שליסל רעקווירעמענץ פון GDPR אַרטיקל 38: וואָס געשעפטן דאַרפֿן צו וויסן
נאָך דעם אַרטיקל 37 וואָס דילז מיט די אַפּוינטמאַנט פון אַ דפּ, GDPR אַרטיקל 38 דיסקרייבד די פאַרנעם פון זייער פליכט, זייער שטעלע מיט דער אָרגאַניזאַציע, און עטלעכע ספּעציפיש טאַסקס און דוטיז.
GDPR אַרטיקל 38 לעגאַל טעקסט
EU GDPR ווערסיע
שטעלע פון די דאַטאַ פּראַטעקשאַן אָפיציר
- דער קאָנטראָללער און דער פּראַסעסער זאָל ענשור אַז די דאַטן שוץ אָפיציר איז ינוואַלווד, רעכט און אין אַ בייַצייַטיק שטייגער, אין אַלע ישוז וואָס שייך צו דער שוץ פון פערזענלעכע דאַטן.
- דער קאַנטראָולער און פּראַסעסער וועט שטיצן די דאַטן שוץ אָפיציר אין דורכפירן די טאַסקס ריפערד צו אין אַרטיקל 39 דורך צושטעלן רעסורסן נייטיק צו דורכפירן די טאַסקס און אַקסעס צו פערזענלעכע דאַטן און פּראַסעסינג אַפּעריישאַנז, און צו האַלטן זיין עקספּערט וויסן.
- דער קאַנטראָולער און פּראַסעסער וועט ענשור אַז די דאַטן שוץ אָפיציר וועט נישט באַקומען קיין ינסטראַקשאַנז וועגן די געניטונג פון די טאַסקס. ער אָדער זי וועט ניט זיין דיסמיסט אָדער פּינאַלייזד דורך די קאָנטראָללער אָדער די פּראַסעסער פֿאַר פּערפאָרמינג זיין טאַסקס. די דאַטן שוץ אָפיציר וועט גלייך באַריכט צו די העכסטן פאַרוואַלטונג מדרגה פון די קאַנטראָולער אָדער פּראַסעסער.
- דאַטאַ סאַבדזשעקץ קענען קאָנטאַקט די דאַטן שוץ אָפיציר וועגן אַלע ישוז שייַכות צו פּראַסעסינג פון זייער פערזענלעכע דאַטן און די געניטונג פון זייער רעכט אונטער דעם רעגולירן.
- די דאַטן שוץ אָפיציר וועט זיין געבונדן דורך בעסאָדיקייַט אָדער קאַנפאַדענשיאַלאַטי וועגן די פאָרשטעלונג פון זיין אָדער איר טאַסקס, אין לויט מיט די געזעץ פון די יוניאַן אָדער מיטגליד שטאַט.
- די דאַטן שוץ אָפיציר קען מקיים אנדערע טאַסקס און דוטיז. דער קאָנטראָללער אָדער פּראַסעסער וועט ענשור אַז אַזאַ טאַסקס און דוטיז טאָן ניט פירן צו אַ קאָנפליקט פון אינטערעסן.
UK GDPR ווערסיע
שטעלע פון די דאַטאַ פּראַטעקשאַן אָפיציר
- דער קאָנטראָללער און דער פּראַסעסער זאָל ענשור אַז די דאַטן שוץ אָפיציר איז ינוואַלווד, רעכט און אין אַ בייַצייַטיק שטייגער, אין אַלע ישוז וואָס שייך צו דער שוץ פון פערזענלעכע דאַטן.
- דער קאַנטראָולער און פּראַסעסער וועט שטיצן די דאַטן שוץ אָפיציר אין דורכפירן די טאַסקס ריפערד צו אין אַרטיקל 39 דורך צושטעלן רעסורסן נייטיק צו דורכפירן די טאַסקס און אַקסעס צו פערזענלעכע דאַטן און פּראַסעסינג אַפּעריישאַנז, און צו האַלטן זיין עקספּערט וויסן.
- דער קאַנטראָולער און פּראַסעסער וועט ענשור אַז די דאַטן שוץ אָפיציר וועט נישט באַקומען קיין ינסטראַקשאַנז וועגן די געניטונג פון די טאַסקס. ער אָדער זי וועט ניט זיין דיסמיסט אָדער פּינאַלייזד דורך די קאָנטראָללער אָדער די פּראַסעסער פֿאַר פּערפאָרמינג זיין טאַסקס. די דאַטן שוץ אָפיציר וועט גלייך באַריכט צו די העכסטן פאַרוואַלטונג מדרגה פון די קאַנטראָולער אָדער פּראַסעסער.
- דאַטאַ סאַבדזשעקץ קענען קאָנטאַקט די דאַטן שוץ אָפיציר וועגן אַלע ישוז שייַכות צו פּראַסעסינג פון זייער פערזענלעכע דאַטן און די געניטונג פון זייער רעכט אונטער דעם רעגולירן.
- די דאַטן שוץ אָפיציר וועט זיין געבונדן דורך בעסאָדיקייַט אָדער קאַנפאַדענשיאַלאַטי וועגן די פאָרשטעלונג פון זיין אָדער איר טאַסקס, אין לויט מיט דינער געזעץ.
- די דאַטן שוץ אָפיציר קען מקיים אנדערע טאַסקס און דוטיז. דער קאָנטראָללער אָדער פּראַסעסער וועט ענשור אַז אַזאַ טאַסקס און דוטיז טאָן ניט פירן צו אַ קאָנפליקט פון אינטערעסן.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
טעכניש קאָמענטאַר
GDPR אַרטיקל 38 דילז מיט דריי הויפּט אַרעאַס פון אָפּעראַציע וואָס זארגן די פאַרנעם פון אַ דאַטאַ פּראַטעקשאַן אָפפיסערס דוטיז אין דער אָרגאַניזאַציע:
- דער ספּעציפיש ראָלע פון די דפּאָ אין דער אָרגאַניזאַציע, און ווי זיי זענען ינוואַלווד אין דער שוץ פון אַ יחיד ס דאַטן.
- די וויכטיקייט פון מיינטיינינג אומפארטייאיטי און קאַנפאַדענשיאַלאַטי, ווען דורכפירן זייער דוטיז, פריי פון יבעריק דורכקוק אָדער ינטערפיראַנס דורך אָרגאַנאַזיישאַנאַל פאַרוואַלטונג.
- דער דאַרפֿן צו ויסמייַדן קיין Conflicts פון אינטערעס, אויב די דפּאָ פירט קיין אנדערע ראָלע אין דער אָרגאַניזאַציע, אָדער קאָננעקטעד אָדער נישט פארבונדן צו זייער אַבלאַגיישאַנז ווי אַ דפּאָ.
ISO 27701 פּונקט 6.3.1.1 (אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז) און EU GDPR אַרטיקל 38
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 38 (1), 38 (2), 38 (3), 38 (4), 38 (5), 38 (6)
אָרגאַנאַזיישאַנז זאָל דעפינירן ראָלעס און ריספּאַנסאַבילאַטיז וואָס זענען ספּעציפיש צו יחיד פאַנגקשאַנז קאַנטיינד אין זייער פּריוואַטקייט שוץ פּאָליטיק - ביידע זייער אַלגעמיינע פּאָליטיק און טעמע-ספּעציפיש פּאַלאַסיז.
מענטשן מיט ספּעציפיש ריספּאַנסאַבילאַטיז זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, און זאָל זיין געפֿינט קעסיידערדיק שטיצן וואָס האלט אַ פּאַסיק מדרגה פון קאַמפּאַטינס.
אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל אַרייַננעמען:
- דער שוץ פון PII און קיין פּריוואַטקייט-פֿאַרבונדענע אַסעץ.
- עקסאַקיוטינג פּריוואַטקייט שוץ פּראָוסידזשערז.
- PII-פֿאַרבונדענע ריזיקירן פאַרוואַלטונג אַקטיוויטעטן, אַרייַנגערעכנט רימידיאַל אַקשאַנז.
- ווער עס יז וואס ניצט די אָרגאַנאַזיישאַנז אינפֿאָרמאַציע און דאַטן, אַרייַנגערעכנט די נוצן פון יקט אַסעץ.
- מענטשן מיט העכסט-מדרגה פֿאַראַנטוואָרטלעכקייט פֿאַר פּריוואַטקייט שוץ דעלאַגייטינג טאַסקס צו אנדערע.
ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.
אַלע פון די אויבן ריספּאַנסאַבילאַטיז און זיכערהייט געביטן זאָל זיין קלאר דאַקיומענטאַד און געמאכט בנימצא צו אַלע באַטייַטיק שטעקן מיטגלידער.
אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 פּונקט 7.3.2).
אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער יחידים פֿאַר בויען אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם וואָס שטיצט די אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.
שטיצן ISO 27701 קלאָזיז
- ISO 27701 7.3.2
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
ISO 27701 פּונקט 6.10.2.4 (קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ) און EU GDPR אַרטיקל 38 (5)
ווען דראַפטינג, ימפּלאַמענינג און מיינטיינינג NDAs, אָרגאַנאַזיישאַנז זאָל:
- פאָרשלאָגן אַ דעפֿיניציע פֿאַר די אינפֿאָרמאַציע וואָס איז צו זיין פּראָטעקטעד.
- קלאר אַוטליין די דערוואַרט געדויער פון די העסקעם.
- קלאר זאָגן קיין פארלאנגט אַקשאַנז, אַמאָל אַ העסקעם איז טערמאַנייטיד.
- קיין ריספּאַנסאַבילאַטיז וואָס זענען מסכים דורך באשטעטיקט סיגנאַטאָריעס.
- אָונערשיפּ פון אינפֿאָרמאַציע (אַרייַנגערעכנט IP און האַנדל סיקריץ).
- ווי סיגנאַטאָריעס זענען ערלויבט צו נוצן די אינפֿאָרמאַציע.
- קלאר באַשרייַבן די רעכט פון דער אָרגאַניזאַציע צו מאָניטאָר קאַנפאַדענשאַל אינפֿאָרמאַציע.
- קיין רעפּערקוסשאַנז וואָס וועט אויפשטיין פון ניט-העסקעם.
- ריוויוד קעסיידער זייער קאַנפאַדענשיאַלאַטי באדערפענישן, און סטרויערן די צוקונפֿט אַגרימאַנץ אַקאָרדינגלי.
קאַנפאַדענשיאַלאַטי געזעצן בייַטן פון דזשוריסדיקשאַן צו דזשוריסדיקשאַן, און אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אייגענע לעגאַל און רעגולאַטאָרי אַבלאַגיישאַנז ווען דראַפטינג NDAs און קאַנפאַדענשיאַלאַטי אַגרימאַנץ (זען יסאָ קסנומקס קאָנטראָלס 5.31, 5.32, 5.33 און 5.34).
שטיצן ISO 27002 קאָנטראָלס
- ISO 27002 5.31
- ISO 27002 5.32
- ISO 27002 5.33
- ISO 27002 5.34
אינדעקס פון לינגקט EU GDPR אַרטיקלען, ISO 27701 קלאָזיז און ISO 27002 קאָנטראָלס
| GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
|---|---|---|
| EU GDPR אַרטיקלען 38 (1) צו 38 (6) |
ISO 27701 6.3.1.1 ISO 27701 7.3.2 |
גאָרניט |
| EU GDPR אַרטיקל 38 (5) | ISO 27701 6.10.2.4 |
ISO 27002 5.31 ISO 27002 5.32 ISO 27002 5.33 ISO 27002 5.34 |
ווי ISMS.online הילף
GDPR העסקעם מיט ISMS.online
אונדזער "אַדאָפּט, אַדאַפּט, לייג" ימפּלאַמענטיישאַן צוגאַנג אויף די ISMS.online פּלאַטפאָרמע מאכט עס גרינג צו באַווייַזן דיין GDPR העסקעם צוגאַנג. אין אַדישאַן, איר וועט נוץ פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.
אין די געשעעניש פון די ערגסט געשעעניש, איר וועט זיין צוגעגרייט. דורך דאַקיומענטינג און לערנען פון יעדער אינצידענט, מיר מאַכן עס גרינג פֿאַר איר צו פּלאַן און יבערגעבן דיין בריטש וואָרקפלאָוו.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
