), 34 (3) (c) און 34 (4)
אין סדר צו שאַפֿן אַ קאָוכיסיוו, העכסט פאַנגקשאַנינג אינצידענט פאַרוואַלטונג פּאָליטיק וואָס באַוואָרענען די אַוויילאַבילאַטי און אָרנטלעכקייַט פון פּריוואַטקייט אינפֿאָרמאַציע בעשאַס קריטיש ינסאַדאַנץ, אָרגאַנאַזיישאַנז זאָל:
שטעקן ינוואַלווד אין פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל פֿאַרשטיין:
ווען איר האַנדלען מיט פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן, דער שטעקן זאָל:
רעפּאָרטינג אַקטיוויטעטן זאָל זיין סענטערד אַרום 4 שליסל געביטן:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 34 (2) און 34 (1)
אָרגאַנאַזיישאַנז זאָל ענשור אַז פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זענען דעלט מיט אַ דעדאַקייטאַד טעכניש מאַנשאַפֿט מיט די סקילז און רעסורסן צו ווירקן אַ פּינטלעך האַכלאָטע (זען ISO 27002 קאָנטראָל 5.24).
אָרגאַנאַזיישאַנז זאָל:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
---|---|---|
EU GDPR אַרטיקלען 34 (1) צו 34 (4) | ISO 27701 6.13.1.1 | 5.25 5.26 5.5 5.6 6.8 8.15 8.16 |
EU GDPR אַרטיקלען 34 (2) און 34 (1) | ISO 27701 6.13.1.5 | 5.24 5.27 5.28 5.29 5.30 |
רעכט צו אַ געבויט-אין גיידאַנס און אונדזער ימפּלאַמענטיישאַן צוגאַנג "Adopt, Adapt, Add", ISMS.online מאכט דעמאַנסטרייטינג GDPR העסקעם אַ ווינטל. א קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן וועט אויך זיין בארעכטיגט פֿאַר איר.
מיט אונדזער ינטואַטיוו פּלאַטפאָרמע, איר קענען דערגרייכן קייפל אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט אַבדזשעקטיווז דורך מאַפּינג דיין אַרבעט אַריבער קייפל סטאַנדאַרדס און פראַמעוואָרקס.
אויב איר דאַרפֿן הילף אָדער עצה בעשאַס דיין רייזע צו GDPR, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא אָדער רעקאָמענדירן אַ טראַסטיד שוטעף וואָס קענען העלפֿן.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
איך האָבן דורכגעקאָכט ISO 27001 די שווער וועג, אַזוי איך טאַקע אָפּשאַצן ווי פיל צייט עס געראטעוועט אונדז אין דערגרייכן ISO 27001 סערטאַפאַקיישאַן.