ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 39

טאַסקס פון די דאַטאַ פּראַטעקשאַן אָפיציר

ספר אַ דעמאָ

שפּיץ, מיינונג, געשעפט, מענטשן, אַרבעט, פֿון, היים, ניצן, לאַפּטאַפּ, אויף

GDPR אַרטיקל קסנומקס באשרייבט די מינימום סכום פון פליכט וואָס אַ דפּאָ מוזן דורכפירן אין סדר צו זיין גערעכנט ווי עפעקטיוו, אַרייַנגערעכנט זייער אַבלאַגיישאַנז צו די געזעץ און זייער ינטעראַקשאַן מיט גאַווערנינג אויטאריטעטן.

GDPR אַרטיקל 39 לעגאַל טעקסט

EU GDPR ווערסיע

טאַסקס פון די דאַטאַ פּראַטעקשאַן אָפיציר

  1. דער דאַטן שוץ אָפיציר וועט האָבן בייַ מינדסטער די פאלגענדע טאַסקס:

    • (אַ) צו מיטטיילן און רעקאָמענדירן די קאַנטראָולער אָדער די פּראַסעסער און די עמפּלוייז וואָס דורכפירן פּראַסעסינג פון זייער אַבלאַגיישאַנז לויט צו דעם רעגולירן און אנדערע דאַטן שוץ פּראַוויזשאַנז פון יוניאַן אָדער מיטגליד שטאַט;

    • (ב) צו מאָניטאָר העסקעם מיט דעם רעגולאַטיאָן, מיט אנדערע פֿאַרבאַנד פון פֿאַרבאַנד אָדער מיטגליד שטאַט דאַטן שוץ פּראַוויזשאַנז און מיט די פּאַלאַסיז פון די קאַנטראָולער אָדער פּראַסעסער אין באַציונג צו דער שוץ פון פערזענלעכע דאַטן, אַרייַנגערעכנט די אַסיינמאַנט פון ריספּאַנסאַבילאַטיז, וויסיקייַט-רייזינג און טריינינג פון שטעקן ינוואַלווד אין פּראַסעסינג אַפּעריישאַנז און די פֿאַרבונדענע אַדאַץ;

    • (C) צו צושטעלן עצה ווען געבעטן וועגן די פּראַל אַסעסמאַנט פון דאַטן שוץ און מאָניטאָר די פאָרשטעלונג לויט אַרטיקל 35;

    • (ד) צו קאָואַפּערייט מיט די סופּערווייזערי אויטאָריטעט;

    • (e) צו שפּילן ווי דער קאָנטאַקט פונט פֿאַר די סופּערווייזערי אויטאָריטעט אויף ישוז רילייטינג צו פּראַסעסינג, אַרייַנגערעכנט די פריערדיק באַראַטונג ריפערד צו אין אַרטיקל 36, און צו באַראַטנ זיך, ווו צונעמען, מיט אַכטונג צו קיין אנדערע ענין.

  2. די דאַטן שוץ אָפיציר וועט אין דער פאָרשטעלונג פון זיין אָדער איר טאַסקס האָבן רעכט אַכטונג צו די ריזיקירן פֿאַרבונדן מיט פּראַסעסינג אַפּעריישאַנז, גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג.

UK GDPR ווערסיע

טאַסקס פון די דאַטן שוץ אָפיציר

  1. דער דאַטן שוץ אָפיציר וועט האָבן בייַ מינדסטער די פאלגענדע טאַסקס:

    • (אַ) צו מיטטיילן און רעקאָמענדירן די קאַנטראָולער אָדער די פּראַסעסער און די עמפּלוייז וואָס דורכפירן פּראַסעסינג פון זייער אַבלאַגיישאַנז לויט צו דעם רעגולירן און אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ;

    • (ב) צו מאָניטאָר העסקעם מיט דעם רעגולאַטיאָן, מיט אנדערע דינער געזעץ רילייטינג צו דאַטן שוץ און מיט די פּאַלאַסיז פון די קאַנטראָולער אָדער פּראַסעסער אין באַציונג צו דער שוץ פון פערזענלעכע דאַטן, אַרייַנגערעכנט די אַסיינמאַנט פון ריספּאַנסאַבילאַטיז, וויסיקייַט-רייזינג און טריינינג פון שטעקן ינוואַלווד. אין פּראַסעסינג אַפּעריישאַנז, און די פֿאַרבונדענע אַדאַץ;

    • (C) צו צושטעלן עצה ווען געבעטן וועגן די פּראַל אַסעסמאַנט פון דאַטן שוץ און מאָניטאָר די פאָרשטעלונג לויט אַרטיקל 35;

    • (ד) צו קאָואַפּערייט מיט די קאַמישאַנער;

    • (e) צו שפּילן ווי דער קאָנטאַקט פונט פֿאַר די קאַמישאַנער אויף ישוז רילייטינג צו פּראַסעסינג, אַרייַנגערעכנט די פריערדיק באַראַטונג ריפערד צו אין אַרטיקל 36, און צו באַראַטנ זיך, ווו צונעמען, מיט אַכטונג צו קיין אנדערע ענין.

  2. די דאַטן שוץ אָפיציר וועט אין דער פאָרשטעלונג פון זיין אָדער איר טאַסקס האָבן רעכט אַכטונג צו די ריזיקירן פֿאַרבונדן מיט פּראַסעסינג אַפּעריישאַנז, גענומען אין חשבון די נאַטור, פאַרנעם, קאָנטעקסט און צוועקן פון פּראַסעסינג.
שפרינג צו טעמע
פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

טעכניש קאָמענטאַר

דפּאָ ס זאָל ניט בלויז מיטטיילן און רעקאָמענדירן אָרגאַנאַזיישאַנז וועגן פּראַסעסינג אַקטיוויטעטן, אָבער אויך מאָניטאָר העסקעם מיט קיין פּריוויילינג געסעצ - געבונג.

די דעזיגנייטיד דפּאָ פון אַן אָרגאַניזאַציע אויך האט אַ צענטראלע ראָלע צו שפּילן ווען עס איז נויטיק צו דורכפירן אַ דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענט (DPIA).

עס איז וויכטיק צו טאָן אַז כאָטש די ראָלע פון ​​אַ דפּאָ איז טייטלי געבונדן דורך קאַנפאַדענשיאַלאַטי פּרינסאַפּאַלז, זיי זענען נאָך ביכולת צו זוכן גיידאַנס און עצה פון רעגולאַטאָרי און לעגאַל אויטאריטעטן.

ISO 27701 פּונקט 6.3.1.1 (אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז) און EU GDPR אַרטיקל 39

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 39 (1) (אַ), 39 (1) (ב), 39 (1) (c), 39 (1) (ד), 39 (1) (e), 39 ( 2)

דפּאָ ס זאָל זיין גענוג גענוג צו דורכפירן פּריוואַטקייט-פֿאַרבונדענע טאַסקס, און זאָל זיין געפֿינט קעסיידערדיק שטיצן אין סדר צו האַלטן אַ פּאַסיק מדרגה פון קאַמפּאַטינס.

ISO אנערקענט אַז יעדער אָרגאַניזאַציע איז יינציק אין די וועג זיי פּראַסעסינג אינפֿאָרמאַציע. די אויבן אַרעאַס פון פֿאַראַנטוואָרטלעכקייט זאָל זיין באגלייט דורך פּלאַץ און מעכירעס-ספּעציפיש גיידליינז וואָס נעמען אין חשבון פאַקטיש וועלט סיבות וואָס ווירקן אַן אָרגאַנאַזיישאַנז PII-פּראַסעסינג אָפּעראַציע.

אָרגאַנאַזיישאַנז זאָל נאָמינירן אַ יחיד וואָס קאַסטאַמערז (און פונדרויסנדיק אויטאריטעטן) קענען נוצן ווי אַ דעדאַקייטאַד פונט פון קאָנטאַקט פֿאַר אַלע PII-פֿאַרבונדענע ענינים (זען ISO 27701 7.3.2), ניימלי אַ דפּאָ.

אין אַדישאַן, אָרגאַנאַזיישאַנז זאָל דעלאַגייט פֿאַראַנטוואָרטלעכקייט צו איינער אָדער מער מענטשן פֿאַר בנין אַן אָרגאַנאַזיישאַנאַל פּריוואַטקייט גאַווערנאַנס פּראָגראַם אַז באָלסטערז אַדכיראַנס צו לאָוקאַלייזד און נאציאנאלע PII געזעצן און רעגיאַליישאַנז.

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.3.2

ISO 27701 פּונקט 6.4.2.2 (אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג) און EU GDPR אַרטיקל 39 (1) (ב)

ווי אַ גענעראַל צוגאַנג, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּעריאָדיש טריינינג מגילה (אַרייַנגערעכנט בעשאַס די אָנבאָאַרדינג פאַסע) וואָס ייַנרייען ספּאַסיפיקלי מיט זייער אַלגעמיינע און טעמע-ספּעציפיש פּריוואַטקייט פּראַטעקשאַנז פּאַלאַסיז און PIMS-פֿאַרבונדענע רעקווירעמענץ.

טריינינג פֿאָרמאַטירונגען קענען אַרייַננעמען:

  • eLearning.

  • איינער-צו-איינער קאַנסאַלטאַנסי.

  • שטעקן מיטגלידער שאַדאָוינג איינער דעם אנדערן.

  • דעדאַקייטאַד טריינינג סעמינאַרס געפירט דורך טעמע-ספּעציפיש אָדער גענעראַליזעד פּריוואַטקייט שוץ ספּעשאַלאַסץ.

  • ווערקפּלייס מענטאָרינג.

שטעקן מיט אַ ספּעשאַלייזד ראָלע צו שפּילן אין פּריוואַטקייט שוץ - למשל יקט וישאַלט שטעקן - זאָל נוץ פון ספּעשאַלייזד טריינינג פּלאַנז וואָס נעמען אין חשבון די ינטאַגראַל ראָלע זיי שפּילן אין באַוואָרעניש פּיי.

טראַינינג פּלאַנז / סעשאַנז זאָל פאַרענדיקן מיט אַן אַסעסמאַנט וואָס גיט די אָרגאַניזאַציע אַ שפּיץ-אַראָפּ מיינונג פון קאַמפּאַטינס לעוועלס אויף אַן אָנגעשטעלטער-ביי-אָנגעשטעלטער יקער.

צו דערגאַנג ווערקפּלייס טריינינג, אָרגאַנאַזיישאַנז זאָל אויך ויסשרייַבן וויסיקייַט מגילה פֿאַר פּריוואַטקייט שוץ וואָס צושטעלן שטעקן אַ קייט פון מאַטעריאַלס וואָס אַקט ווי אינפֿאָרמאַציע ווייזט אויף די טעמע פון ​​PII און אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ.

וויסיקייַט מגילה קען אַרייַננעמען:

  • ליפלאַץ.

  • ביכלעך.

  • אָפיס פּאָסטערס.

  • דעדאַקייטאַד וועבסיטעס.

  • מאַנשאַפֿט בריפינג סעשאַנז.

וויסיקייַט השתדלות זאָל זיין פאָוקיסט אויף:

  • ווי פאַרוואַלטונג פּלאַנז צו האַלטן פּריוואַטקייט שוץ איבער די אָרגאַניזאַציע, און וואָס די הויפּט פונקטן פון קאָנטאַקט זענען פֿאַר PII-פֿאַרבונדענע ענינים.

  • וואָס די העסקעם רעקווירעמענץ זענען, גענומען אין חשבון געזעצן, רעגולאַטאָרי סטיפּיאַליישאַנז, קאַנטראַקטשואַל אַבלאַגיישאַנז און סאַפּלייער אַגרימאַנץ.

  • ונטערשטרייַכן די נויט פֿאַר פּערזענלעך אַקאַונטאַביליטי ווען עס קומט צו באַשיצן PII, און וואָס די קאַנסאַקווענסאַז זענען פֿאַר אַקסאַדענטאַל אָדער צילגעווענדט פּראַסידזשעראַל בריטשיז.

  • פונדאַמענטאַל יקט זיכערהייט פּרינסאַפּאַלז, אַזאַ ווי פּאַראָל זיכערהייט און אינצידענט ריפּאָרטינג.

  • ווי פּערסאַנעל קענען מיטטיילן זיך וועגן די פיינער אַספּעקץ פון פּריוואַטקייט שוץ (ווייַטער לייענען, מיטל רשימות אאז"ו ו).

PII זאָל זיין באהאנדלט ווי זיין אייגענע בוילעט טעמע אין פּריוואַטקייט שוץ טריינינג מגילה.

שטעקן דאַרף זיין אַקיוטלי אַווער פון די ספּעציפיש לעגאַל, געשעפט, רעפּיאַטיישאַנאַל און דיסאַפּלאַנערי קאַנסאַקווענסאַז וואָס רעזולטאַט פון די מיסאַפּראָופּרייישאַן און / אָדער מיס האַנדלינג פון PII.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 39 (1) (אַ) צו 39 (2)ISO 27701 6.3.1.1ISO 27701 7.3.2
EU GDPR אַרטיקל 39 (1) (ב)ISO 27701 6.4.2.2גאָרניט

ווי ISMS.online הילף

שטיצן ווידער געשעפט דיסיזשאַנז. מיט אַלע דיין דאַטן אין איין אָרט, דיזיינד פֿאַר מיטאַרבעט, איר וועט זיין בעסער יקוויפּט צו מאַכן די רעכט דיסיזשאַנז.

בלייַבן פאָרויס פון טוישן. ריסקס זענען נישט סטאַטיק, אַזוי דיין מכשירים דאַרפֿן צו אַדאַפּט זיך. עפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז מיט אַן ינאַגרייטיד און דינאַמיש געצייַג וואָס סימפּלאַפייז לעגיטימאַציע, יוואַליויישאַן און באַהאַנדלונג פון ריזיקירן קעסיידער.

געפֿינען זיך מער דורך סקעדזשולינג אַ דעמאָ.

אַנטדעקן אונדזער פּלאַטפאָרמע

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער