ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 35

דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט

ספר אַ דעמאָ

מאַנשאַפֿט, בריינסטאָרמינג, פּראָצעס., פאָטאָ, יונג, שעפעריש, מאַנאַדזשערז, קאָמאַנדע, ארבעטן, מיט

GDPR אַרטיקל 35 פארלאנגט אָרגאַניזאַציעס צו דורכפירן אַ דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט (DPIA) ווען זייער אַקשאַנז ווי אַ דאַטן פּראַסעסער האָבן די פּאָטענציעל צו פּראַל אויף די רעכט און פרייהייט פון יחידים, ווי געגעבן דורך זייער נאציאנאלע רעגירונגס.

GDPR אַרטיקל 35 לעגאַל טעקסט

EU GDPR ווערסיע

דאַטאַ שוץ פּראַל אַסעסמאַנט

  1. אויב אַ טיפּ פון פּראַסעסינג, ספּעציעל מיט נייַע טעקנאַלאַדזשיז, און גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צילן פון די פּראַסעסינג, איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן פֿאַר די רעכט און פרייהייט פון נאַטירלעך מענטשן, דער קאַנטראָולער זאָל, איידער די פּראַסעסינג, דורכפירן אַן אַסעסמאַנט פון די פּראַל פון די ענוויזידזשד פּראַסעסינג אַפּעריישאַנז אויף דער שוץ פון פּערזענלעך דאַטן. א איין אַסעסמאַנט קען אַדרעס אַ סכום פון ענלעך פּראַסעסינג אַפּעריישאַנז וואָס פאָרשטעלן ענלעך הויך ריסקס.

  2. דער קאָנטראָללער וועט זוכן די עצה פון די דאַטן שוץ אָפיציר, ווו דעזיגנייטיד, ווען ער דורכפירן אַ דאַטן שוץ פּראַל אַסעסמאַנט.

  3. א דאַטן שוץ פּראַל אַסעסמאַנט ריפערד צו אין פּאַראַגראַף 1 וועט ספּעציעל זיין פארלאנגט אין די פאַל פון:

    • (אַ) אַ סיסטעמאַטיש און ברייט אפשאצונג פון פערזענלעכע אַספּעקץ רילייטינג צו נאַטירלעך מענטשן וואָס איז באזירט אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג, און אויף וואָס דיסיזשאַנז זענען באזירט וואָס פּראָדוצירן לעגאַל יפעקץ וועגן די נאַטירלעך מענטש אָדער סימאַלערלי באטייטיק ווירקן די נאַטירלעך מענטש.

    • (ב) פּראַסעסינג אויף אַ גרויס וואָג פון ספּעציעל קאַטעגאָריעס פון דאַטן ריפערד צו אין אַרטיקל 9 (1), אָדער פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10; אָדער

    • (c) אַ סיסטעמאַטיש מאָניטאָרינג פון אַ עפנטלעך צוטריטלעך געגנט אויף אַ גרויס וואָג.

  4. דער קאַמישאַנער וועט גרינדן און עפנטלעך מאַכן אַ רשימה פון די סאָרט פון פּראַסעסינג אַפּעריישאַנז וואָס זענען אונטערטעניק צו די פאָדערונג פֿאַר אַ דאַטן שוץ פּראַל אַסעסמאַנט לויט צו פּאַראַגראַף 1. די סופּערווייזערי אויטאָריטעט וועט יבערגעבן די רשימות צו די באָרד ריפערד צו אין אַרטיקל 68.

  5. דער קאַמישאַנער קען אויך פאַרלייגן און מאַכן עפנטלעך אַ רשימה פון די סאָרט פון פּראַסעסינג אַפּעריישאַנז פֿאַר וואָס קיין דאַטן שוץ פּראַל אַסעסמאַנט איז פארלאנגט. די סופּערווייזערי אויטאָריטעט וועט יבערגעבן די רשימות צו די באָרד.

  6. די אַסעסמאַנט זאָל אַנטהאַלטן לפּחות:

    • (אַ) אַ סיסטעמאַטיש באַשרייַבונג פון די ענוויזידזשד פּראַסעסינג אַפּעריישאַנז און די צילן פון די פּראַסעסינג, אַרייַנגערעכנט, אויב אָנווענדלעך, די לאַדזשיטאַמאַט אינטערעס פּערסוד דורך די קאַנטראָולער.

    • (ב) אַן אַסעסמאַנט פון די נייטיקייַט און פּראַפּאָרשאַנאַליטי פון די פּראַסעסינג אַפּעריישאַנז אין באַציונג צו די צוועקן.

    • (C) אַן אַסעסמאַנט פון די ריסקס צו די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ ריפערד צו אין פּאַראַגראַף 1; און

    • (ד) די מיטלען צו אַדרעס די ריסקס, אַרייַנגערעכנט סייפגאַרדז, זיכערהייט מיטלען און מעקאַניזאַמז צו ענשור די שוץ פון פערזענלעכע דאַטן און צו באַווייַזן העסקעם מיט דעם רעגולירן, גענומען אין חשבון די רעכט און לאַדזשיטאַמאַט אינטערעסן פון דאַטן סאַבדזשעקץ און אנדערע זארגן מענטשן.

  7. די קאָנסיסטענסי מיט באוויליקט אָנפירן קאָודז ריפערד צו אין אַרטיקל 40 דורך די באַטייַטיק קאַנטראָולערז אָדער פּראַסעסערז וועט זיין גענומען אין רעכט חשבון אין אַססעסס די פּראַל פון די פּראַסעסינג אַפּעריישאַנז דורכגעקאָכט דורך אַזאַ קאַנטראָולערז אָדער פּראַסעסערז, ספּעציעל פֿאַר די צוועקן פון אַ דאַטן שוץ פּראַל אַסעסמאַנט.

  8. ווען צונעמען, דער קאָנטראָללער וועט זוכן די מיינונגען פון דאַטן סאַבדזשעקץ אָדער זייער פארשטייערס אויף די בדעה פּראַסעסינג, אָן פאָרורטל צו דער שוץ פון געשעפט אָדער ציבור אינטערעסן אָדער די זיכערהייט פון פּראַסעסינג אַפּעריישאַנז.

  9. אין דעם פאַל פון פּראַסעסינג לויט פונט (c) אָדער (e) פון אַרטיקל 6 (1), פּאַראַגראַפס 1 צו 7 פון דעם אַרטיקל טאָן ניט צולייגן אויב אַ דאַטן שוץ פּראַל אַסעסמאַנט איז שוין דורכגעקאָכט פֿאַר די פּראַסעסינג ווי אַ טייל פון אַ אַלגעמיינע פּראַל אַסעסמאַנט פארלאנגט דורך דינער געזעץ, סייַדן דינער געזעץ גיט אַנדערש.

  10. אויב נייטיק, דער קאָנטראָללער וועט דורכפירן אַ רעצענזיע צו אַססעסס אויב פּראַסעסינג איז דורכגעקאָכט אין לויט מיט די דאַטן שוץ פּראַל אַסעסמאַנט אין מינדסטער ווען עס איז אַ ענדערונג פון די ריזיקירן רעפּריזענטיד דורך פּראַסעסינג אַפּעריישאַנז.

UK GDPR ווערסיע

UK GDPR איז לאַרגעלי ענלעך צו די EU GDPR עקסערפּט, מיט קיין באמערקט דיפעראַנסיז.

שפרינג צו טעמע

טעכניש קאָמענטאַר

ווען קאַנסידערינג די פּלאַנירונג און ימפּלאַמענטיישאַן פון אַ DPIA, אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן 11 שליסל געביטן:

  1. צי אַ מאַנדאַטאָרי DPIA זאָל זיין דורכגעקאָכט.

  2. די ינוואַלוומאַנט פון אַ דאַטאַ פּראַטעקשאַן אָפיציר.

  3. די ליקעליהאָאָד פון באַטייטיק ריזיקירן צו אַ יחיד רעכט און פרייהייט.

  4. דפּאַ ספּעסאַפאַקיישאַנז.

  5. קאָנסיסטענסי מעקאַניזאַמז.

  6. די מינימום רעקווירעמענץ פון קיין DPIA וואָס זאָל זיין דורכגעקאָכט.

  7. קיין באַטייַטיק קאָודז פון אָנפירן.

  8. קיין פּריוויילינג נאציאנאלע באַפרייַונג.

  9. א רעצענזיע פון ​​​​די פּראַסעסינג אָפּעראַציע, אַמאָל די DPIA איז געענדיקט.

ISO 27701 פּונקט 5.2.2 (פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס) און EU GDPR אַרטיקל 35 (9)

PII און פּריוואַטקייט שוץ האָבן די פּאָטענציעל צו פּראַל אַ גרויס נומער פון עמפּלוייז, ניצערס, קאַסטאַמערז, ביידע ינערלעך און ויסווייניק.

אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען אַ פעסט פארשטאנד פון די באדערפענישן פון קיין אַפעקטאַד פּערסאַנעל און וואָס ISO דימז ווי 'אינטערעסירט פּאַרטיעס'.

די נויט פון די אָרגאַניזאַציע צו פאַרלייגן און דאָקומענט:

  • קיין 'אינטערעסירט פּאַרטיעס' וואָס זענען באַטייַטיק די ברייטערער טעמע פון ​​פּריוואַטקייט שוץ.

  • וואָס די יינציק באדערפענישן זענען פון די מענטשן אין די פאַרנעם פון אַ PIMS.

אָרגאַנאַזיישאַנז זאָל אויך נעמען אין חשבון קיין לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז, צוזאמען מיט פּראַקטיש און אַפּעריישאַנאַל רעקווירעמענץ.

ווען ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז דאַרפֿן צו מאַפּע אויס אַ רשימה פון אינטערעסירט פּאַרטיעס וואָס זענען אַפעקטאַד דורך אַ PIMS אָדער האָבן אַ ראָלע צו שפּילן אין פּראַסעסינג PII.

ווען PII איז זארגן, אַ אינטערעסירט פּאַרטיי קען זיין איינער פון די פאלגענדע (אָבער ניט לימיטעד צו):

  • אַן אָנגעשטעלטער.

  • א קונה.

  • רעגולאַטאָרי, דזשודישאַל אָדער סופּערווייזערי אויטאריטעטן.

  • אנדערע PII קאַנטראָולערז און פּראַסעסערז.

עס איז וויכטיק צו טאָן אַז PII רעקווירעמענץ - ווי שייַכות צו אַ PIMS - אָפט קומען פֿון אַ ברייט קייט פון קוואלן, אַרייַנגערעכנט:

  • ינערלעך פּראַסעסאַז און צילן.

  • רעגירונגס און / אָדער רעגולאַטאָרי גופים.

  • קאָנטראַקטואַל אַבלאַגיישאַנז מיט דריט-פּאַרטיי אָרגאַנאַזיישאַנז.

עס קען אָפט זיין שווער פֿאַר גאַווערנינג און רעגולאַטאָרי אָרגאַנאַזיישאַנז צו באַשטעטיקן די אַדכיראַנס צו ארויס פּריוואַטקייט שוץ סטאַנדאַרדס פון אַן אָרגאַניזאַציע, אין זיין ראָלע ווי אַ PII פּראַסעסער און קאָנטראָללער.

ווי אַזאַ, אָרגאַנאַזיישאַנז דאַרפֿן צו דערוואַרטן אַז אַזאַ ללבער צו רופן פֿאַר פרייַ באריכטן פון קיין באַטייַטיק מאַנאַגעמענט סיסטעם, צו באַפרידיקן זייער אייגענע אַדאַטינג רעקווירעמענץ.

ISO 27701 פּונקט 7.2.5 (פּריוואַטקייט ימפּאַקט אַססעססמענט) און EU GDPR אַרטיקל 35

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 35 (1), 35 (10), 35 (11), 35 (2), 35 (3) (אַ), 35 (3) (ב), 35 (3) (c) ), 35 (4), 35 (5), 35 (7) (אַ), 35 (7) (ב), 35 (7) (c), 35 (7) (ד), 35 (8) און 35 (9)

פּריוואַטקייט פּראַל אַסעסמאַנץ לאָזן אָרגאַנאַזיישאַנז צו מאָס קיין אינפֿאָרמאַציע זיכערהייט ימפּלאַקיישאַנז ווען פּראַסעסינג אַ נייַע גאַנג פון PII, אָדער טשאַנגינג די וועג פון יגזיסטינג דאַטן איז פּראַסעסט.

PII פּראַסעסינג איז אַ ריזיקירן-שווער געשעפט פונקציע וואָס דאַרף זיין ונ דורך אַססעססעד צו ענשור די אָרנטלעכקייַט, אָטאַנטיסיטי און ליגאַלאַטי פון די דאַטן פּראַסעסט.

דעפּענדינג אויף די דזשוריסדיקשאַן, עטלעכע אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ קאַטאַגאָריקאַל רשימה פון סינעריאָוז ווו אַ פּריוואַטקייט פּראַל אַסעסמאַנט איז פארלאנגט, אַזאַ ווי:

  1. אָטאַמייטיד באַשלוס-מאכן.

  2. ענטערפּרייז-מדרגה פּראַסעסינג פון ספּעציעל PII קאַטעגאָריעס.

  3. מאָניטאָרינג פון גרויס ציבור געביטן.

אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן וואָס קאַנסטאַטוץ אַ טויגן פּראַל אַסעסמאַנט, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):

  • וואָס מין פון PII איז סטאָרד.

  • ווו עס ס זייַענדיק סטאָרד.

  • ווו עס קענען זיין רילאָוקייטיד צו.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

ISO 27701 פּונקט 8.2.1 (קונה אַגרעעמענט) און EU GDPR אַרטיקל 35 (1)

קאַנטראַקץ זאָל אַרייַננעמען:

  • דער באַגריף פון 'פּריוואַטקייט דורך פּלאַן' (זען ISO 27701 קלאָזיז 7.4 און 8.4).

  • ווי די אָרגאַניזאַציע בדעה צו דערגרייכן זיכערהייט פון פּראַסעסינג.

  • ווי בריטשיז זאָל זיין רעפּאָרטעד, אַרייַנגערעכנט קונה, פּרינסיפּאַלס און רעגולאַטאָרי אויטאריטעטן.

  • ווי צו האַנדלען מיט פּריוואַטקייט ימפּאַקט אַססעסמאַנץ.

  • באַשטעטיקונג פון דער אָרגאַניזאַציע ס כוונה צו צושטעלן הילף צו PII שוץ אויטאריטעטן.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.4
  • ISO 27701 8.4

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקל 35 (9)ISO 27701 5.2.2גאָרניט
EU GDPR אַרטיקלען 35 (1) צו 35 (9)ISO 27701 7.2.5גאָרניט
EU GDPR אַרטיקל 35 (1)ISO 27701 8.2.1ISO 27701 7.4
ISO 27701 8.4

ווי ISMS.online הילף

א הילעל פון GDPR קען פירן צו באַטייטיק פינעס, וואָס מאכט עס איינער פון די טאַפאַסט פּריוואַטקייט און זיכערהייט רעגיאַליישאַנז אין דער וועלט. דעריבער, אָרגאַנאַזיישאַנז מוזן באַשיצן פערזענלעכע דאַטן אין אַ 'גלייַך' מאָס.

אבער דא איז די גוטע נייעס.

ניצן ISMS.online, איר קענען שפּרינגען גלייך אין GDPR העסקעם און באַווייַזן אַ שטאַפּל פון שוץ וואָס ריטשאַז ווייַטער פון 'גלייַך'. מיר מאַכן דאַטן מאַפּינג גרינג. לייכט רעקאָרדירן און אָפּשאַצן די פּראַסעסינג טעטיקייט פון דיין אָרגאַניזאַציע דורך אַדינג דיין דעטאַילס צו אונדזער פּריקאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג.

מיט אונדזער מכשירים, איר קענען פּלאַנירן, יבערגעבן, דאָקומענט און לערנען פון יעדער בריטש.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

ISMS.online איז אַ
איין-האַלטן לייזונג אַז ראַדיקאַללי ספּידז אונדזער ימפּלאַמענטיישאַן.

עוואַן האַרריס
גרינדער & COO, פּעפּי

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער