GDPR אַרטיקל 35 פארלאנגט אָרגאַניזאַציעס צו דורכפירן אַ דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט (DPIA) ווען זייער אַקשאַנז ווי אַ דאַטן פּראַסעסער האָבן די פּאָטענציעל צו פּראַל אויף די רעכט און פרייהייט פון יחידים, ווי געגעבן דורך זייער נאציאנאלע רעגירונגס.
דאַטאַ שוץ פּראַל אַסעסמאַנט
- אויב אַ טיפּ פון פּראַסעסינג, ספּעציעל מיט נייַע טעקנאַלאַדזשיז, און גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון די פּראַסעסינג, איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער זאָל, איידער די פּראַסעסינג, דורכפירן אַן אַסעסמאַנט פון די פּראַל פון די ענוויזידזשד פּראַסעסינג אַפּעריישאַנז אויף דער שוץ פון פּערזענלעך דאַטן. א איין אַסעסמאַנט קען אַדרעס אַ סכום פון ענלעך פּראַסעסינג אַפּעריישאַנז וואָס פאָרשטעלן ענלעך הויך ריסקס.
- דער קאָנטראָללער וועט זוכן די עצה פון די דאַטן שוץ אָפיציר, ווו דעזיגנייטיד, ווען ער דורכפירן אַ דאַטן שוץ פּראַל אַסעסמאַנט.
- א דאַטן שוץ פּראַל אַסעסמאַנט ריפערד צו אין פּאַראַגראַף 1 וועט ספּעציעל זיין פארלאנגט אין די פאַל פון:
- (אַ) אַ סיסטעמאַטיש און ברייט אפשאצונג פון פערזענלעכע אַספּעקץ רילייטינג צו נאַטירלעך מענטשן וואָס איז באזירט אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג, און אויף וואָס דיסיזשאַנז זענען באזירט וואָס פּראָדוצירן לעגאַל יפעקץ וועגן די נאַטירלעך מענטש אָדער סימאַלערלי באטייטיק ווירקן די נאַטירלעך מענטש.
- (ב) פּראַסעסינג אויף אַ גרויס וואָג פון ספּעציעל קאַטעגאָריעס פון דאַטן ריפערד צו אין אַרטיקל 9 (1), אָדער פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10; אָדער
- (c) אַ סיסטעמאַטיש מאָניטאָרינג פון אַ עפנטלעך צוטריטלעך געגנט אויף אַ גרויס וואָג.
- דער קאַמישאַנער וועט גרינדן און עפנטלעך מאַכן אַ רשימה פון די סאָרט פון פּראַסעסינג אַפּעריישאַנז וואָס זענען אונטערטעניק צו די פאָדערונג פֿאַר אַ דאַטן שוץ פּראַל אַסעסמאַנט לויט צו פּאַראַגראַף 1. די סופּערווייזערי אויטאָריטעט וועט יבערגעבן די רשימות צו די באָרד ריפערד צו אין אַרטיקל 68.
- דער קאַמישאַנער קען אויך פאַרלייגן און מאַכן עפנטלעך אַ רשימה פון די סאָרט פון פּראַסעסינג אַפּעריישאַנז פֿאַר וואָס קיין דאַטן שוץ פּראַל אַסעסמאַנט איז פארלאנגט. די סופּערווייזערי אויטאָריטעט וועט יבערגעבן די רשימות צו די באָרד.
- די אַסעסמאַנט זאָל אַנטהאַלטן לפּחות:
- (אַ) אַ סיסטעמאַטיש באַשרייַבונג פון די ענוויזידזשד פּראַסעסינג אַפּעריישאַנז און די צילן פון די פּראַסעסינג, אַרייַנגערעכנט, אויב אָנווענדלעך, די לאַדזשיטאַמאַט אינטערעס פּערסוד דורך די קאַנטראָולער.
- (ב) אַן אַסעסמאַנט פון די נייטיקייַט און פּראַפּאָרשאַנאַליטי פון די פּראַסעסינג אַפּעריישאַנז אין באַציונג צו די צוועקן.
- (C) אַן אַסעסמאַנט פון די ריסקס צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1; און
- (ד) די מיטלען צו אַדרעס די ריסקס, אַרייַנגערעכנט סייפגאַרדז, זיכערהייט מיטלען און מעקאַניזאַמז צו ענשור די שוץ פון פערזענלעכע דאַטן און צו באַווייַזן העסקעם מיט דעם רעגולירן, גענומען אין חשבון די רעכט און לאַדזשיטאַמאַט אינטערעסן פון דאַטן סאַבדזשעקץ און אנדערע זארגן מענטשן.
- די קאָנסיסטענסי מיט באוויליקט אָנפירן קאָודז ריפערד צו אין אַרטיקל 40 דורך די באַטייַטיק קאַנטראָולערז אָדער פּראַסעסערז וועט זיין גענומען אין רעכט חשבון אין אַססעסס די פּראַל פון די פּראַסעסינג אַפּעריישאַנז דורכגעקאָכט דורך אַזאַ קאַנטראָולערז אָדער פּראַסעסערז, ספּעציעל פֿאַר די צוועקן פון אַ דאַטן שוץ פּראַל אַסעסמאַנט.
- ווען צונעמען, דער קאָנטראָללער וועט זוכן די מיינונגען פון דאַטן סאַבדזשעקץ אָדער זייער פארשטייערס אויף די בדעה פּראַסעסינג, אָן פאָרורטל צו דער שוץ פון געשעפט אָדער ציבור אינטערעסן אָדער די זיכערהייט פון פּראַסעסינג אַפּעריישאַנז.
- אין דעם פאַל פון פּראַסעסינג לויט פונט (c) אָדער (e) פון אַרטיקל 6 (1), פּאַראַגראַפס 1 צו 7 פון דעם אַרטיקל טאָן ניט צולייגן אויב אַ דאַטן שוץ פּראַל אַסעסמאַנט איז שוין דורכגעקאָכט פֿאַר די פּראַסעסינג ווי אַ טייל פון אַ אַלגעמיינע פּראַל אַסעסמאַנט פארלאנגט דורך דינער געזעץ, סייַדן דינער געזעץ גיט אַנדערש.
- אויב נייטיק, דער קאָנטראָללער וועט דורכפירן אַ רעצענזיע צו אַססעסס אויב פּראַסעסינג איז דורכגעקאָכט אין לויט מיט די דאַטן שוץ פּראַל אַסעסמאַנט אין מינדסטער ווען עס איז אַ ענדערונג פון די ריזיקירן רעפּריזענטיד דורך פּראַסעסינג אַפּעריישאַנז.
UK GDPR איז לאַרגעלי ענלעך צו די EU GDPR עקסערפּט, מיט קיין באמערקט דיפעראַנסיז.
בעטן אַ ציטירן
ווען קאַנסידערינג די פּלאַנירונג און ימפּלאַמענטיישאַן פון אַ DPIA, אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן 11 שליסל געביטן:
PII און פּריוואַטקייט שוץ האָבן די פּאָטענציעל צו פּראַל אַ גרויס נומער פון עמפּלוייז, ניצערס, קאַסטאַמערז, ביידע ינערלעך און ויסווייניק.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען אַ פעסט פארשטאנד פון די באדערפענישן פון קיין אַפעקטאַד פּערסאַנעל און וואָס ISO דימז ווי 'אינטערעסירט פּאַרטיעס'.
די נויט פון די אָרגאַניזאַציע צו פאַרלייגן און דאָקומענט:
אָרגאַנאַזיישאַנז זאָל אויך נעמען אין חשבון קיין לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז, צוזאמען מיט פּראַקטיש און אַפּעריישאַנאַל רעקווירעמענץ.
ווען ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז דאַרפֿן צו מאַפּע אויס אַ רשימה פון אינטערעסירט פּאַרטיעס וואָס זענען אַפעקטאַד דורך אַ PIMS אָדער האָבן אַ ראָלע צו שפּילן אין פּראַסעסינג PII.
ווען PII איז זארגן, אַ אינטערעסירט פּאַרטיי קען זיין איינער פון די פאלגענדע (אָבער ניט לימיטעד צו):
עס איז וויכטיק צו טאָן אַז PII רעקווירעמענץ - ווי שייַכות צו אַ PIMS - אָפט קומען פֿון אַ ברייט קייט פון קוואלן, אַרייַנגערעכנט:
עס קען אָפט זיין שווער פֿאַר גאַווערנינג און רעגולאַטאָרי אָרגאַנאַזיישאַנז צו באַשטעטיקן די אַדכיראַנס צו ארויס פּריוואַטקייט שוץ סטאַנדאַרדס פון אַן אָרגאַניזאַציע, אין זיין ראָלע ווי אַ PII פּראַסעסער און קאָנטראָללער.
ווי אַזאַ, אָרגאַנאַזיישאַנז דאַרפֿן צו דערוואַרטן אַז אַזאַ ללבער צו רופן פֿאַר פרייַ באריכטן פון קיין באַטייַטיק מאַנאַגעמענט סיסטעם, צו באַפרידיקן זייער אייגענע אַדאַטינג רעקווירעמענץ.
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 35 (1), 35 (10), 35 (11), 35 (2), 35 (3) (אַ), 35 (3) (ב), 35 (3) (c) ), 35 (4), 35 (5), 35 (7) (אַ), 35 (7) (ב), 35 (7) (c), 35 (7) (ד), 35 (8) און 35 (9)
פּריוואַטקייט פּראַל אַסעסמאַנץ לאָזן אָרגאַנאַזיישאַנז צו מאָס קיין אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז ווען פּראַסעסינג אַ נייַע גאַנג פון PII, אָדער טשאַנגינג די וועג פון יגזיסטינג דאַטן איז פּראַסעסט.
PII פּראַסעסינג איז אַ ריזיקירן-שווער געשעפט פונקציע וואָס דאַרף זיין ונ דורך אַססעססעד צו ענשור די אָרנטלעכקייַט, אָטאַנטיסיטי און ליגאַלאַטי פון די דאַטן פּראַסעסט.
דעפּענדינג אויף די דזשוריסדיקשאַן, עטלעכע אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ קאַטאַגאָריקאַל רשימה פון סינעריאָוז ווו אַ פּריוואַטקייט פּראַל אַסעסמאַנט איז פארלאנגט, אַזאַ ווי:
אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן וואָס קאַנסטאַטוץ אַ טויגן פּראַל אַסעסמאַנט, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
קאַנטראַקץ זאָל אַרייַננעמען:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקל 35 (9) | ISO 27701 5.2.2 | גאָרניט |
EU GDPR אַרטיקלען 35 (1) צו 35 (9) | ISO 27701 7.2.5 | גאָרניט |
EU GDPR אַרטיקל 35 (1) | ISO 27701 8.2.1 | ISO 27701 7.4 ISO 27701 8.4 |
א הילעל פון GDPR קען פירן צו באַטייטיק פינעס, וואָס מאכט עס איינער פון די טאַפאַסט פּריוואַטקייט און זיכערהייט רעגיאַליישאַנז אין דער וועלט. דעריבער, אָרגאַנאַזיישאַנז מוזן באַשיצן פערזענלעכע דאַטן אין אַ 'גלייַך' מאָס.
אבער דא איז די גוטע נייעס.
ניצן ISMS.online, איר קענען שפּרינגען גלייך אין GDPR העסקעם און באַווייַזן אַ שטאַפּל פון שוץ וואָס ריטשאַז ווייַטער פון 'גלייַך'. מיר מאַכן דאַטן מאַפּינג גרינג. לייכט רעקאָרדירן און אָפּשאַצן די פּראַסעסינג טעטיקייט פון דיין אָרגאַניזאַציע דורך אַדינג דיין דעטאַילס צו אונדזער פּריקאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.
מיט אונדזער מכשירים, איר קענען פּלאַנירן, יבערגעבן, דאָקומענט און לערנען פון יעדער בריטש.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
ISMS.online איז אַ
איין-האַלטן לייזונג אַז ראַדיקאַללי ספּידז אונדזער ימפּלאַמענטיישאַן.