ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 41

מאָניטאָרינג פון באוויליקט קאָנדוקט קאָדעס

ספר אַ דעמאָ

גרופּע, פון, גליקלעך, קאָוווערקערז, דיסקוסירן, אין, קאָנפֿערענץ, צימער

GDPR אַרטיקל 41 גייט אויף פֿון אַרטיקל 40 (קאָנטראָלירונג קאָדעס) דורך סטיפּיאַלייטינג אַז די העסקעם מיט אַ אָנפירונג קאָד דאַרף זיין מאָניטאָרעד דורך אַ צונעמען אויטאָריטעט, מיט אַ פּאַסיק שטח פון עקספּערטיז רילייטינג צו די געשעפט פּראַקטיסיז און אַבדזשעקטיווז פון דער אָרגאַניזאַציע.

אָרגאַנאַזיישאַנז זאָל דערקענען די אויטאָריטעט און די נויטיק פּראָוסידזשערז פון מאָניטאָרינג ללבער, און זוכן צו נאָכקומען מיט זיי אין אַלע צייט.

GDPR אַרטיקל 41 לעגאַל טעקסט

EU GDPR ווערסיע

מאָניטאָרינג פון באוויליקט קאָנדוקט קאָדעס

  1. אָן פאָרורטייל צו די טאַסקס און כוחות פון די קאָמפּעטענט סופּערווייזערי אויטאָריטעט אונטער ארטיקלען 57 און 58, די מאָניטאָרינג פון העסקעם מיט אַ אָנפירונג קאָד לויט אַרטיקל 40 קען זיין דורכגעקאָכט דורך אַ גוף וואָס האט אַ צונעמען מדרגה פון עקספּערטיז אין באַציונג צו די ונטערטעניק - ענין פון די קאָד און איז אַקרעדיטיד פֿאַר דעם צוועק דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט.

  2. א גוף ווי ריפערד צו אין פּאַראַגראַף 1 קען זיין אַקרעדיטיד צו מאָניטאָר די העסקעם מיט אַ אָנפירונג קאָד ווען דער גוף האט:

    • (אַ) דעמאַנסטרייטיד זייַן זעלבסטשטענדיקייַט און עקספּערטיז אין באַציונג צו די ונטערטעניק פון די קאָד צו די צופֿרידנקייט פון די קאָמפּעטענט סופּערווייזערי אויטאָריטעט;

    • (ב) געגרינדעט פּראָוסידזשערז וואָס לאָזן עס צו אַססעסס די בארעכטיגונג פון קאַנטראָולערז און פּראַסעסערז זארגן צו צולייגן דעם קאָד, צו מאָניטאָר זייער העסקעם מיט זייַן פּראַוויזשאַנז און צו פּיריאַדיקלי אָפּשאַצן זייַן אָפּעראַציע;

    • (c) געגרינדעט פּראָוסידזשערז און סטראַקטשערז צו שעפּן טענות וועגן ינפרינדזשמאַנץ פון די קאָד אָדער די שטייגער אין וואָס די קאָד איז ימפּלאַמענאַד דורך אַ קאָנטראָללער אָדער פּראַסעסער, און צו מאַכן די פּראָוסידזשערז און סטראַקטשערז טראַנספּעראַנט צו דאַטן סאַבדזשעקץ און דעם ציבור ; און

    • (ד) דעמאַנסטרייטיד צו די צופֿרידנקייט פון די קאָמפּעטענט סופּערווייזערי אויטאָריטעט אַז זייַן טאַסקס און דוטיז טאָן ניט רעזולטאַט אין אַ קאָנפליקט פון אינטערעסן.

  3. די קאָמפּעטענט סופּערווייזערי אויטאָריטעט וועט פאָרלייגן די פּלאַן קרייטיריאַ פֿאַר אַקרעדאַטיישאַן פון אַ גוף ווי ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל צו די באָרד לויט די קאָנסיסטענסי מעקאַניזאַם ריפערד צו אין אַרטיקל 63.

  4. אָן פאָרורטל צו די טאַסקס און כוחות פון די קאָמפּעטענט סופּערווייזערי אויטאָריטעט און די פּראַוויזשאַנז פון קאַפּיטל VIII, אַ גוף ווי ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל וועט, אונטער צונעמען שוץ, נעמען צונעמען קאַמף אין קאַסעס פון ינפרינדזשמאַנט פון די קאָד דורך אַ קאַנטראָולער. אָדער פּראַסעסער, אַרייַנגערעכנט סאַספּענשאַן אָדער יקסקלוזשאַן פון די קאַנטראָולער אָדער פּראַסעסער זארגן פון די קאָד. עס וועט מיטטיילן די קאָמפּעטענט סופּערווייזערי אויטאָריטעט וועגן אַזאַ אַקשאַנז און די סיבות פֿאַר גענומען זיי.

  5. די קאָמפּעטענט סופּערווייזערי אויטאָריטעט וועט אָפּרופן די אַקרעדאַטיישאַן פון אַ גוף ווי ריפערד צו אין פּאַראַגראַף 1 אויב די באדינגונגען פֿאַר אַקרעדאַטיישאַן זענען נישט, אָדער זענען ניט מער, באגעגנט אָדער ווען אַקשאַנז גענומען דורך די גוף ינפרינדזש די רעגולאַטיאָן.

  6. דער אַרטיקל וועט נישט צולייגן צו פּראַסעסינג דורכגעקאָכט דורך עפנטלעך אויטאריטעטן און ללבער.

UK GDPR ווערסיע

מאָניטאָרינג פון באוויליקט קאָנדוקט קאָדעס

  1. אָן פאָרורטייל צו די טאַסקס און כוחות פון די קאַמישאַנער אונטער ארטיקלען 57 און 58, די מאָניטאָרינג פון נאָכקומען מיט אַ אָנפירונג קאָד לויט אַרטיקל 40 קען זיין דורכגעקאָכט דורך אַ גוף וואָס האט אַ צונעמען מדרגה פון עקספּערטיז אין באַציונג צו די ונטערטעניק. פון די קאָד, און איז אַקרעדיטיד פֿאַר דעם צוועק דורך די קאַמישאַנער.

  2. א גוף ווי ריפערד צו אין פּאַראַגראַף 1 קען זיין אַקרעדיטיד צו מאָניטאָר די העסקעם מיט אַ אָנפירונג קאָד ווען דער גוף האט:

    • (אַ) דעמאַנסטרייטיד זייַן זעלבסטשטענדיקייַט און עקספּערטיז אין באַציונג צו די ונטערטעניק פון די קאָד צו די צופֿרידנקייט פון די קאַמישאַנער;

    • (ב) געגרינדעט פּראָוסידזשערז וואָס לאָזן עס צו אַססעסס די בארעכטיגונג פון קאַנטראָולערז און פּראַסעסערז זארגן צו צולייגן דעם קאָד, צו מאָניטאָר זייער העסקעם מיט זייַן פּראַוויזשאַנז און צו פּיריאַדיקלי אָפּשאַצן זייַן אָפּעראַציע;

    • (c) געגרינדעט פּראָוסידזשערז און סטראַקטשערז צו שעפּן טענות וועגן ינפרינדזשמאַנץ פון די קאָד אָדער די שטייגער אין וואָס די קאָד איז ימפּלאַמענאַד דורך אַ קאָנטראָללער אָדער פּראַסעסער, און צו מאַכן די פּראָוסידזשערז און סטראַקטשערז טראַנספּעראַנט צו דאַטן סאַבדזשעקץ און דעם ציבור ; און

    • (ד) דעמאַנסטרייטיד צו די צופֿרידנקייט פון די קאַמישאַנער אַז זייַן טאַסקס און דוטיז טאָן ניט רעזולטאַט אין אַ קאָנפליקט פון אינטערעסן.

  3. אָן פאָרורטל צו די טאַסקס און כוחות פון די קאַמישאַנער און די פּראַוויזשאַנז פון אַ גוף ווי ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל, וועט, אונטער צונעמען שוץ, נעמען צונעמען קאַמף אין קאַסעס פון ינפרינדזשמאַנט פון די קאָד דורך אַ קאָנטראָללער אָדער פּראַסעסער, אַרייַנגערעכנט סאַספּענשאַן. אָדער יקסקלוזשאַן פון די קאַנטראָולער אָדער פּראַסעסער זארגן פון די קאָד. עס וועט מיטטיילן דעם קאַמישאַנער וועגן אַזאַ אַקשאַנז און די סיבות פֿאַר גענומען זיי.

  4. דער קאַמישאַנער וועט אָפּרופן די אַקרעדאַטיישאַן פון אַ גוף ווי ריפערד צו אין פּאַראַגראַף 1 אויב די באדינגונגען פֿאַר אַקרעדאַטיישאַן זענען נישט, אָדער זענען ניט מער, באגעגנט אָדער ווען אַקשאַנז גענומען דורך די גוף ינפרינדזש דעם רעגולירן.

  5. דער אַרטיקל וועט נישט צולייגן צו פּראַסעסינג דורכגעקאָכט דורך עפנטלעך אויטאריטעטן און ללבער.
שפרינג צו טעמע

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

טעכניש קאָמענטאַר

GDPR אַרטיקל 41 דיסקאַסט די פּאַסיק און פונקציע פון ​​​​די מאָניטאָרינג גוף אין 5 שליסל געביטן:

  1. די אַנדערלייינג ראָלע וואָס די מאָניטאָרינג גוף פיעסעס.

  2. אַ צונעמען סומע פון ​​עקספּערטיז וואָס איז פארלאנגט צו דורכפירן אַ מאָניטאָרינג ראָלע.

  3. ווי פרייַ אַ גוף איז פון די אָרגאַניזאַציעס וואָס עס איז באַשטימט צו מאָניטאָר.

  4. אַן געגרינדעט גאַנג פון פּראָוסידזשערז פֿאַר מאָניטאָרינג אָרגאַנאַזיישאַנז.

  5. ווי ענדאָרסמאַנט / אַקרעדאַטיישאַן קענען זיין ריוואָוקט.

ISO 27701 פּונקט 5.2.1 (פארשטאנד פון דער אָרגאַניזאַציע און זיין קאָנטעקסט) און EU GDPR אַרטיקל 41

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 41 (1), 41 (2) (אַ), 41 (2) (ב), 41 (2) (c), 41 (2) (ד), 41 (3), 41 (4), 41 (5), 41 (6)

אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.

די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.

איידער איר פּרווון צו אַדרעס פּריוואַטקייט שוץ און ינסטרומענט אַ PII, אָרגאַנאַזיישאַנז דאַרפֿן צו ערשטער באַקומען אַ פארשטאנד פון זייער אַבלאַגיישאַנז ווי אַ יינציק אָדער שלאָס PII קאָנטראָללער און / אָדער פּראַסעסער.

דאָס כולל:

  • ריוויוינג קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז'.

  • גענומען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז.

  • קיין אַדמיניסטראַטיווע סיבות, אַרייַנגערעכנט די טאָג-צו-טאָג לויפן פון די פירמע.

  • דריט פּאַרטיי אַגרימאַנץ אָדער סערוויס קאַנטראַקץ וואָס האָבן די פּאָטענציעל צו פּראַל אויף PII און פּריוואַטקייט שוץ.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 41 (1) צו 41 (6)ISO 27701 5.2.1גאָרניט

ווי ISMS.online הילף

דערגרייכן העסקעם מיט EU און UK GDPR. אונדזער פאַר-געבויט סוויווע פיץ סימלאַס אין דיין פאַרוואַלטונג סיסטעם און ינייבאַלז איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן.

מיט ISMS.online, איר קענען לייכט באַווייַזן אַ מדרגה פון פּריוואַטקייט שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.

ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.

פעטרוס ריסדאָן
CISO, וויטאַל

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער