ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 40

קאָודז פון קאָנדוקט

ספר אַ דעמאָ

גרופּע, פון, גליקלעך, קאָוווערקערז, דיסקוסירן, אין, קאָנפֿערענץ, צימער

GDPR אַרטיקל קסנומקס דילז בפירוש מיט די נויט פֿאַר אָרגאַנאַזיישאַנז צו פּלאַן אַ אָנפירונג קאָד - אָדער מאַלטאַפּאַלז פון אָנפירן קאָודז - וואָס איז יינציק צו זייער געשעפט, און אָנווענדלעך צו די פאַרשידן ראָלעס קאַנטיינד אין עס.

שטיצן קאָודז קען אַרייַנציען סינעריאָוז אַזאַ ווי די נוצן פון פערזענלעכע דאַטן פֿאַר פֿאַרקויף צוועקן, אָדער כעלטקער צוועקן.

GDPR אַרטיקל 40 לעגאַל טעקסט

EU GDPR ווערסיע

קאָודז פון קאָנדוקט

  1. די מעמבער שטאַטן, די סופּערווייזערי אויטאריטעטן, די באָרד און די קאַמישאַן וועט מוטיקן די צייכענונג פון אָנפירן קאָודז בדעה צו ביישטייערן צו די געהעריק אַפּלאַקיישאַן פון דעם רעגולירן, גענומען אין חשבון די ספּעציפיש פֿעיִקייטן פון די פאַרשידן פּראַסעסינג סעקטאָרס און די ספּעציפיש באדערפענישן פון מיקראָ. , קליין און מיטל-סייזד ענטערפּריסעס.

  2. אַססאָסיאַטיאָנס און אנדערע ללבער וואָס רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען צוגרייטן קאָודז פון אָנפירן, אָדער ענדערן אָדער פאַרברייטערן אַזאַ קאָודז, פֿאַר די ציל פון ספּעציפיצירן די אַפּלאַקיישאַן פון דעם רעגולירן, אַזאַ ווי מיט אַכטונג צו:

    • (אַ) שיין און טראַנספּעראַנט פּראַסעסינג;

    • (ב) די לאַדזשיטאַמאַט אינטערעסן פּערסוד דורך קאַנטראָולערז אין ספּעציפיש קאַנטעקסץ;

    • (C) די זאַמלונג פון פּערזענלעך דאַטן;

    • (ד) די פּסעודאָנימיזאַטיאָן פון פּערזענלעך דאַטן;

    • (e) די אינפֿאָרמאַציע צוגעשטעלט צו דעם ציבור און צו דאַטן סאַבדזשעקץ;

    • (f) די געניטונג פון די רעכט פון דאַטן סאַבדזשעקץ;

    • (ג) די אינפֿאָרמאַציע צוגעשטעלט צו, און די שוץ פון, קינדער, און די שטייגער אין וואָס די צושטימען פון די האָלדערס פון פּערענטאַל פֿאַראַנטוואָרטלעכקייט איבער קינדער זאָל זיין באקומען;

    • (ה) די מיטלען און פּראָוסידזשערז ריפערד צו אין אַרטיקלען 24 און 25 און די מיטלען צו ענשור זיכערהייט פון פּראַסעסינג ריפערד צו אין אַרטיקל 32;

    • (i) די אָנזאָג פון פערזענלעכע דאַטן בריטשיז צו סופּערווייזערי אויטאריטעטן און די קאָמוניקאַציע פון ​​אַזאַ פערזענלעכע דאַטן בריטשיז צו דאַטן סאַבדזשעקץ;

    • (דזש) די אַריבערפירן פון פערזענלעכע דאַטן צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז; אָדער

    • (ק) אויס-פון-הויף פאַרהאַנדלונג און אנדערע פּאָלעמיק האַכלאָטע פּראָוסידזשערז פֿאַר סאַלווינג דיספּיוץ צווישן קאַנטראָולערז און דאַטן סאַבדזשעקץ מיט אַכטונג צו פּראַסעסינג, אָן פאָרורטל צו די רעכט פון דאַטן סאַבדזשעקץ לויט אַרטיקלען 77 און 79.

  3. אין אַדישאַן צו קאַנטראָולערז אָדער פּראַסעסערז אונטערטעניק צו דעם רעגולירן, קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט אונטערטעניק צו דעם אַרטיקל, קענען אויך זיין אַדכירד צו פּאַראַגראַף 5 פון דעם אַרטיקל. רעגולירן לויט אַרטיקל 9 אין סדר צו צושטעלן צונעמען שוץ אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (E) פון אַרטיקל 3 (46). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט אַכטונג צו די רעכט פון דאַטן סאַבדזשעקץ.

  4. א אָנפירונג קאָד ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וועט אַנטהאַלטן מעקאַניזאַמז וואָס געבן דעם גוף ריפערד צו אין אַרטיקל 41 (1) צו דורכפירן די מאַנדאַטאָרי מאָניטאָרינג פון העסקעם מיט זייַן פּראַוויזשאַנז דורך די קאַנטראָולערז אָדער פּראַסעסערז וואָס נעמען זיך צו צולייגן עס, אָן פאָרורטל צו די טאַסקס און כוחות פון סופּערווייזערי אויטאריטעטן קאָמפּעטענט לויט אַרטיקל 55 אָדער 56.

  5. אַססאָסיאַטיאָנס און אנדערע ללבער ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וואָס בדעה צו צוגרייטן אַ קאָוד פון פירונג אָדער צו ויסבעסערן אָדער פאַרברייטערן אַ יגזיסטינג קאָד וועט פאָרלייגן דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג צו די סופּערווייזערי אויטאָריטעט וואָס איז קאָמפּעטענט לויט אַרטיקל 55. די סופּערווייזערי אויטאָריטעט וועט צושטעלן אַ מיינונג צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן און וועט אַפּרווו דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג אויב זי געפינט אַז עס גיט גענוג צונעמען שוץ.

  6. ווען דער פּלאַן קאָד, אָדער אַמענדמענט אָדער פאַרלענגערונג איז באוויליקט אין לויט מיט פּאַראַגראַף 5, און ווען די קאַנטראָולד קאָד איז נישט שייך צו פּראַסעסינג אַקטיוויטעטן אין עטלעכע מיטגליד שטאַטן, די סופּערווייזערי אויטאָריטעט וועט פאַרשרייַבן און אַרויסגעבן דעם קאָד.

  7. ווען אַ פּלאַן פון אָנפירונג איז שייך צו פּראַסעסינג אַקטיוויטעטן אין עטלעכע מעמבער שטאַטן, די סופּערווייזערי אויטאָריטעט וואָס איז קאָמפּעטענט לויט אַרטיקל 55 וועט, איידער אַפּרווו די פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג, פאָרלייגן עס אין די פּראָצעדור ריפערד צו אין אַרטיקל 63 צו די באָרד. וואָס וועט צושטעלן אַ מיינונג אויף צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג קאַמפּלייז מיט דעם רעגולירן אָדער, אין די סיטואַציע ריפערד צו אין פּאַראַגראַף 3 פון דעם אַרטיקל, גיט צונעמען סייפגאַרדז.

  8. ווען די מיינונג ריפערד צו אין פּאַראַגראַף 7 קאַנפערמז אַז דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן, אָדער, אין די סיטואַציע ריפערד צו אין פּאַראַגראַף 3, גיט צונעמען שוץ, די באָרד וועט פאָרלייגן זיין מיינונג צו די קאַמישאַן.

  9. די קאַמישאַן קען, דורך ימפּלאַמענינג אקטן, באַשליסן אַז די באוויליקט אָנפירונג קאָד, אַמענדמענט אָדער פאַרלענגערונג דערלאנגט צו איר לויט פּאַראַגראַף 8 פון דעם אַרטיקל, האָבן אַ גענעראַל גילטיקייַט אין די יוניאַן. די ימפּלאַמענינג אקטן וועט זיין אנגענומען אין לויט מיט די דורכקוק פּראָצעדור באַשטימט אין אַרטיקל 93 (2).

  10. די קאַמישאַן וועט ענשור צונעמען פּירסעם פֿאַר די באוויליקט קאָודז וואָס זענען באַשלאָסן ווי אַ גענעראַל גילטיקייַט אין לויט מיט פּאַראַגראַף 9.

  11. די באָרד וועט צונויפנעמען אַלע באוויליקט קאָודז פון אָנפירן, אַמענדמאַנץ און יקסטענשאַנז אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך די צונעמען מיטל.

UK GDPR ווערסיע

קאָודז פון קאָנדוקט

  1. דער קאָמיסיאָנער וועט מוטיקן די אָנפירונג פון אָנפירן קאָודז בדעה צו ביישטייערן צו די געהעריק אַפּלאַקיישאַן פון דעם רעגולירן, גענומען אין חשבון די ספּעציפיש פֿעיִקייטן פון די פאַרשידן פּראַסעסינג סעקטאָרס און די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס.

  2. אַססאָסיאַטיאָנס און אנדערע ללבער וואָס רעפּריזענטינג קאַטעגאָריעס פון קאַנטראָולערז אָדער פּראַסעסערז קענען צוגרייטן קאָודז פון אָנפירן, אָדער ענדערן אָדער פאַרברייטערן אַזאַ קאָודז, פֿאַר די ציל פון ספּעציפיצירן די אַפּלאַקיישאַן פון דעם רעגולירן, אַזאַ ווי מיט אַכטונג צו:

    • (אַ) שיין און טראַנספּעראַנט פּראַסעסינג;

    • (ב) די לאַדזשיטאַמאַט אינטערעסן פּערסוד דורך קאַנטראָולערז אין ספּעציפיש קאַנטעקסץ;

    • (C) די זאַמלונג פון פּערזענלעך דאַטן;

    • (ד) די פּסעודאָנימיזאַטיאָן פון פּערזענלעך דאַטן;

    • (e) די אינפֿאָרמאַציע צוגעשטעלט צו דעם ציבור און צו דאַטן סאַבדזשעקץ;

    • (f) די געניטונג פון די רעכט פון דאַטן סאַבדזשעקץ;

    • (ג) די אינפֿאָרמאַציע צוגעשטעלט צו, און די שוץ פון, קינדער, און די שטייגער אין וואָס די צושטימען פון די האָלדערס פון פּערענטאַל פֿאַראַנטוואָרטלעכקייט איבער קינדער זאָל זיין באקומען;

    • (ה) די מיטלען און פּראָוסידזשערז ריפערד צו אין אַרטיקלען 24 און 25 און די מיטלען צו ענשור זיכערהייט פון פּראַסעסינג ריפערד צו אין אַרטיקל 32;

    • (i) די אָנזאָג פון פערזענלעכע דאַטן בריטשיז צו די קאַמישאַנער און די קאָמוניקאַציע פון ​​אַזאַ פערזענלעכע דאַטן בריטשיז צו דאַטן סאַבדזשעקץ;

    • (דזש) די אַריבערפירן פון פערזענלעכע דאַטן צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז; אָדער

    • (ק) אויס-פון-הויף פאַרהאַנדלונג און אנדערע פּאָלעמיק האַכלאָטע פּראָוסידזשערז פֿאַר סאַלווינג דיספּיוץ צווישן קאַנטראָולערז און דאַטן סאַבדזשעקץ מיט אַכטונג צו פּראַסעסינג, אָן פאָרורטל צו די רעכט פון דאַטן סאַבדזשעקץ לויט אַרטיקלען 77 און 79.

  3. אין אַדישאַן צו קאַנטראָולערז אָדער פּראַסעסערז אונטערטעניק צו דעם רעגולירן, קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט אונטערטעניק צו דעם אַרטיקל, קענען אויך זיין אַדכירד צו פּאַראַגראַף 5 פון דעם אַרטיקל. רעגולירן לויט אַרטיקל 9 אין סדר צו צושטעלן צונעמען שוץ אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (E) פון אַרטיקל 3 (46). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט אַכטונג צו די רעכט פון דאַטן סאַבדזשעקץ.

  4. א אָנפירונג קאָד ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וועט אַנטהאַלטן מעקאַניזאַמז וואָס געבן דעם גוף ריפערד צו אין אַרטיקל 41 (1) צו דורכפירן די מאַנדאַטאָרי מאָניטאָרינג פון העסקעם מיט זייַן פּראַוויזשאַנז דורך די קאַנטראָולערז אָדער פּראַסעסערז וואָס נעמען זיך צו צולייגן עס, אָן פאראורטיילונג צו די אויפגאבן און מאכטן פונעם קאמיסאר.

  5. אַססאָסיאַטיאָנס און אנדערע ללבער ריפערד צו אין פּאַראַגראַף 2 פון דעם אַרטיקל וואָס בדעה צו צוגרייטן אַ קאָוד פון אָנפירן אָדער צו ענדערן אָדער פאַרברייטערן אַ יגזיסטינג קאָד וועט פאָרלייגן דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג צו די קאַמישאַנער. דער קאַמישאַנער וועט צושטעלן אַ מיינונג צי דער פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג נאָכקומען מיט דעם רעגולירן און וועט אַפּרווו דעם פּלאַן קאָד, אַמענדמענט אָדער פאַרלענגערונג אויב ער געפינט אַז עס גיט גענוג צונעמען שוץ.

  6. ווען דער פּלאַן קאָד, אָדער אַמענדמענט אָדער פאַרלענגערונג איז באוויליקט אין לויט מיט פּאַראַגראַף 5, דער קאַמישאַנער וועט פאַרשרייַבן און אַרויסגעבן דעם קאָד.
שפרינג צו טעמע
טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

טעכניש קאָמענטאַר

GDPR אַרטיקל 40 בעט אָרגאַנאַזיישאַנז צו באַטראַכטן 8 הויפּט געביטן ווען ימפּלאַמענינג קאָודז פון אָנפירן:

  1. וואָס איז מענט מיט אַ קאָד פון אָנפירן, וואָס זיי זענען פֿאַר, וואס קענען פּלאַן זיי.

  2. די ספּעציפיש באדערפענישן פון דער אָרגאַניזאַציע וואָס דאַרפֿן צו זיין אַדרעסד דורך אַ אָנפירן קאָד.

  3. אַססאָסיאַטיאָנס אָדער אנדערע ינדאַסטרי ללבער וואָס האַנדלען מיט אָנפירן קאָודז אָנווענדלעך צו דער אָרגאַניזאַציע.

  4. ווער זייער ציל וילעם איז.

  5. ווי קאָודז פון אָנפירן זענען באוויליקט דורך קיין באַטייַטיק אויטאריטעטן.

  6. ספּעציפֿישע באדינגונגען וואָס דאַרפֿן צו זיין באגעגנט, איידער אַ אָנפירן קאָוד קענען זיין באוויליקט (למשל אַן עפן דערקלערונג).

  7. ווי אַזוי קען זיין פארעפנטלעכט אַ קאָד פון אָנפירן, אַמאָל עס איז באוויליקט.

  8. צי אַ אָנפירונג קאָד זאָל זיין ליסטעד אין אַ רעגיסטרירן פון ענלעך קאָודז.

ISO 27701 פּונקט 5.2.1 (פארשטאנד פון דער אָרגאַניזאַציע און זיין קאָנטעקסט) און EU GDPR אַרטיקל 40

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 40 (1), 40 (10), 40 (11), 40 (2) (אַ), 40 (2) (ב), 40 (2) (c), 40 (2) )(ד), 40 (2) (ע), 40 (2) (ף), 40 (2) (ג), 40 (2) (ה), 40 (2) (איך), 40 (2) ( י), 40 (2) (ק), 40 (3), 40 (4), 40 (5), 40 (6), 40 (7), 40 (8), 40 (9)

די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.

איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.

דאָס כולל:

  • ריוויוינג קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז'.

  • גענומען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז.

  • קיין אַדמיניסטראַטיווע סיבות, אַרייַנגערעכנט די טאָג-צו-טאָג לויפן פון די פירמע.

  • דריט פּאַרטיי אַגרימאַנץ אָדער סערוויס קאַנטראַקץ וואָס האָבן די פּאָטענציעל צו פּראַל אויף PII און פּריוואַטקייט שוץ.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 40 (1) צו 40 (9)ISO 27701 5.2.1גאָרניט

ווי ISMS.online הילף

דורך קאַמביינינג אונדזער ימפּלאַמענטיישאַן סטראַטעגיע "Adopt, Adapt, Add" מיט די ISMS.online פּלאַטפאָרמע, די מי דארף צו דערגרייכן GDPR העסקעם איז באטייטיק רידוסט. עס זענען אויך אַ נומער פון שטאַרק פֿעיִקייטן וואָס וועט שפּאָרן איר צייט.

מיר מאַכן דאַטן מאַפּינג גרינג. מיט אונדזער פאַר-קאַנפיגיערד דינאַמיש רעקאָרדס פון פּראַסעסינג אַקטיוויטי געצייַג, איר קענען לייכט האַלטן שפּור פון אַלץ.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.

איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.

פעטרוס ריסדאָן
CISO, וויטאַל

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער