GDPR אַרטיקל קסנומקס באשרייבט די מינימום סכום פון פליכט וואָס אַ דפּאָ מוזן דורכפירן אין סדר צו זיין גערעכנט ווי עפעקטיוו, אַרייַנגערעכנט זייער אַבלאַגיישאַנז צו די געזעץ און זייער ינטעראַקשאַן מיט גאַווערנינג אויטאריטעטן.
טאַסקס פון די דאַטאַ פּראַטעקשאַן אָפיציר
- דער דאַטן שוץ אָפיציר וועט האָבן בייַ מינדסטער די פאלגענדע טאַסקס:
- (אַ) צו מיטטיילן און רעקאָמענדירן די קאַנטראָולער אָדער די פּראַסעסער און די עמפּלוייז וואָס דורכפירן פּראַסעסינג פון זייער אַבלאַגיישאַנז לויט צו דעם רעגולירן און אנדערע דאַטן שוץ פּראַוויזשאַנז פון יוניאַן אָדער מיטגליד שטאַט;
- (ב) צו מאָניטאָר העסקעם מיט דעם רעגולאַטיאָן, מיט אנדערע פֿאַרבאַנד פון פֿאַרבאַנד אָדער מיטגליד שטאַט דאַטן שוץ פּראַוויזשאַנז און מיט די פּאַלאַסיז פון די קאַנטראָולער אָדער פּראַסעסער אין באַציונג צו דער שוץ פון פערזענלעכע דאַטן, אַרייַנגערעכנט די אַסיינמאַנט פון ריספּאַנסאַבילאַטיז, וויסיקייַט-רייזינג און טריינינג פון שטעקן ינוואַלווד אין פּראַסעסינג אַפּעריישאַנז און די פֿאַרבונדענע אַדאַץ;
- (C) צו צושטעלן עצה ווען געבעטן וועגן די פּראַל אַסעסמאַנט פון דאַטן שוץ און מאָניטאָר די פאָרשטעלונג לויט אַרטיקל 35;
- (ד) צו קאָואַפּערייט מיט די סופּערווייזערי אויטאָריטעט;
- (e) צו שפּילן ווי דער קאָנטאַקט פונט פֿאַר די סופּערווייזערי אויטאָריטעט אויף ישוז רילייטינג צו פּראַסעסינג, אַרייַנגערעכנט די פריערדיק באַראַטונג ריפערד צו אין אַרטיקל 36, און צו באַראַטנ זיך, ווו צונעמען, מיט אַכטונג צו קיין אנדערע ענין.
- די דאַטן שוץ אָפיציר וועט אין דער פאָרשטעלונג פון זיין אָדער איר טאַסקס האָבן רעכט אַכטונג צו די ריזיקירן פֿאַרבונדן מיט פּראַסעסינג אַפּעריישאַנז, גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג.
טאַסקס פון די דאַטן שוץ אָפיציר
- דער דאַטן שוץ אָפיציר וועט האָבן בייַ מינדסטער די פאלגענדע טאַסקס:
- (אַ) צו מיטטיילן און רעקאָמענדירן די קאַנטראָולער אָדער די פּראַסעסער און די עמפּלוייז וואָס דורכפירן פּראַסעסינג פון זייער אַבלאַגיישאַנז לויט צו דעם רעגולירן און אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ;
- (ב) צו מאָניטאָר העסקעם מיט דעם רעגולאַטיאָן, מיט אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ און מיט די פּאַלאַסיז פון די קאַנטראָולער אָדער פּראַסעסער אין באַציונג צו דער שוץ פון פערזענלעכע דאַטן, אַרייַנגערעכנט די אַסיינמאַנט פון ריספּאַנסאַבילאַטיז, וויסיקייַט-רייזינג און טריינינג פון שטעקן ינוואַלווד. אין פּראַסעסינג אַפּעריישאַנז, און די פֿאַרבונדענע אַדאַץ;
- (C) צו צושטעלן עצה ווען געבעטן וועגן די פּראַל אַסעסמאַנט פון דאַטן שוץ און מאָניטאָר די פאָרשטעלונג לויט אַרטיקל 35;
- (ד) צו קאָואַפּערייט מיט די קאַמישאַנער;
- (e) צו שפּילן ווי דער קאָנטאַקט פונט פֿאַר די קאַמישאַנער אויף ישוז רילייטינג צו פּראַסעסינג, אַרייַנגערעכנט די פריערדיק באַראַטונג ריפערד צו אין אַרטיקל 36, און צו באַראַטנ זיך, ווו צונעמען, מיט אַכטונג צו קיין אנדערע ענין.
- די דאַטן שוץ אָפיציר וועט אין דער פאָרשטעלונג פון זיין אָדער איר טאַסקס האָבן רעכט אַכטונג צו די ריזיקירן פֿאַרבונדן מיט פּראַסעסינג אַפּעריישאַנז, גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג.
דפּאָ ס זאָל ניט בלויז מיטטיילן און רעקאָמענדירן אָרגאַנאַזיישאַנז וועגן פּראַסעסינג אַקטיוויטעטן, אָבער אויך מאָניטאָר העסקעם מיט קיין פּריוויילינג געסעצ - געבונג.
די דעזיגנייטיד דפּאָ פון אַן אָרגאַניזאַציע אויך האט אַ צענטראלע ראָלע צו שפּילן ווען עס איז נויטיק צו דורכפירן אַ דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט (DPIA).
עס איז וויכטיק צו טאָן אַז כאָטש די ראָלע פון אַ דפּאָ איז טייטלי געבונדן דורך קאַנפאַדענשיאַלאַטי פּרינסאַפּאַלז, זיי זענען נאָך ביכולת צו זוכן גיידאַנס און עצה פון רעגולאַטאָרי און לעגאַל אויטאריטעטן.
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 39 (1) (אַ), 39 (1) (ב), 39 (1) (c), 39 (1) (ד), 39 (1) (e), 39 ( 2)
דפּאָ ס זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, און זאָל זיין געפֿינט קעסיידערדיק שטיצן אין סדר צו האַלטן אַ פּאַסיק מדרגה פון קאַמפּאַטינס.
ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.
אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 7.3.2), ניימלי אַ דפּאָ.
אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער מענטשן פֿאַר בנין אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם אַז באָלסטערז אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.
ווי אַ גענעראַל צוגאַנג, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּעריאָדיש טריינינג מגילה (אַרייַנגערעכנט בעשאַס די אָנבאָאַרדינג פאַסע) וואָס ייַנרייען ספּאַסיפיקלי מיט זייער אַלגעמיינע און טעמע-ספּעציפיש פּריוואַטקייט פּראַטעקשאַנז פּאַלאַסיז און PIMS-פֿאַרבונדענע רעקווירעמענץ.
טריינינג פֿאָרמאַטירונגען קענען אַרייַננעמען:
שטעקן מיט אַ ספּעשאַלייזד ראָלע צו שפּילן אין פּריוואַטקייט שוץ - למשל יקט וישאַלט שטעקן - זאָל נוץ פון ספּעשאַלייזד טריינינג פּלאַנז וואָס נעמען אין חשבון די ינטאַגראַל ראָלע זיי שפּילן אין באַוואָרעניש פּיי.
טראַינינג פּלאַנז / סעשאַנז זאָל פאַרענדיקן מיט אַן אַסעסמאַנט וואָס גיט די אָרגאַניזאַציע אַ שפּיץ-אַראָפּ מיינונג פון קאַמפּאַטינס לעוועלס אויף אַן אָנגעשטעלטער-ביי-אָנגעשטעלטער יקער.
צו דערגאַנג ווערקפּלייס טריינינג, אָרגאַנאַזיישאַנז זאָל אויך ויסשרייַבן וויסיקייַט מגילה פֿאַר פּריוואַטקייט שוץ וואָס צושטעלן שטעקן אַ קייט פון מאַטעריאַלס וואָס אַקט ווי אינפֿאָרמאַציע ווייזט אויף די טעמע פון PII און אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ.
וויסיקייַט מגילה קען אַרייַננעמען:
וויסיקייַט השתדלות זאָל זיין פאָוקיסט אויף:
PII זאָל זיין באהאנדלט ווי זיין אייגענע בוילעט טעמע אין פּריוואַטקייט שוץ טריינינג מגילה.
שטעקן דאַרף זיין אַקיוטלי אַווער פון די ספּעציפיש לעגאַל, געשעפט, רעפּיאַטיישאַנאַל און דיסאַפּלאַנערי קאַנסאַקווענסאַז וואָס רעזולטאַט פון די מיסאַפּראָופּרייישאַן און / אָדער מיס האַנדלינג פון PII.
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקלען 39 (1) (אַ) צו 39 (2) | ISO 27701 6.3.1.1 | ISO 27701 7.3.2 |
EU GDPR אַרטיקל 39 (1) (ב) | ISO 27701 6.4.2.2 | גאָרניט |
שטיצן ווידער געשעפט דיסיזשאַנז. מיט אַלע דיין דאַטן אין איין אָרט, דיזיינד פֿאַר מיטאַרבעט, איר וועט זיין בעסער יקוויפּט צו מאַכן די רעכט דיסיזשאַנז.
בלייַבן פאָרויס פון טוישן. ריסקס זענען נישט סטאַטיק, אַזוי דיין מכשירים דאַרפֿן צו אַדאַפּט זיך. עפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז מיט אַן ינאַגרייטיד און דינאַמיש געצייַג וואָס סימפּלאַפייז לעגיטימאַציע, יוואַליויישאַן און באַהאַנדלונג פון ריזיקירן קעסיידער.
געפֿינען זיך מער דורך סקעדזשולינג אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ