GDPR אַרטיקל 42 צייגט די פיייקייט פון אַן אָרגאַניזאַציע צו קריגן אַ מדרגה פון וואַלאַנטערי סערטאַפאַקיישאַן, שייַכות צו זייער דאַטן פּראַסעסינג אַפּעריישאַנז.
סערטאַפאַקיישאַן איז נישט מאַנדאַטאָרי, אָבער דינייץ די היסכייַוועס פון אַן אָרגאַניזאַציע צו פֿאַרבעסערן און העכערן זייער פיייקייט צו טרעפן פאַרשידן רעגולאַטאָרי און לעגאַל אַבלאַגיישאַנז מיט GDPR.
עס איז וויכטיק צו טאָן אַז סערטאַפאַקיישאַן טוט נישט גאַראַנטירן די העסקעם, אָדער אין קיין וועג רעדוצירן די פליכט פון אַן אָרגאַניזאַציע צו די מענטשן אַפעקטאַד דורך זיין דאַטן פּראַסעסינג אָפּעראַציע.
Certification
- די מעמבער שטאַטן, די סופּערווייזערי אויטאריטעטן, די באָרד און די קאַמישאַן וועט מוטיקן, ספּעציעל אויף יוניאַן שטאַפּל, די פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס, פֿאַר די ציל צו באַווייַזן נאָכקומען מיט דעם רעגולירן פון פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס וועט זיין גענומען אין חשבון.
- אין אַדישאַן צו אָנהאַלטן קאַנטראָולערז אָדער פּראַסעסערז אונטער דעם רעגולירן, דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, סתימות אָדער מאַרקס באוויליקט לויט צו פּאַראַגראַף 5 פון דעם אַרטיקל קען זיין געגרינדעט פֿאַר די ציל פון דעמאַנסטרייטינג די עקזיסטענץ פון צונעמען שוץ צוגעשטעלט דורך קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט. אונטערטעניק צו דעם רעגולירן לויט אַרטיקל 3 אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (f) פון אַרטיקל 46 (2). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט די רעכט פון דאַטן סאַבדזשעקץ.
- די סערטאַפאַקיישאַן וועט זיין וואַלאַנטערי און בנימצא דורך אַ טראַנספּעראַנט פּראָצעס.
- א סערטאַפאַקיישאַן לויט דעם אַרטיקל טוט נישט רעדוצירן די פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער אָדער די פּראַסעסער פֿאַר העסקעם מיט דעם רעגולירן און איז אָן פאָרורטל צו די טאַסקס און כוחות פון די סופּערווייזערי אויטאריטעטן וואָס זענען קאָמפּעטענט לויט אַרטיקל 55 אָדער 56.
- א סערטאַפאַקיישאַן לויט דעם אַרטיקל וועט זיין ארויס דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט, אויף דער באזע פון קרייטיריאַ באוויליקט דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט לויט אַרטיקל 58 (3) אָדער דורך די באָרד לויט אַרטיקל. 63. ווען די קרייטיריאַ זענען באוויליקט דורך די באָרד, דאָס קען רעזולטאַט אין אַ פּראָסט סערטאַפאַקיישאַן, דער אייראפעישער דאַטאַ פּראַטעקשאַן פּלאָמבע.
- דער קאָנטראָללער אָדער פּראַסעסער וואָס פאָרלייגן זיין פּראַסעסינג צו די סערטאַפאַקיישאַן מעקאַניזאַם וועט צושטעלן די סערטאַפאַקיישאַן גוף ריפערד צו אין אַרטיקל 43, אָדער אויב אָנווענדלעך, די קאָמפּעטענט סופּערווייזערי אויטאָריטעט, מיט אַלע אינפֿאָרמאַציע און אַקסעס צו זיין פּראַסעסינג אַקטיוויטעטן וואָס זענען נייטיק צו פירן די סערטאַפאַקיישאַן פּראָצעדור.
- סערטאַפאַקיישאַן וועט זיין ארויס צו אַ קאַנטראָולער אָדער פּראַסעסער פֿאַר אַ מאַקסימום פּעריאָד פון דריי יאָר און קען זיין באנייט אונטער די זעלבע באדינגונגען, אויב די באַטייַטיק רעקווירעמענץ פאָרזעצן צו זיין באגעגנט. סערטאַפאַקיישאַן וועט זיין וויטדראָן, ווי אָנווענדלעך, דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאָמפּעטענט סופּערווייזערי אויטאָריטעט ווען די באדערפענישן פֿאַר די סערטאַפאַקיישאַן זענען נישט אָדער זענען ניט מער באגעגנט.
- די באָרד וועט צונויפקום אַלע סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך קיין צונעמען מיטל.
Certification
- דער קאַמישאַנער וועט מוטיקן די פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס, פֿאַר די ציל פון דעמאַנסטרייטינג העסקעם מיט דעם רעגולירן פון פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. די ספּעציפיש באדערפענישן פון מיקראָ, קליין און מיטל-סייזד ענטערפּריסעס וועט זיין גענומען אין חשבון.
- אין אַדישאַן צו אָנהאַלטן קאַנטראָולערז אָדער פּראַסעסערז אונטער דעם רעגולירן, דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, סתימות אָדער מאַרקס באוויליקט לויט צו פּאַראַגראַף 5 פון דעם אַרטיקל קען זיין געגרינדעט פֿאַר די ציל פון דעמאַנסטרייטינג די עקזיסטענץ פון צונעמען שוץ צוגעשטעלט דורך קאַנטראָולערז אָדער פּראַסעסערז וואָס זענען נישט. אונטערטעניק צו דעם רעגולירן לויט אַרטיקל 3 אין די פריימווערק פון פערזענלעכע דאַטן טראַנספערס צו דריט לענדער אָדער אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז אונטער די טערמינען ריפערד צו אין פונט (f) פון אַרטיקל 46 (2). אַזאַ קאַנטראָולערז אָדער פּראַסעסערז וועט מאַכן ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ, דורך קאַנטראַקטשואַל אָדער אנדערע ליגאַלי ביינדינג ינסטראַמאַנץ, צו צולייגן די צונעמען זיכערהייט, אַרייַנגערעכנט מיט די רעכט פון דאַטן סאַבדזשעקץ.
- די סערטאַפאַקיישאַן וועט זיין וואַלאַנטערי און בנימצא דורך אַ טראַנספּעראַנט פּראָצעס.
- א סערטאַפאַקיישאַן לויט דעם אַרטיקל טוט נישט רעדוצירן די פֿאַראַנטוואָרטלעכקייט פון די קאָנטראָללער אָדער די פּראַסעסער פֿאַר העסקעם מיט דעם רעגולירן און איז אָן פאָרורטל צו די טאַסקס און כוחות פון די קאַמישאַנער.
- א סערטאַפאַקיישאַן לויט דעם אַרטיקל וועט זיין ארויס דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאַמישאַנער, אויף דער באזע פון קרייטיריאַ באוויליקט דורך די קאַמישאַנער לויט אַרטיקל 58 (3).
- דער קאָנטראָללער אָדער פּראַסעסער וואָס פאָרלייגן זיין פּראַסעסינג צו די סערטאַפאַקיישאַן מעקאַניזאַם וועט צושטעלן די סערטאַפאַקיישאַן גוף ריפערד צו אין אַרטיקל 43, אָדער אויב אָנווענדלעך, דער קאַמישאַנער, מיט אַלע אינפֿאָרמאַציע און אַקסעס צו זיין פּראַסעסינג אַקטיוויטעטן וואָס זענען נייטיק צו פירן די סערטאַפאַקיישאַן פּראָצעדור.
- סערטאַפאַקיישאַן וועט זיין ארויס צו אַ קאַנטראָולער אָדער פּראַסעסער פֿאַר אַ מאַקסימום פּעריאָד פון דריי יאָר און קען זיין באנייט אונטער די זעלבע באדינגונגען, אויב די באַטייַטיק רעקווירעמענץ פאָרזעצן צו זיין באגעגנט. סערטאַפאַקיישאַן וועט זיין וויטדראָן, ווי אָנווענדלעך, דורך די סערטאַפאַקיישאַן ללבער ריפערד צו אין אַרטיקל 43 אָדער דורך די קאַמישאַנער, ווו די באדערפענישן פֿאַר די סערטאַפאַקיישאַן זענען נישט אָדער זענען ניט מער באגעגנט.
- דער קאַמישאַנער וועט צונויפקום אַלע סערטאַפאַקיישאַן מעקאַניזאַמז און דאַטן שוץ סתימות און מאַרקס אין אַ רעגיסטרירן און וועט מאַכן זיי עפנטלעך בנימצא דורך קיין צונעמען מיטל.
מיר זענען פּרייַז-עפעקטיוו און שנעל
סערטאַפאַקיישאַן קענען זיין באקומען אין צוויי וועגן:
כּדי אַן אָרגאַניזאַציע זאָל באַקומען סערטאַפאַקיישאַן, זיי דאַרפֿן צו זיין אַססעססעד לויט צו פאַרשידן סערטאַפאַקיישאַן קרייטיריאַ, וואָס איז באוויליקט דורך אַ צונעמען אויטאָריטעט.
אַלע קרייטיריאַ זאָל פאָקוס אויף די וועריפיאַביליטי, באַטייַט, און אַקיומיאַליישאַן פון דער אָרגאַניזאַציע ס דאַטן פּראַסעסינג אָפּעראַציע.
דריי הויפּט יסודות פון די דאַטן פּראַסעסינג פון אַן אָרגאַניזאַציע זאָל זיין אַרייַנגערעכנט אין די סערטאַפאַקיישאַן פּראָצעס:
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 42 (1), 42 (2), 42 (3), 42 (4), 42 (5), 42 (6), 42 (7), 42 (8)
אָרגאַנאַזיישאַנז דאַרפֿן צו דורכפירן אַ מאַפּינג געניטונג וואָס רשימות ביידע ינערלעך און פונדרויסנדיק סיבות רילייטינג צו די ימפּלאַמענטיישאַן פון אַ PIMS.
די אָרגאַניזאַציע דאַרף זיין ביכולת צו פֿאַרשטיין ווי עס וועט דערגרייכן די רעזולטאטן פון די פּריוואַטקייט שוץ, און קיין ישוז וואָס שטיין אין די וועג פון באַוואָרעניש PII זאָל זיין יידענאַפייד און אַדרעסד.
אָרגאַנאַזיישאַנז אויך דאַרפֿן צו:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקלען 42 (1) צו 42 (8) | ISO 27701 5.2.1 | גאָרניט |
די ISMS.online פּלאַטפאָרמע ינשורז איר קענען שאַפֿן, יבערגעבן, קאָנטראָלירן און מיטאַרבעטן מיט יז. מיט ISMS.online דיין העסקעם ווערט 'געשעפט ווי געוויינטלעך' מיט אַלע דיין אַקטיוויטעטן קריייטינג קלאָר קאָנטראָלירן טריילז.
דעם מיטל איר וועט צוגאַנג יעדער קאָנטראָלירן מיט בטחון; ווייל איר האָט אַוועקגענומען די ריזיקירן פון טעות בשעת שפּאָרן צייט און רידוסינג קאָס.
געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.