ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 36

פריערדיק באַראַטונג

ספר אַ דעמאָ

גרופּע, פון, גליקלעך, קאָוווערקערז, דיסקוסירן, אין, קאָנפֿערענץ, צימער

GDPR אַרטיקל קסנומקס אַוטליינז די פליכט פון אַן אָרגאַניזאַציע צו באַראַטנ זיך מיט אַ 'סופּערווייזערי אויטאָריטעט' איידער דורכפירן אַ DPIA (זען אַרטיקל 35), אַזוי ווי צו באַשיצן די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ בעשאַס די פּראַסעסינג אָפּעראַציע.

GDPR אַרטיקל 36 לעגאַל טעקסט

EU GDPR ווערסיע

פריערדיק באַראַטונג

  1. דער קאַנטראָולער זאָל באַראַטנ זיך די סופּערווייזערי אויטאָריטעט איידער פּראַסעסינג ווען אַ דאַטן שוץ פּראַל אַסעסמאַנט אונטער אַרטיקל 35 ינדיקייץ אַז די פּראַסעסינג וואָלט פירן צו אַ הויך ריזיקירן אין דער אַוועק פון מיטלען גענומען דורך די קאַנטראָולער צו פאַרמינערן די ריזיקירן.

  2. ווען די סופּערווייזערי אויטאָריטעט איז פון די מיינונג אַז די בדעה פּראַסעסינג ריפערד צו אין פּאַראַגראַף 1 וואָלט ינפרינדזש דעם רעגולאַטיאָן, ספּעציעל אויב דער קאָנטראָללער האט ניט גענוגיק יידענאַפייד אָדער מיטאַגייטיד די ריזיקירן, די סופּערווייזערי אויטאָריטעט וועט, אין אַ צייט פון אַרויף צו אַכט וואָכן פון קאַבאָלע פון די בעטן פֿאַר באַראַטונג, צושטעלן געשריבן עצה צו די קאַנטראָולער און, אויב אָנווענדלעך צו די פּראַסעסער, און קען נוצן קיין פון זיין כוחות ריפערד צו אין אַרטיקל 58. די צייט קען זיין עקסטענדעד מיט זעקס וואָכן, גענומען אין חשבון די קאַמפּלעקסיטי פון די בדעה פּראַסעסינג . די סופּערווייזערי אויטאָריטעט וועט מיטטיילן די קאַנטראָולער און, אויב אָנווענדלעך, די פּראַסעסער, פון אַזאַ פאַרלענגערונג אין איין חודש פון קאַבאָלע פון ​​די בעטן פֿאַר באַראַטונג צוזאַמען מיט די סיבות פֿאַר די פאַרהאַלטן. יענע צייטן קענען זיין סוספּענדעד ביז די סופּערווייזערי אויטאָריטעט האט באקומען אינפֿאָרמאַציע וואָס זי האָט געבעטן פֿאַר די צילן פון די באַראַטונג.

  3. ווען קאַנסאַלטינג די סופּערווייזערי אויטאָריטעט לויט פּאַראַגראַף 1, דער קאָנטראָללער וועט צושטעלן די סופּערווייזערי אויטאָריטעט מיט:

    • (אַ) אויב אָנווענדלעך, די ריספּעקטיוו ריספּאַנסאַבילאַטיז פון די קאָנטראָללער, שלאָס קאַנטראָולערז און פּראַסעסערז ינוואַלווד אין די פּראַסעסינג, ספּעציעל פֿאַר פּראַסעסינג אין אַ גרופּע פון ​​אונטערנעמונגען;

    • (ב) די צוועקן און מיטל פון די בדעה פּראַסעסינג;

    • (C) די מיטלען און זיכערהייט צוגעשטעלט צו באַשיצן די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ לויט דעם רעגולירן;

    • (ד) אויב אָנווענדלעך, די קאָנטאַקט דעטאַילס פון די דאַטן שוץ אָפיציר;

    • (e) די דאַטן שוץ פּראַל אַסעסמאַנט צוגעשטעלט אין אַרטיקל 35; און

    • (f) קיין אנדערע אינפֿאָרמאַציע געבעטן דורך די סופּערווייזערי אויטאָריטעט.

  4. מיטגליד שטאַטן זאָל באַראַטנ זיך די סופּערווייזערי אויטאָריטעט בעשאַס דער צוגרייטונג פון אַ פאָרשלאָג פֿאַר אַ לעגיסלאַטיווע מאָס צו זיין אנגענומען דורך אַ נאציאנאלע פּאַרליאַמענט, אָדער פון אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, וואָס שייך צו פּראַסעסינג.

  5. ניט קוקנדיק פּאַראַגראַף 1, מעמבער סטעיט געזעץ קען דאַרפן קאַנטראָולערז צו באַראַטנ זיך מיט, און קריגן פריערדיק דערלויבעניש פון, די סופּערווייזערי אויטאָריטעט אין באַציונג צו פּראַסעסינג דורך אַ קאַנטראָולער פֿאַר די פאָרשטעלונג פון אַ אַרבעט געפירט דורך די קאָנטראָללער אין דעם ציבור אינטערעס, אַרייַנגערעכנט פּראַסעסינג אין באַציונג. צו געזעלשאַפטלעך שוץ און ציבור געזונט.

UK GDPR ווערסיע

פריערדיק באַראַטונג

  1. דער קאַנטראָולער זאָל באַראַטנ זיך די קאַמישאַנער איידער פּראַסעסינג ווען אַ דאַטן שוץ פּראַל אַסעסמאַנט אונטער אַרטיקל 35 ינדיקייץ אַז די פּראַסעסינג וואָלט פירן צו אַ הויך ריזיקירן אין דער אַוועק פון מיטלען גענומען דורך די קאַנטראָולער צו פאַרמינערן די ריזיקירן.

  2. ווען דער קאַמישאַנער איז פון די מיינונג אַז די בדעה פּראַסעסינג ריפערד צו אין פּאַראַגראַף 1 וואָלט ינפרינדזש דעם רעגולאַטיאָן, ספּעציעל אויב דער קאַנטראָולער האט ניט גענוגיק יידענאַפייד אָדער מיטאַגייטיד די ריזיקירן, דער קאַמישאַנער וועט, אין אַ צייט פון אַרויף צו אַכט וואָכן פון קאַבאָלע פון ​​די בקשה. פֿאַר באַראַטונג, צושטעלן געשריבן עצה צו די קאַנטראָולער און, אויב אָנווענדלעך צו די פּראַסעסער, און קען נוצן קיין פון זייַן כוחות ריפערד צו אין אַרטיקל 58. די צייט קען זיין עקסטענדעד מיט זעקס וואָכן, גענומען אין חשבון די קאַמפּלעקסיטי פון די בדעה פּראַסעסינג. דער קאַמישאַנער וועט מיטטיילן די קאַנטראָולער און, אויב אָנווענדלעך, די פּראַסעסער, וועגן אַזאַ פאַרלענגערונג אין איין חודש פון קאַבאָלע פון ​​די בעטן פֿאַר באַראַטונג צוזאַמען מיט די סיבות פֿאַר די פאַרהאַלטן. יענע צייטן קענען זיין סוספּענדעד ביז דער קאַמישאַנער האט באקומען אינפֿאָרמאַציע וואָס ער האט געבעטן פֿאַר די צילן פון די באַראַטונג.

  3. ווען קאַנסאַלטינג די קאַמישאַנער לויט פּאַראַגראַף 1, דער קאָנטראָללער וועט צושטעלן די סופּערווייזערי אויטאָריטעט מיט:

    • (אַ) אויב אָנווענדלעך, די ריספּעקטיוו ריספּאַנסאַבילאַטיז פון די קאָנטראָללער, שלאָס קאַנטראָולערז און פּראַסעסערז ינוואַלווד אין די פּראַסעסינג, ספּעציעל פֿאַר פּראַסעסינג אין אַ גרופּע פון ​​אונטערנעמונגען;

    • (ב) די צוועקן און מיטל פון די בדעה פּראַסעסינג;

    • (C) די מיטלען און זיכערהייט צוגעשטעלט צו באַשיצן די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ לויט דעם רעגולירן;

    • (ד) אויב אָנווענדלעך, די קאָנטאַקט דעטאַילס פון די דאַטן שוץ אָפיציר;

    • (e) די דאַטן שוץ פּראַל אַסעסמאַנט צוגעשטעלט אין אַרטיקל 35; און

    • (f) קיין אנדערע אינפֿאָרמאַציע געבעטן דורך די סופּערווייזערי אויטאָריטעט.

  4. די באַטייַטיק אויטאָריטעט מוזן באַראַטנ זיך די קאַמישאַנער בעשאַס דער צוגרייטונג פון אַ פאָרשלאָג פֿאַר אַ לעגיסלאַטיווע מאָס צו זיין אנגענומען דורך פּאַרליאַמענט, די נאַשאַנאַל אַסעמבלי פֿאַר וואַלעס, די סקאַטיש פּאַרליאַמענט אָדער די נאָרדערן ירעלאַנד אַסעמבלי, אָדער פון אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, וואָס שייך צו פּראַסעסינג.

    4א. אין פּאַראַגראַף 4, "די באַטייַטיק אויטאָריטעט" מיטל- (אַ) אין באַציונג צו אַ לעגיסלאַטיווע מאָס אנגענומען דורך פּאַרליאַמענט, אָדער אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, דער סעקרעטאַרי פון שטאַט; (ב) אין באַציונג צו אַ לעגיסלאַטיווע מאָס אנגענומען דורך די נאַשאַנאַל אַסעמבלי פֿאַר וואַלעס, אָדער אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, די וועלש מיניסטערס; (C) אין באַציונג צו אַ לעגיסלאַטיווע מאָס אנגענומען דורך די סקאַטיש פּאַרליאַמענט, אָדער אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, די סקאַטיש מיניסטערס; (ד) אין באַציונג צו אַ לעגיסלאַטיווע מאָס אנגענומען דורך די נאָרדערן ירעלאַנד אַסעמבלי, אָדער אַ רעגולאַטאָרי מאָס באזירט אויף אַזאַ אַ לעגיסלאַטיווע מאָס, די באַטייַטיק נאָרדערן ירעלאַנד דעפּאַרטמענט.

  5. ניט קוקנדיק פּאַראַגראַף 1, מעמבער סטעיט געזעץ קען דאַרפן קאַנטראָולערז צו באַראַטנ זיך מיט, און קריגן פריערדיק דערלויבעניש פון, די סופּערווייזערי אויטאָריטעט אין באַציונג צו פּראַסעסינג דורך אַ קאַנטראָולער פֿאַר די פאָרשטעלונג פון אַ אַרבעט געפירט דורך די קאָנטראָללער אין דעם ציבור אינטערעס, אַרייַנגערעכנט פּראַסעסינג אין באַציונג. צו געזעלשאַפטלעך שוץ און ציבור געזונט.
שפרינג צו טעמע

100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל

אָנהייב דיין נסיעה הייַנט
ספר דיין דעמאָ

ISO 27701 פּונקט 5.2.2 (פארשטאנד די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס) און EU GDPR אַרטיקל 36

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 36 (1), 36 (2), 36 (3) (אַ), 36 (3) (ב), 36 (3) (c), 36 (3) (ד), 36 (3) (e), 36 (3) (f) און 36 (5)

PII און פּריוואַטקייט שוץ האָבן די פּאָטענציעל צו פּראַל אַ גרויס נומער פון עמפּלוייז, ניצערס, קאַסטאַמערז, ביידע ינערלעך און ויסווייניק.

אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען אַ פעסט פארשטאנד פון די באדערפענישן פון קיין אַפעקטאַד פּערסאַנעל און וואָס ISO דימז ווי 'אינטערעסירט פּאַרטיעס'.

די נויט פון די אָרגאַניזאַציע צו פאַרלייגן און דאָקומענט:

  • קיין 'אינטערעסירט פּאַרטיעס' וואָס זענען באַטייַטיק די ברייטערער טעמע פון ​​פּריוואַטקייט שוץ.

  • וואָס די יינציק באדערפענישן זענען פון די מענטשן אין די פאַרנעם פון אַ PIMS.

אָרגאַנאַזיישאַנז זאָל אויך נעמען אין חשבון קיין לעגאַל, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז, צוזאמען מיט פּראַקטיש און אַפּעריישאַנאַל רעקווירעמענץ.

ווען ימפּלאַמענינג אַ PIMS, אָרגאַנאַזיישאַנז דאַרפֿן צו מאַפּע אויס אַ רשימה פון אינטערעסירט פּאַרטיעס וואָס זענען אַפעקטאַד דורך אַ PIMS אָדער האָבן אַ ראָלע צו שפּילן אין פּראַסעסינג PII.

ווען PII איז זארגן, אַ אינטערעסירט פּאַרטיי קען זיין איינער פון די פאלגענדע (אָבער ניט לימיטעד צו):

  • אַן אָנגעשטעלטער.

  • א קונה.

  • רעגולאַטאָרי, דזשודישאַל אָדער סופּערווייזערי אויטאריטעטן.

  • אנדערע PII קאַנטראָולערז און פּראַסעסערז.

עס איז וויכטיק צו טאָן אַז PII רעקווירעמענץ - ווי שייַכות צו אַ PIMS - אָפט קומען פֿון אַ ברייט קייט פון קוואלן, אַרייַנגערעכנט:

  • ינערלעך פּראַסעסאַז און צילן.

  • רעגירונגס און / אָדער רעגולאַטאָרי גופים.

  • קאָנטראַקטואַל אַבלאַגיישאַנז מיט דריט-פּאַרטיי אָרגאַנאַזיישאַנז.

עס קען אָפט זיין שווער פֿאַר גאַווערנינג און רעגולאַטאָרי אָרגאַנאַזיישאַנז צו באַשטעטיקן די אַדכיראַנס צו ארויס פּריוואַטקייט שוץ סטאַנדאַרדס פון אַן אָרגאַניזאַציע, אין זיין ראָלע ווי אַ PII פּראַסעסער און קאָנטראָללער.

ווי אַזאַ, אָרגאַנאַזיישאַנז דאַרפֿן צו דערוואַרטן אַז אַזאַ ללבער צו רופן פֿאַר פרייַ באריכטן פון קיין באַטייַטיק מאַנאַגעמענט סיסטעם, צו באַפרידיקן זייער אייגענע אַדאַטינג רעקווירעמענץ.

ISO 27701 פּונקט 7.2.5 (פּריוואַטקייט ימפּאַקט אַססעססמענט) און EU GDPR אַרטיקל 36

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 36 (1), 36 (3) (אַ), 36 (3) (ב), 36 (3) (c), 36 (3) (ד), 36 (3) ( e), 36 (3) (f) און 36 (5)

PII פּראַסעסינג איז אַ ריזיקירן-שווער געשעפט פונקציע וואָס דאַרף זיין ונ דורך אַססעססעד צו ענשור די אָרנטלעכקייַט, אָטאַנטיסיטי און ליגאַלאַטי פון די דאַטן פּראַסעסט.

דעפּענדינג אויף די דזשוריסדיקשאַן, עטלעכע אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ קאַטאַגאָריקאַל רשימה פון סינעריאָוז ווו אַ פּריוואַטקייט פּראַל אַסעסמאַנט איז פארלאנגט, אַזאַ ווי:

  1. אָטאַמייטיד באַשלוס-מאכן.

  2. ענטערפּרייז-מדרגה פּראַסעסינג פון ספּעציעל PII קאַטעגאָריעס.

  3. מאָניטאָרינג פון גרויס ציבור געביטן.

אָרגאַנאַזיישאַנז דאַרפֿן צו פאַרלייגן וואָס קאַנסטאַטוץ אַ טויגן פּראַל אַסעסמאַנט, אַרייַנגערעכנט (אָבער ניט לימיטעד צו):

  • וואָס מין פון PII איז סטאָרד.

  • ווו עס ס זייַענדיק סטאָרד.

  • ווו עס קענען זיין רילאָוקייטיד צו.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 36 (1) צו 36 (5)ISO 27701 5.2.2גאָרניט
אי.יו. (36) (f) און 1 (36)ISO 27701 7.2.5גאָרניט

ווי ISMS.online הילף

שטיצן ווידער געשעפט דיסיזשאַנז. מיט אַלע דיין דאַטן אין איין אָרט, דיזיינד מיט מיטאַרבעט אין זינען, איר וועט זיין געזונט יקוויפּט צו מאַכן די רעכט דיסיזשאַנז אין די רעכט צייט.

בלייַבן פאָרויס פון טוישן. ריסקס זענען נישט סטאַטיק, אַזוי דיין מכשירים דאַרפֿן צו אַדאַפּט זיך. עפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז מיט אַן ינאַגרייטיד און דינאַמיש געצייַג וואָס סימפּלאַפייז לעגיטימאַציע, יוואַליויישאַן און באַהאַנדלונג פון ריזיקירן קעסיידער.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

זען אונדזער פּלאַטפאָרמע
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער