נאָך דעם אַרטיקל 37 וואָס דילז מיט די אַפּוינטמאַנט פון אַ דפּ, GDPR אַרטיקל 38 דיסקרייבד די פאַרנעם פון זייער פליכט, זייער שטעלע מיט דער אָרגאַניזאַציע, און עטלעכע ספּעציפיש טאַסקס און דוטיז.
שטעלע פון די דאַטאַ פּראַטעקשאַן אָפיציר
- דער קאָנטראָללער און דער פּראַסעסער זאָל ענשור אַז די דאַטן שוץ אָפיציר איז ינוואַלווד, רעכט און אין אַ בייַצייַטיק שטייגער, אין אַלע ישוז וואָס שייך צו דער שוץ פון פערזענלעכע דאַטן.
- דער קאַנטראָולער און פּראַסעסער וועט שטיצן די דאַטן שוץ אָפיציר אין דורכפירן די טאַסקס ריפערד צו אין אַרטיקל 39 דורך צושטעלן רעסורסן נייטיק צו דורכפירן די טאַסקס און אַקסעס צו פערזענלעכע דאַטן און פּראַסעסינג אַפּעריישאַנז, און צו האַלטן זיין עקספּערט וויסן.
- דער קאַנטראָולער און פּראַסעסער וועט ענשור אַז די דאַטן שוץ אָפיציר וועט נישט באַקומען קיין ינסטראַקשאַנז וועגן די געניטונג פון די טאַסקס. ער אָדער זי וועט ניט זיין דיסמיסט אָדער פּינאַלייזד דורך די קאָנטראָללער אָדער די פּראַסעסער פֿאַר פּערפאָרמינג זיין טאַסקס. די דאַטן שוץ אָפיציר וועט גלייך באַריכט צו די העכסטן פאַרוואַלטונג מדרגה פון די קאַנטראָולער אָדער פּראַסעסער.
- דאַטאַ סאַבדזשעקץ קענען קאָנטאַקט די דאַטן שוץ אָפיציר וועגן אַלע ישוז שייַכות צו פּראַסעסינג פון זייער פערזענלעכע דאַטן און די געניטונג פון זייער רעכט אונטער דעם רעגולירן.
- די דאַטן שוץ אָפיציר וועט זיין געבונדן דורך בעסאָדיקייַט אָדער קאַנפאַדענשיאַלאַטי וועגן די פאָרשטעלונג פון זיין אָדער איר טאַסקס, אין לויט מיט די געזעץ פון די יוניאַן אָדער מיטגליד שטאַט.
- די דאַטן שוץ אָפיציר קען מקיים אנדערע טאַסקס און דוטיז. דער קאָנטראָללער אָדער פּראַסעסער וועט ענשור אַז אַזאַ טאַסקס און דוטיז טאָן ניט פירן צו אַ קאָנפליקט פון אינטערעסן.
שטעלע פון די דאַטאַ פּראַטעקשאַן אָפיציר
- דער קאָנטראָללער און דער פּראַסעסער זאָל ענשור אַז די דאַטן שוץ אָפיציר איז ינוואַלווד, רעכט און אין אַ בייַצייַטיק שטייגער, אין אַלע ישוז וואָס שייך צו דער שוץ פון פערזענלעכע דאַטן.
- דער קאַנטראָולער און פּראַסעסער וועט שטיצן די דאַטן שוץ אָפיציר אין דורכפירן די טאַסקס ריפערד צו אין אַרטיקל 39 דורך צושטעלן רעסורסן נייטיק צו דורכפירן די טאַסקס און אַקסעס צו פערזענלעכע דאַטן און פּראַסעסינג אַפּעריישאַנז, און צו האַלטן זיין עקספּערט וויסן.
- דער קאַנטראָולער און פּראַסעסער וועט ענשור אַז די דאַטן שוץ אָפיציר וועט נישט באַקומען קיין ינסטראַקשאַנז וועגן די געניטונג פון די טאַסקס. ער אָדער זי וועט ניט זיין דיסמיסט אָדער פּינאַלייזד דורך די קאָנטראָללער אָדער די פּראַסעסער פֿאַר פּערפאָרמינג זיין טאַסקס. די דאַטן שוץ אָפיציר וועט גלייך באַריכט צו די העכסטן פאַרוואַלטונג מדרגה פון די קאַנטראָולער אָדער פּראַסעסער.
- דאַטאַ סאַבדזשעקץ קענען קאָנטאַקט די דאַטן שוץ אָפיציר וועגן אַלע ישוז שייַכות צו פּראַסעסינג פון זייער פערזענלעכע דאַטן און די געניטונג פון זייער רעכט אונטער דעם רעגולירן.
- די דאַטן שוץ אָפיציר וועט זיין געבונדן דורך בעסאָדיקייַט אָדער קאַנפאַדענשיאַלאַטי וועגן די פאָרשטעלונג פון זיין אָדער איר טאַסקס, אין לויט מיט דינער געזעץ.
- די דאַטן שוץ אָפיציר קען מקיים אנדערע טאַסקס און דוטיז. דער קאָנטראָללער אָדער פּראַסעסער וועט ענשור אַז אַזאַ טאַסקס און דוטיז טאָן ניט פירן צו אַ קאָנפליקט פון אינטערעסן.
מיר זענען פּרייַז-עפעקטיוו און שנעל
GDPR אַרטיקל 38 דילז מיט דריי הויפּט אַרעאַס פון אָפּעראַציע וואָס זארגן די פאַרנעם פון אַ דאַטאַ פּראַטעקשאַן אָפפיסערס דוטיז אין דער אָרגאַניזאַציע:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 38 (1), 38 (2), 38 (3), 38 (4), 38 (5), 38 (6)
אָרגאַנאַזיישאַנז זאָל דעפינירן ראָלעס און ריספּאַנסאַבילאַטיז וואָס זענען ספּעציפיש צו יחיד פאַנגקשאַנז קאַנטיינד אין זייער פּריוואַטקייט שוץ פּאָליטיק - ביידע זייער אַלגעמיינע פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז.
מענטשן מיט ספּעציפיש ריספּאַנסאַבילאַטיז זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, און זאָל זיין געפֿינט קעסיידערדיק שטיצן וואָס האלט אַ פּאַסיק מדרגה פון קאַמפּאַטינס.
אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל אַרייַננעמען:
ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.
אַלע פון די אויבן ריספּאַנסאַבילאַטיז און זיכערהייט געביטן זאָל זיין קלאר דאַקיומענטאַד און געמאכט בנימצא צו אַלע באַטייַטיק שטעקן מיטגלידער.
אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 פּונקט 7.3.2).
אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער יחידים פֿאַר בויען אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם וואָס שטיצט די אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ווען דראַפטינג, ימפּלאַמענינג און מיינטיינינג NDAs, אָרגאַנאַזיישאַנז זאָל:
קאַנפאַדענשיאַלאַטי געזעצן בייַטן פון דזשוריסדיקשאַן צו דזשוריסדיקשאַן, און אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אייגענע לעגאַל און רעגולאַטאָרי אַבלאַגיישאַנז ווען דראַפטינג NDAs און קאַנפאַדענשיאַלאַטי אַגרימאַנץ (זען יסאָ קסנומקס קאָנטראָלס 5.31, 5.32, 5.33 און 5.34).
| GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
|---|---|---|
| EU GDPR אַרטיקלען 38 (1) צו 38 (6) | ISO 27701 6.3.1.1 ISO 27701 7.3.2 | גאָרניט |
| EU GDPR אַרטיקל 38 (5) | ISO 27701 6.10.2.4 | ISO 27002 5.31 ISO 27002 5.32 ISO 27002 5.33 ISO 27002 5.34 |
GDPR העסקעם מיט ISMS.online
אונדזער "אַדאָפּט, אַדאַפּט, לייג" ימפּלאַמענטיישאַן צוגאַנג אויף די ISMS.online פּלאַטפאָרמע מאכט עס גרינג צו באַווייַזן דיין GDPR העסקעם צוגאַנג. אין אַדישאַן, איר וועט נוץ פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
אין די געשעעניש פון די ערגסט געשעעניש, איר וועט זיין צוגעגרייט. דורך דאַקיומענטינג און לערנען פון יעדער אינצידענט, מיר מאַכן עס גרינג פֿאַר איר צו פּלאַן און יבערגעבן דיין בריטש וואָרקפלאָוו.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
בעטן אַ ציטירן
