ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 42

Certification

ספר אַ דעמאָ

קאָמערסאַנט, הענט, האלטן, פעדער, פֿאַר, ארבעטן, אין, סטאַקס, פון, פּאַפּיר

GDPR אַרטיקל 42 צייגט די פיייקייט פון אַן אָרגאַניזאַציע צו קריגן אַ מדרגה פון וואַלאַנטערי סערטאַפאַקיישאַן, שייַכות צו זייער דאַטן פּראַסעסינג אַפּעריישאַנז.

סערטאַפאַקיישאַן איז נישט מאַנדאַטאָרי, אָבער דינייץ די היסכייַוועס פון אַן אָרגאַניזאַציע צו פֿאַרבעסערן און העכערן זייער פיייקייט צו טרעפן פאַרשידן רעגולאַטאָרי און לעגאַל אַבלאַגיישאַנז מיט GDPR.

עס איז וויכטיק צו טאָן אַז סערטאַפאַקיישאַן טוט נישט גאַראַנטירן די העסקעם, אָדער אין קיין וועג רעדוצירן די פליכט פון אַן אָרגאַניזאַציע צו די מענטשן אַפעקטאַד דורך זיין דאַטן פּראַסעסינג אָפּעראַציע.

GDPR אַרטיקל 42 לעגאַל טעקסט

EU GDPR ווערסיע

Certification

  1. די מעמבער שטאַטן, די סופּערווייזערי אויטאריטעטן, די באָרד און די קאַמישאַן וועט מוטיקן, ספּעציעל אויף יוניאַן שטאַפּל, די פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס, פֿאַר די ציל צו באַווייַזן נאָכקומען מיט דעם רעגולירן פון פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס וועט זיין גענומען אין חשבון.

  2. אין אַדישאַן צו אָנהאַלטן קאַנטראָולערז אָדער פּראַסעסערז אונטער דעם רעגולירן, דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, סתימות אָדער מאַרקס באוויליקט לויט צו פּאַראַגראַף 5 פון דעם אַרטיקל קען זיין געגרינדעט פֿאַר די ציל פון דעמאַנסטרייטינג די עקזיסטענץ פון צונעמען שוץ צוגעשטעלט דורך קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט. אונטערטעניק צו דעם רעגולירן לויט אַרטיקל 3 אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (f) פון אַרטיקל 46 (2). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט די רעכט פון דאַטן סאַבדזשעקץ.

  3. די סערטאַפאַקיישאַן וועט זיין וואַלאַנטערי און בנימצא דורך אַ טראַנספּעראַנט פּראָצעס.

  4. א סערטאַפאַקיישאַן לויט דעם אַרטיקל טוט נישט רעדוצירן די פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער אָדער די פּראַסעסער פֿאַר העסקעם מיט דעם רעגולירן און איז אָן פאָרורטל צו די טאַסקס און כוחות פון די סופּערווייזערי אויטאריטעטן וואָס זענען קאָמפּעטענט לויט אַרטיקל 55 אָדער 56.

  5. א סערטאַפאַקיישאַן לויט דעם אַרטיקל וועט זיין ארויס דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט, אויף דער באזע פון ​​קרייטיריאַ באוויליקט דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט לויט אַרטיקל 58 (3) אָדער דורך די באָרד לויט אַרטיקל. 63. ווען די קרייטיריאַ זענען באוויליקט דורך די באָרד, דאָס קען רעזולטאַט אין אַ פּראָסט סערטאַפאַקיישאַן, דער אייראפעישער דאַטאַ פּראַטעקשאַן פּלאָמבע.

  6. דער קאָנטראָללער אָדער פּראַסעסער וואָס פאָרלייגן זיין פּראַסעסינג צו די סערטאַפאַקיישאַן מעקאַניזאַם וועט צושטעלן די סערטאַפאַקיישאַן גוף ריפערד צו אין אַרטיקל 43, אָדער אויב אָנווענדלעך, די קאָמפּעטענט סופּערווייזערי אויטאָריטעט, מיט אַלע אינפֿאָרמאַציע און אַקסעס צו זיין פּראַסעסינג אַקטיוויטעטן וואָס זענען נייטיק צו פירן די סערטאַפאַקיישאַן פּראָצעדור.

  7. סערטאַפאַקיישאַן וועט זיין ארויס צו אַ קאַנטראָולער אָדער פּראַסעסער פֿאַר אַ מאַקסימום פּעריאָד פון דריי יאָר און קען זיין באנייט אונטער די זעלבע באדינגונגען, אויב די באַטייַטיק רעקווירעמענץ פאָרזעצן צו זיין באגעגנט. סערטאַפאַקיישאַן וועט זיין וויטדראָן, ווי אָנווענדלעך, דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט ווען די באדערפענישן פֿאַר די סערטאַפאַקיישאַן זענען נישט אָדער זענען ניט מער באגעגנט.

  8. די באָרד וועט צונויפקום אַלע סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך קיין צונעמען מיטל.

UK GDPR ווערסיע

Certification

  1. דער קאַמישאַנער וועט מוטיקן די פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס, פֿאַר די ציל פון דעמאַנסטרייטינג העסקעם מיט דעם רעגולירן פון פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס וועט זיין גענומען אין חשבון.

  2. אין אַדישאַן צו אָנהאַלטן קאַנטראָולערז אָדער פּראַסעסערז אונטער דעם רעגולירן, דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, סתימות אָדער מאַרקס באוויליקט לויט צו פּאַראַגראַף 5 פון דעם אַרטיקל קען זיין געגרינדעט פֿאַר די ציל פון דעמאַנסטרייטינג די עקזיסטענץ פון צונעמען שוץ צוגעשטעלט דורך קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט. אונטערטעניק צו דעם רעגולירן לויט אַרטיקל 3 אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (f) פון אַרטיקל 46 (2). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט די רעכט פון דאַטן סאַבדזשעקץ.

  3. די סערטאַפאַקיישאַן וועט זיין וואַלאַנטערי און בנימצא דורך אַ טראַנספּעראַנט פּראָצעס.

  4. א סערטאַפאַקיישאַן לויט דעם אַרטיקל טוט נישט רעדוצירן די פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער אָדער די פּראַסעסער פֿאַר העסקעם מיט דעם רעגולירן און איז אָן פאָרורטל צו די טאַסקס און כוחות פון די קאַמישאַנער.

  5. א סערטאַפאַקיישאַן לויט דעם אַרטיקל וועט זיין ארויס דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאַמישאַנער, אויף דער באזע פון ​​קרייטיריאַ באוויליקט דורך די קאַמישאַנער לויט אַרטיקל 58 (3).

  6. דער קאָנטראָללער אָדער פּראַסעסער וואָס פאָרלייגן זיין פּראַסעסינג צו די סערטאַפאַקיישאַן מעקאַניזאַם וועט צושטעלן די סערטאַפאַקיישאַן גוף ריפערד צו אין אַרטיקל 43, אָדער אויב אָנווענדלעך, דער קאַמישאַנער, מיט אַלע אינפֿאָרמאַציע און אַקסעס צו זיין פּראַסעסינג אַקטיוויטעטן וואָס זענען נייטיק צו פירן די סערטאַפאַקיישאַן פּראָצעדור.

  7. סערטאַפאַקיישאַן וועט זיין ארויס צו אַ קאַנטראָולער אָדער פּראַסעסער פֿאַר אַ מאַקסימום פּעריאָד פון דריי יאָר און קען זיין באנייט אונטער די זעלבע באדינגונגען, אויב די באַטייַטיק רעקווירעמענץ פאָרזעצן צו זיין באגעגנט. סערטאַפאַקיישאַן וועט זיין וויטדראָן, ווי אָנווענדלעך, דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאַמישאַנער, ווו די באדערפענישן פֿאַר די סערטאַפאַקיישאַן זענען נישט אָדער זענען ניט מער באגעגנט.

  8. דער קאַמישאַנער וועט צונויפקום אַלע סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך קיין צונעמען מיטל.
שפרינג צו טעמע

מיר זענען פּרייַז-עפעקטיוו און שנעל

אַנטדעקן ווי דאָס וועט פאַרגרעסערן דיין ROI
באַקומען דיין ציטירן

טעכניש קאָמענטאַר

סערטאַפאַקיישאַן קענען זיין באקומען אין צוויי וועגן:

  • א וואַלאַנטערי אַקט וואָס טוט נישט רעדוצירן העסקעם אַבלאַגיישאַנז.

  • דורך אַ סערטאַפאַקיישאַן גוף אָדער סופּערווייזערי אויטאָריטעט.

כּדי אַן אָרגאַניזאַציע זאָל באַקומען סערטאַפאַקיישאַן, זיי דאַרפֿן צו זיין אַססעססעד לויט צו פאַרשידן סערטאַפאַקיישאַן קרייטיריאַ, וואָס איז באוויליקט דורך אַ צונעמען אויטאָריטעט.

אַלע קרייטיריאַ זאָל פאָקוס אויף די וועריפיאַביליטי, באַטייַט, און אַקיומיאַליישאַן פון דער אָרגאַניזאַציע ס דאַטן פּראַסעסינג אָפּעראַציע.

דריי הויפּט יסודות פון די דאַטן פּראַסעסינג פון אַן אָרגאַניזאַציע זאָל זיין אַרייַנגערעכנט אין די סערטאַפאַקיישאַן פּראָצעס:

  • די פערזענלעכע דאַטן וואָס די אָרגאַניזאַציע פּראַסעסאַז.

  • קיין סיסטעמען געניצט צו פּראָצעס די דאַטן.

  • קיין פּראָוסידזשערז שייַכות גלייַך צו דער אָרגאַניזאַציע ס דאַטן פּראַסעסינג אָפּעראַציע.

ISO 27701 פּונקט 5.2.1 (פארשטאנד פון דער אָרגאַניזאַציע און זיין קאָנטעקסט) און EU GDPR אַרטיקל 42

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 42 (1), 42 (2), 42 (3), 42 (4), 42 (5), 42 (6), 42 (7), 42 (8)

אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.

די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.

אָרגאַנאַזיישאַנז אויך דאַרפֿן צו:

  • איבערקוקן קיין פּריוויילינג פּריוואַטקייט געזעצן, רעגיאַליישאַנז אָדער 'דזשודיש דיסיזשאַנז'.

  • נעמען אין חשבון די יינציק גאַנג פון רעקווירעמענץ פון דער אָרגאַניזאַציע מיט די סאָרט פון פּראָדוקטן און דינסט זיי פאַרקויפן, און פירמע-ספּעציפיש גאַווערנאַנס דאָקומענטן, פּאַלאַסיז און פּראָוסידזשערז.

  • באַטראַכטן אַדמיניסטראַטיווע סיבות, אַרייַנגערעכנט די טאָג-צו-טאָג לויפן פון די פירמע.

  • איבערבליק דריט-פּאַרטיי אַגרימאַנץ אָדער סערוויס קאַנטראַקץ וואָס האָבן די פּאָטענציעל צו פּראַל אויף PII און פּריוואַטקייט שוץ.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 42 (1) צו 42 (8)ISO 27701 5.2.1גאָרניט

ווי ISMS.online הילף

די ISMS.online פּלאַטפאָרמע ינשורז איר קענען שאַפֿן, יבערגעבן, קאָנטראָלירן און מיטאַרבעטן מיט יז. מיט ISMS.online דיין העסקעם ווערט 'געשעפט ווי געוויינטלעך' מיט אַלע דיין אַקטיוויטעטן קריייטינג קלאָר קאָנטראָלירן טריילז.

דעם מיטל איר וועט צוגאַנג יעדער קאָנטראָלירן מיט בטחון; ווייל איר האָט אַוועקגענומען די ריזיקירן פון טעות בשעת שפּאָרן צייט און רידוסינג קאָס.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.

עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.

עמי קוני
אפעראציע מנהל, אַמיגאָ

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער