ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 37

באַצייכענונג פון די דאַטאַ פּראַטעקשאַן אָפיציר

ספר אַ דעמאָ

גרופּע, פון, גליקלעך, קאָוווערקערז, דיסקוסירן, אין, קאָנפֿערענץ, צימער

דאַטאַ פּראַטעקשאַן אָפפיסערס זענען אַ פונדאַמענטאַל קאָמפּאָנענט פון קיין אָרגאַנאַזיישאַנז ברייטערער סייבער זיכערהייט אָפּעראַציע.

GDPR אַרטיקל קסנומקס עמפאַסייזיז די וויכטיקייט פון דער ראָלע, און אָפפערס גיידאַנס וועגן ווי אַ דפּאָ זאָל זיין באשטימט, די האַרץ אַקטיוויטעטן פון דער ראָלע, און ווי אַזאַ אַפּוינטמאַנץ זענען קאַמיונאַקייטיד.

GDPR אַרטיקל 37 לעגאַל טעקסט

EU GDPR ווערסיע

באַצייכענונג פון די דאַטאַ פּראַטעקשאַן אָפיציר

  1. דער קאָנטראָללער און דער פּראַסעסער וועט דעזיגנייט אַ דאַטן שוץ אָפיציר אין קיין פאַל ווען:

    • (אַ) די פּראַסעסינג איז דורכגעקאָכט דורך אַ עפנטלעך אויטאָריטעט אָדער גוף, אַחוץ פֿאַר קאָרץ אַקטינג אין זייער דזשודישאַל קאַפּאַציטעט;

    • (ב) די האַרץ אַקטיוויטעטן פון די קאַנטראָולער אָדער פּראַסעסער באשטייט פון פּראַסעסינג אַפּעריישאַנז וואָס, ווייַל פון זייער נאַטור, זייער פאַרנעם און / אָדער זייער צוועקן, דאַרפן רעגולער און סיסטעמאַטיש מאָניטאָרינג פון דאַטן סאַבדזשעקץ אויף אַ גרויס וואָג; אָדער

    • (c) די האַרץ אַקטיוויטעטן פון די קאַנטראָולער אָדער פּראַסעסער באשטייט פון פּראַסעסינג אויף אַ גרויס וואָג פון ספּעציעל קאַטעגאָריעס פון דאַטן לויט אַרטיקל 9 און פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10.

  2. א גרופּע פון ​​אונטערנעמונגען קען נאָמינירן אַ איין דאַטן שוץ אָפיציר אויב אַ דאַטן שוץ אָפיציר איז לייכט צוטריטלעך פֿון יעדער פאַרלייגן.

  3. ווען דער קאָנטראָללער אָדער דער פּראַסעסער איז אַ עפנטלעך אויטאָריטעט אָדער גוף, אַ איין דאַטן שוץ אָפיציר קען זיין דעזיגנייטיד פֿאַר עטלעכע אַזאַ אויטאריטעטן אָדער ללבער, גענומען אין חשבון זייער אָרגאַנאַזיישאַנאַל סטרוקטור און גרייס.

  4. אין אנדערע קאַסעס ווי די ריפערד צו אין פּאַראַגראַף 1, די קאַנטראָולער אָדער פּראַסעסער אָדער אַסאָוסייישאַנז און אנדערע ללבער וואָס רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען אָדער, אויב פארלאנגט דורך יוניאַן אָדער מיטגליד שטאַט געזעץ, דעזיגנייט אַ דאַטן שוץ אָפיציר. די דאַטן שוץ אָפיציר קען שפּילן פֿאַר אַזאַ אַסאָוסייישאַנז און אנדערע ללבער רעפּריזענטינג קאַנטראָולערז אָדער פּראַסעסערז.

  5. די דאַטן שוץ אָפיציר וועט זיין דעזיגנייטיד אויף דער באזע פון ​​פאַכמאַן קוואַלאַטיז און, ספּעציעל, עקספּערט וויסן פון דאַטן שוץ געזעץ און פּראַקטיסיז און די פיייקייט צו מקיים די טאַסקס ריפערד צו אין אַרטיקל 39.

  6. די דאַטן שוץ אָפיציר קען זיין אַ שטעקן מיטגליד פון דער קאַנטראָולער אָדער פּראַסעסער, אָדער מקיים די טאַסקס אויף דער באזע פון ​​אַ סערוויס קאָנטראַקט.

  7. דער קאָנטראָללער אָדער דער פּראַסעסער וועט אַרויסגעבן די קאָנטאַקט דעטאַילס פון די דאַטן שוץ אָפיציר און יבערגעבן זיי צו די סופּערווייזערי אויטאָריטעט.

UK GDPR ווערסיע

באַצייכענונג פון די דאַטאַ פּראַטעקשאַן אָפיציר

  1. דער קאָנטראָללער און דער פּראַסעסער וועט דעזיגנייט אַ דאַטן שוץ אָפיציר אין קיין פאַל ווען:

    • (אַ) די פּראַסעסינג איז דורכגעקאָכט דורך אַ עפנטלעך אויטאָריטעט אָדער גוף, אַחוץ פֿאַר קאָרץ אַקטינג אין זייער דזשודישאַל קאַפּאַציטעט;

    • (ב) די האַרץ אַקטיוויטעטן פון די קאַנטראָולער אָדער פּראַסעסער באשטייט פון פּראַסעסינג אַפּעריישאַנז וואָס, ווייַל פון זייער נאַטור, זייער פאַרנעם און / אָדער זייער צוועקן, דאַרפן רעגולער און סיסטעמאַטיש מאָניטאָרינג פון דאַטן סאַבדזשעקץ אויף אַ גרויס וואָג; אָדער

    • (c) די האַרץ אַקטיוויטעטן פון די קאַנטראָולער אָדער פּראַסעסער באשטייט פון פּראַסעסינג אויף אַ גרויס וואָג פון ספּעציעל קאַטעגאָריעס פון דאַטן לויט אַרטיקל 9 און פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות ריפערד צו אין אַרטיקל 10.

  2. א גרופּע פון ​​אונטערנעמונגען קען נאָמינירן אַ איין דאַטן שוץ אָפיציר אויב אַ דאַטן שוץ אָפיציר איז לייכט צוטריטלעך פֿון יעדער פאַרלייגן.

  3. ווען דער קאָנטראָללער אָדער דער פּראַסעסער איז אַ עפנטלעך אויטאָריטעט אָדער גוף, אַ איין דאַטן שוץ אָפיציר קען זיין דעזיגנייטיד פֿאַר עטלעכע אַזאַ אויטאריטעטן אָדער ללבער, גענומען אין חשבון זייער אָרגאַנאַזיישאַנאַל סטרוקטור און גרייס.

  4. אין אנדערע קאַסעס ווי די ריפערד צו אין פּאַראַגראַף 1, די קאַנטראָולער אָדער פּראַסעסער אָדער אַסאָוסייישאַנז און אנדערע ללבער רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען דעזיגנייט אַ דאַטן שוץ אָפיציר. די דאַטן שוץ אָפיציר קען שפּילן פֿאַר אַזאַ אַסאָוסייישאַנז און אנדערע ללבער רעפּריזענטינג קאַנטראָולערז אָדער פּראַסעסערז.

  5. די דאַטן שוץ אָפיציר וועט זיין דעזיגנייטיד אויף דער באזע פון ​​פאַכמאַן קוואַלאַטיז און, ספּעציעל, עקספּערט וויסן פון דאַטן שוץ געזעץ און פּראַקטיסיז און די פיייקייט צו מקיים די טאַסקס ריפערד צו אין אַרטיקל 39.

  6. די דאַטן שוץ אָפיציר קען זיין אַ שטעקן מיטגליד פון דער קאַנטראָולער אָדער פּראַסעסער, אָדער מקיים די טאַסקס אויף דער באזע פון ​​אַ סערוויס קאָנטראַקט.

  7. דער קאָנטראָללער אָדער דער פּראַסעסער וועט אַרויסגעבן די קאָנטאַקט דעטאַילס פון די דאַטן שוץ אָפיציר און יבערגעבן זיי צו די קאַמישאַנער.
שפרינג צו טעמע

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

טעכניש קאָמענטאַר

GDPR אַרטיקל 37 צייגט 7 שליסל געביטן וואָס אָרגאַנאַזיישאַנז דאַרפֿן צו נעמען אין באַטראַכטונג ווען אַפּוינטינג און אָנפירונג די אַקטיוויטעטן פון אַ דאַטאַ פּראַטעקשאַן אָפיציר:

  1. די אַנדערלייינג פליכט צו נאָמינירן אַ דאַטאַ פּראַטעקשאַן אָפיציר.

  2. די רעכט צו נאָמינירן אַ דפּאָ פֿאַר גרויס גרופּע אונטערנעמונגען.

  3. די פיייקייט פֿאַר גרופּעס פון אָרגאַנאַזיישאַנז צו נאָמינירן אַ איין דפּאָ וואָס קאַטערס צו זייער שערד אַבלאַגיישאַנז און אָרגאַנאַזיישאַנאַל סטרוקטור.

  4. ספּעציעלע צושטאנדן וואָס לייַען זיך צו די אַפּוינטמאַנט פון אַ דפּאָ (אַ ינטערמידיערי צווישן אָרגאַניזאַציעס און גאַווערנינג אויטאריטעטן).

  5. די עקספּערטיז פון די דפּאָ, אַרייַנגערעכנט קיין באַטייַטיק לעגאַל און אַפּעריישאַנאַל דערפאַרונג.

  6. קאָנטראַקטינג דפּאָ דוטיז, אלא ווי נאָמינירן איינער ינעווייניק.

  7. מאַכן אַ דפּאָ ס קאָנטאַקט דעטאַילס בנימצא צו ווער עס יז עס איז וואָס ריקווייערז זיי, און איז ליגאַלי ערלויבט צו קריגן זיי.

ISO 27701 פּונקט 6.3.1.1 (אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז) און EU GDPR אַרטיקל 37

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 37 (1) (אַ), 37 (1) (ב), 37 (1) (c), 37 (2), 37 (3), 37 (4), 37 (5) ), 37 (6), 37 (7)

אָרגאַנאַזיישאַנז זאָל דעפינירן ראָלעס און ריספּאַנסאַבילאַטיז וואָס זענען ספּעציפיש צו יחיד פאַנגקשאַנז קאַנטיינד אין זייער פּריוואַטקייט שוץ פּאָליטיק - ביידע זייער אַלגעמיינע פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז.

מענטשן מיט ספּעציפיש ריספּאַנסאַבילאַטיז זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, און זאָל זיין געפֿינט קעסיידערדיק שטיצן וואָס האלט אַ פּאַסיק מדרגה פון קאַמפּאַטינס.

אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל אַרייַננעמען:

  • דער שוץ פון PII און קיין פּריוואַטקייט-פֿאַרבונדענע אַסעץ.

  • עקסאַקיוטינג פּריוואַטקייט שוץ פּראָוסידזשערז.

  • PII-פֿאַרבונדענע ריזיקירן פאַרוואַלטונג אַקטיוויטעטן, אַרייַנגערעכנט רימידיאַל אַקשאַנז.

  • ווער עס יז וואס ניצט די אָרגאַנאַזיישאַנז אינפֿאָרמאַציע און דאַטן, אַרייַנגערעכנט די נוצן פון יקט אַסעץ.

  • מענטשן מיט העכסט-מדרגה פֿאַראַנטוואָרטלעכקייט פֿאַר פּריוואַטקייט שוץ דעלאַגייטינג טאַסקס צו אנדערע.

ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.

אַלע פון ​​די אויבן ריספּאַנסאַבילאַטיז און זיכערהייט געביטן זאָל זיין קלאר דאַקיומענטאַד און געמאכט בנימצא צו אַלע באַטייַטיק שטעקן מיטגלידער.

אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 פּונקט 7.3.2).

אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער יחידים פֿאַר בויען אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם וואָס שטיצט די אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.3.2

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 37 (1) (אַ) צו 37 (7)ISO 27701 6.3.1.1ISO 27701 7.3.2

ווי ISMS.online העלפּס

דיין גאַנץ GDPR לייזונג.

אונדזער פאַר-געבויט סוויווע פיץ סימלאַס אין דיין פאַרוואַלטונג סיסטעם און ינייבאַלז איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן.

מיט ISMS.online, איר קענען לייכט באַווייַזן אַ מדרגה פון פּריוואַטקייט שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.

געפֿינען זיך מער דורך בוקינג אַ דעמאָ.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער