GDPR אַרטיקל 5 כּולל די מערסט סומע אינפֿאָרמאַציע וואָס דאַרף זיין באַטראַכט פֿון אַן ISO פּערספּעקטיוו.
אַרטיקל 5 קענען לאַרגעלי זיין וויוד ווי אַ סכום פון אַנדערלייינג פּרינסאַפּאַלז וואָס לויפן דורך די גאַנץ פון ביידע די וק און אי.יו. געסעצ - געבונג, אַרייַנגערעכנט פילע פאַרשידענע געביטן פון העסקעם, אַרייַנגערעכנט:
אָרגאַנאַזיישאַנז דאַרפֿן צו זיין גאָר באַקאַנט מיט אַרטיקל 5, צו בעסער פֿאַרשטיין די סאַטאַל נואַנסיז וואָס GDPR גיט אין אנדערע געביטן פון די געסעצ - געבונג.
פּרינסאַפּאַלז רילייטינג צו פּראַסעסינג פון פערזענלעכע דאַטן
- פערזענלעכע דאַטן זאָל זיין:
- (אַ) פּראַסעסט ליגאַלי, פערלי און אין אַ טראַנספּעראַנט שטייגער אין באַציונג צו די דאַטן ונטערטעניק ('לאָפאַלנאַס, יוישער און דורכזעיקייַט');
- (ב) געזאמלט פֿאַר ספּעסיפיעד, יקספּליסאַט און לאַדזשיטאַמאַט צוועקן און ניט ווייַטער פּראַסעסט אין אַ שטייגער וואָס איז ינקאַמפּאַטאַבאַל מיט די צוועקן; ווייַטער פּראַסעסינג פֿאַר אַרטשיווינג צוועקן אין די ציבור אינטערעס, וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צוועקן וועט, אין לויט מיט אַרטיקל 89 (1), ניט זיין גערעכנט ווי ינקאַמפּאַטאַבאַל מיט די ערשט צוועקן ('ציל באַגרענעצונג');
- (c) טויגן, באַטייַטיק און לימיטעד צו וואָס איז נייטיק אין באַציונג צו די צוועקן פֿאַר וואָס זיי זענען פּראַסעסט ('דאַטן מינימיזיישאַן');
- (ד) פּינטלעך און, ווו נייטיק, געהאלטן אַרויף צו טאָג; יעדער גלייַך שריט מוזן זיין גענומען צו ענשור אַז פערזענלעכע דאַטן וואָס זענען ומפּינקטלעך, מיט אַכטונג צו די צוועקן פֿאַר וואָס זיי זענען פּראַסעסט, זענען ירייסט אָדער רעקטאַפייד אָן פאַרהאַלטן ('פּינטלעכקייַט');
- (e) געהאלטן אין אַ פאָרעם וואָס דערלויבט לעגיטימאַציע פון דאַטן סאַבדזשעקץ פֿאַר ניט מער ווי נייטיק פֿאַר די צוועקן פֿאַר וואָס די פערזענלעכע דאַטן זענען פּראַסעסט; פערזענלעכע דאַטן קען זיין סטאָרד פֿאַר מער פּיריאַדז, אַזוי ווי די פערזענלעכע דאַטן וועט זיין פּראַסעסט בלויז פֿאַר אַרטשיווינג צוועקן אין ציבור אינטערעס, וויסנשאפטלעכע אָדער היסטארישע פאָרשונג צוועקן אָדער סטאַטיסטיש צוועקן אין לויט מיט אַרטיקל 89 (1) אונטערטעניק צו ימפּלאַמענטיישאַן פון די צונעמען טעכניש און אָרגאַנאַזיישאַנאַל. מיטלען פארלאנגט דורך דעם רעגולירן צו באַוואָרענען די רעכט און פרייהייט פון די דאַטן ונטערטעניק ('סטאָרידזש באַגרענעצונג');
- (f) פּראַסעסט אין אַ שטייגער וואָס ינשורז צונעמען זיכערהייט פון די פערזענלעכע דאַטן, אַרייַנגערעכנט שוץ קעגן אַנאָטערייזד אָדער אַנלאָפאַל פּראַסעסינג און קעגן אַקסאַדענטאַל אָנווער, צעשטערונג אָדער שעדיקן, ניצן צונעמען טעכניש אָדער אָרגאַנאַזיישאַנאַל מיטלען ('אָרנטלעכקייַט און קאַנפאַדענשיאַלאַטי');
- דער קאָנטראָללער וועט זיין פאַראַנטוואָרטלעך פֿאַר און קענען באַווייַזן נאָכקומען מיט פּאַראַגראַף 1 ('אַקאַונטאַביליטי').
פֿון אַ טעכניש פּערספּעקטיוו, אַרטיקל 5 לאַרגעלי גיט די לעגאַל פריימווערק אין וואָס אָרגאַנאַזיישאַנז זאָל אַרבעטן, אין סדר צו בלייַבן געהאָרכיק, איבער זעקס גיידינג פּרינסאַפּאַלז:
כאָטש ינקרעדאַבלי ווייג, "יוישער" איז אַ קוילעלדיק פאָדערונג פון די GDPR, און דינען ווי אַ ינטערפּריטיישאַן געצייַג פֿאַר סיטואַטיאָנס וואָס קען נישט זיין אין הילעל פון די בריוו פון די געזעץ, אָבער קלאר נישט "יושר" פֿון דער פּערספּעקטיוו פון אַ יחיד און זייער רעכט.
'טראַנספּאַרענסי' ריקווייערז אַז די דאַטן ונטערטעניק איז גאָר אַווער פון די פּראַסעסינג פון זייער דאַטן. GDPR ריקווייערז אַז אינפֿאָרמאַציע צוגעשטעלט צו די דאַטן ונטערטעניק מוזן זיין איבערגעגעבן אין אַ גלייַך צייט, לייכט צוטריטלעך און פריי פון ערראָרס.
GDPR אַרטיקל 5 זאגט אַז קיין פערזענלעכע דאַטן געזאמלט זאָל זיין לימיטעד צו זייער ספּעציפיש און לאַדזשיטאַמאַט צוועקן, און זאָל ניט זיין שייַעך-אַפּרייזד פֿאַר קיין אנדערע ציל ווי וואָס איז געווען ערידזשנאַלי בדעה.
דאַטאַ מינימיזאַטיאָן אונטער GDPR אַרטיקל 5 איז דיפיינד אונטער צוויי טערמינען - 'פּראַסעסינג' און 'ציל'. יסענשאַלי, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז זיי זענען בלויז פּראַסעסינג דאַטן צו די מינימום מדרגה, צו מקיים זייַן ערשט ציל.
דאַטן זאָל זיין געהאלטן פּינטלעך און ופּדאַטעד אין אַלע צייט. אויב די דאַטן זענען ומפּינקטלעך, אַרטיקל 5 זאגט אַז אָרגאַנאַזיישאַנז זאָל נעמען 'גלייַך סטעפּס' צו פאַרריכטן קיין מיסטייקס וואָס זענען געמאכט. אַלע אין אַלע, מענטשן דאַרפֿן צו זיין רעכט רעפּריזענטיד דורך די דאַטן וואָס זענען געהאלטן אויף זיי, אַזוי אַז קיין דיסיזשאַנז זענען נישט גענומען אויף אַ פאַלש רושם פון וואָס זיי זענען.
אָרגאַנאַזיישאַנז דאַרפֿן צו זיין מיינדאַד פון די פאַקט אַז פּראַסעסינג אַפּעריישאַנז זאָל נישט פאָרזעצן אויף אייביק. אַמאָל אַן ערשט גאַנג פון אַבדזשעקטיווז זענען מקיים, דאַטן פּראַסעסינג זאָל האַלטן. צו דערגרייכן דעם, אָרגאַנאַזיישאַנז זאָל דעפינירן סטאָרידזש צייט איידער פּראַסעסינג קיין דאַטן.
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
אינפֿאָרמאַציע אַריבערפירן אַפּעריישאַנז זאָל:
ווען ניצן עלעקטראָניש אַריבערפירן פאַסילאַטיז, אָרגאַנאַזיישאַנז זאָל:
ווען טראַנספערינג גשמיות מידיאַ (אַרייַנגערעכנט פּאַפּיר דאָקומענטן) צווישן לאָקאַל אָדער פונדרויסנדיק לאָוקיישאַנז, אָרגאַנאַזיישאַנז זאָל:
מינדלעך קאַנווייינג שפּירעוודיק אינפֿאָרמאַציע גיט אַ יינציק זיכערהייט ריזיקירן, ספּעציעל ווען PII און פּריוואַטקייט שוץ איז זארגן.
אָרגאַנאַזיישאַנז זאָל דערמאָנען עמפּלוייז צו:
אָרגאַנאַזיישאַנז זאָל נוצן ניט-אַנטפּלעקונג אַגרימאַנץ (נדאַס) און קאַנפאַדענשיאַלאַטי אַגרימאַנץ צו באַשיצן די ווילפאַל אָדער אַקסאַדענטאַל דיוואַלדזשאַנס פון שפּירעוודיק אינפֿאָרמאַציע צו אַנאָטערייזד פּערסאַנעל.
ווען דראַפטינג, ימפּלאַמענינג און מיינטיינינג אַזאַ אַגרימאַנץ, אָרגאַנאַזיישאַנז זאָל:
קאַנפאַדענשיאַלאַטי געזעצן בייַטן פון דזשוריסדיקשאַן צו דזשוריסדיקשאַן, און אָרגאַנאַזיישאַנז זאָל באַטראַכטן זייער אייגענע לעגאַל און רעגולאַטאָרי אַבלאַגיישאַנז ווען דראַפטינג NDAs און קאַנפאַדענשיאַלאַטי אַגרימאַנץ (זען ISO 27002 קאָנטראָלס 5.31, 5.32, 5.33 און 5.34).
אַפּפּליקאַטיאָן זיכערהייט פּראָוסידזשערז זאָל זיין דעוועלאָפּעד צוזאמען אַ ברייטערער פּריוואַטקייט שוץ פּאַלאַסיז, יוזשאַוואַלי דורך אַ סטראַקטשערד ריזיקירן אַסעסמאַנט וואָס נעמט אין חשבון קייפל וועריאַבאַלז.
אַפּפּליקאַטיאָן זיכערהייט רעקווירעמענץ זאָל אַרייַננעמען:
טראַנסאַקטיאָנאַל באַדינונגס וואָס פאַסילאַטייט די לויפן פון פּריוואַטקייט דאַטן צווישן די אָרגאַניזאַציע און אַ דריט פּאַרטיי אָרגאַניזאַציע, אָדער שוטעף אָרגאַניזאַציע, זאָל:
פֿאַר קיין אַפּלאַקיישאַנז וואָס אַרייַנציען עלעקטראָניש אָרדערינג און / אָדער צאָלונג, אָרגאַנאַזיישאַנז זאָל:
איך אַוואַדע וואָלט רעקאָמענדירן ISMS.online, עס מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
אָרגאַנאַזיישאַנז זאָל קערפאַלי אויסקלייַבן פּרובירן דאַטן צו ענשור אַז טעסטינג טעטיקייט איז פאַרלאָזלעך און זיכער. אָרגאַנאַזיישאַנז זאָל באַצאָלן עקסטרע ופמערקזאַמקייט צו ענשור אַז PII איז נישט קאַפּיד אין די אַנטוויקלונג און טעסטינג ינווייראַנמאַנץ.
אין סדר צו באַשיצן אַפּעריישאַנאַל דאַטן בעשאַס טעסטינג אַקטיוויטעטן, אָרגאַנאַזיישאַנז זאָל:
ווען אַדרעסינג זיכערהייט אין סאַפּלייער באַציונגען, אָרגאַנאַזיישאַנז זאָל ענשור אַז ביידע פּאַרטיעס זענען אַווער פון זייער אַבלאַגיישאַנז צו פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט און איינער דעם אנדערן.
אין טאן אַזוי, אָרגאַנאַזיישאַנז זאָל:
אָרגאַניזאַציעס זאָל אויך האַלטן אַ רעגיסטרירן פון אַגרימאַנץ, וואָס ליסטעד אַלע אַגרימאַנץ מיט אנדערע אָרגאַניזאַציעס.
אין סדר צו שאַפֿן אַ קאָוכיסיוו, העכסט פאַנגקשאַנינג אינצידענט פאַרוואַלטונג פּאָליטיק וואָס באַוואָרענען די אַוויילאַבילאַטי און אָרנטלעכקייַט פון פּריוואַטקייט אינפֿאָרמאַציע בעשאַס קריטיש ינסאַדאַנץ, אָרגאַנאַזיישאַנז זאָל:
שטעקן ינוואַלווד אין פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל פֿאַרשטיין:
ווען איר האַנדלען מיט פּריוואַטקייט אינפֿאָרמאַציע זיכערהייט געשעענישן, דער שטעקן זאָל:
רעפּאָרטינג אַקטיוויטעטן זאָל זיין סענטערד אַרום 4 שליסל געביטן:
מיר פּעלץ ווי מיר האָבן
דער בעסטער פון ביידע וועלטן. מיר זענען געווען
קענען צו נוצן אונדזער
יגזיסטינג פּראַסעסאַז,
& די אַדאַפּט, אַדאַפּט
אינהאַלט האט אונדז נייַ
טיפקייט צו אונדזער ISMS.
אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל רעקווירעמענץ ווען:
אָרגאַנאַזיישאַנז זאָל נאָכגיין פּראָוסידזשערז וואָס לאָזן זיי צו ידענטיפיצירן, אַנאַליסיס און פאַרשטיין לעגיסלאַטיווע און רעגולאַטאָרי אַבלאַגיישאַנז - ספּעציעל די וואָס זענען זארגן מיט פּריוואַטקייט שוץ און PII - ווו נאָר זיי אַרבעטן.
אָרגאַנאַזיישאַנז זאָל שטענדיק זיין מיינדפאַל פון זייער פּריוואַטקייט שוץ אַבלאַגיישאַנז ווען זיי אַרייַן נייַע אַגרימאַנץ מיט דריט פּאַרטיעס, סאַפּלייערז און קאָנטראַקטאָרס.
ווען דיפּלויינג ענקריפּשאַן מעטהאָדס צו שטיצן פּריוואַטקייט שוץ און באַוואָרעניש PII, אָרגאַנאַזיישאַנז זאָל:
אָרגאַנאַזיישאַנז זאָל באַטראַכטן רעקאָרד פאַרוואַלטונג אין 4 שליסל געביטן:
צו האַלטן אַ פאַנגקשאַנאַל רעקאָרדס סיסטעם וואָס באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, אָרגאַנאַזיישאַנז זאָל:
אָרגאַנאַזיישאַנז זאָל ינסטרומענט טעמע-ספּעציפיש פּאַלאַסיז וואָס האַנדלען מיט פאַרשידענע קאַטעגאָריעס פון ענדפּוינט דעוויסעס און רירעוודיק מיטל ווייכווארג ווערסיעס, און ווי זיכערהייט קאָנטראָלס זאָל זיין טיילערד צו פֿאַרבעסערן דאַטן זיכערהייט.
אַן אָרגאַניזאַציע ס רירעוודיק מיטל פּאָליטיק, פּראָוסידזשערז און שטיצן זיכערהייט מיטלען זאָל נעמען אין חשבון:
אַלעמען אין דער אָרגאַניזאַציע וואָס ניצט ווייַט אַקסעס דאַרף זיין בפירוש אַווער פון קיין רירעוודיק מיטל פּאָליטיק און פּראָוסידזשערז וואָס אַפּלייז צו זיי אין דעם קאָנטעקסט פון זיכער ענדפּוינט מיטל פאַרוואַלטונג.
יוזערז זאָל זיין געלערנט צו:
אָרגאַנאַזיישאַנז וואָס לאָזן פּערסאַנעל צו נוצן פּערסאַנאַלי אָונד דעוויסעס זאָל אויך באַטראַכטן די פאלגענדע זיכערהייט קאָנטראָלס:
ווען איר פּלאַן פּראָוסידזשערז וואָס האַנדלען מיט וויירליס קאַנעקטיוויטי אויף ענדפּוינט דעוויסעס, אָרגאַנאַזיישאַנז זאָל:
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
אלא ווי צו שטעלן אַלע אינפֿאָרמאַציע אויף אַ גלייַך פאָאָט, אָרגאַניזאַציעס זאָל קלאַסיפיצירן אינפֿאָרמאַציע אויף אַ טעמע-ספּעציפיש יקער.
אינפֿאָרמאַציע אָונערז זאָל באַטראַכטן פיר שליסל סיבות, ווען קלאַסאַפייינג דאַטן (ספּעציעל וועגן PII), וואָס זאָל זיין ריוויוד פּיריאַדיקלי, אָדער ווען אַזאַ סיבות טוישן:
כּדי צו צושטעלן אַ קלאָר אַפּעריישאַנאַל פריימווערק, אינפֿאָרמאַציע קאַטעגאָריעס זאָל זיין געהייסן אין לויט מיט די טאָכיק ריזיקירן מדרגה, אויב קיין ינסאַדאַנץ פאַלן וואָס קאַמפּראַמייז קיין פון די אויבן סיבות.
צו ענשור קרייַז-פּלאַטפאָרמע קאַמפּאַטאַבילאַטי, אָרגאַנאַזיישאַנז זאָל מאַכן זייער אינפֿאָרמאַציע קאַטעגאָריעס בנימצא צו קיין פונדרויסנדיק פּערסאַנעל מיט וואָס זיי טיילן אינפֿאָרמאַציע, און ענשור אַז די אָרגאַניזאַציע 'ס אייגענע קלאַסאַפאַקיישאַן סכעמע איז וויידלי פארשטאנען דורך אַלע באַטייַטיק פּאַרטיעס.
אָרגאַניזאַציעס זאָל זיין אָפּגעהיט פון אונטער-קלאַסאַפייינג אָדער, פאַרקערט, איבער-קלאַסאַפייינג דאַטן. די ערשטע קענען פירן צו מיסטייקס אין גרופּינג PII מיט ווייניקער-שפּירעוודיק דאַטן טייפּס, בשעת די ערשטע פירט אָפט צו צוגעלייגט קאָסט, אַ גרעסערע געלעגנהייַט פון מענטש טעות און פּראַסעסינג אַנאַמאַליז.
לאַבעלס זענען אַ שליסל טייל פון ינשורינג אַז די אָרגאַניזאַציע 'ס PII קלאַסאַפאַקיישאַן פּאָליטיק (זען אויבן) איז אַדכירד צו, און אַז דאַטן קענען זיין קלאר יידענאַפייד אין לויט מיט זייַן סענסיטיוויטי (למשל PII איז לייבאַלד ווי אונטערשיידן פון ווייניקער קאַנפאַדענשאַל דאַטן טייפּס).
PII לייבלינג פּראָוסידזשערז זאָל דעפינירן:
ISO גיט אַ פּלאַץ פון פאַרנעם פֿאַר אָרגאַנאַזיישאַנז צו קלייַבן זייער אייגענע לייבלינג טעקניקס, אַרייַנגערעכנט:
ווען דעוועלאָפּינג פּאַלאַסיז וואָס רעגירן די האַנדלינג פון מעדיע אַסעץ ינוואַלווד אין סטאָרינג PII, אָרגאַנאַזיישאַנז זאָל:
ווען רי-פּורפּאָסינג, שייַעך-ניצן אָדער דיספּאָוזינג פון סטאָרידזש מידיאַ, געזונט פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ צו ענשור אַז PII איז נישט אַפעקטאַד אין קיין וועג, אַרייַנגערעכנט:
אויב דעוויסעס וואָס זענען געניצט צו קראָם PII ווערן דאַמידזשד, אָרגאַניזאַציעס זאָל קערפאַלי באַטראַכטן צי עס איז מער צונעמען צו צעשטערן אַזאַ מידיאַ אָדער שיקן עס פֿאַר פאַרריכטן (ערינג אויף די זייַט פון די ערשטע).
זען ISO 27701 פּונקט 6.5.3.1
אויב מעדיע זאָל זיין דיספּאָוזד פון די פריער געהאלטן PII, אָרגאַנאַזיישאַנז זאָל ינסטרומענט פּראָוסידזשערז וואָס דאָקומענט די צעשטערונג פון PII און פּריוואַטקייט-פֿאַרבונדענע דאַטן, אַרייַנגערעכנט קאַטאַגאָריקאַל אַשוראַנס אַז עס איז ניט מער בנימצא.
ווען ימפּלאַמענינג פּאַלאַסיז וואָס האַנדלען מיט רימווואַבאַל מידיאַ, אָרגאַנאַזיישאַנז זאָל:
אָרגאַנאַזיישאַנז זאָל האַלטן גרונטיק רעקאָרדס פון קיין סטאָרידזש מידיאַ געניצט צו פּראָצעס שפּירעוודיק אינפֿאָרמאַציע, אַרייַנגערעכנט:
איבער דעם פּראָצעס פון שייַעך-פּורפּאָסינג, שייַעך-ניצן אָדער דיספּאָוזינג פון סטאָרידזש מידיאַ, אָרגאַנאַזיישאַנז זאָל:
באַניצער רעגיסטראַציע איז גאַווערנד דורך די נוצן פון אַסיינד 'יידענטאַטיז'. אידענטיטעט צושטעלן אָרגאַנאַזיישאַנז מיט אַ פריימווערק צו רעגירן באַניצער אַקסעס צו PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ און מאַטעריאַל, אין די קאַנפיינז פון אַ נעץ.
די אָרגאַניזאַציע דאַרף נאָכגיין זעקס הויפּט גיידאַנס פונקטן, אין סדר צו ענשור אַז אידענטיטעט זענען געראטן ריכטיק, און PII איז פּראָטעקטעד ווו נאָר עס איז סטאָרד, פּראַסעסט אָדער אַקסעסט:
אָרגאַנאַזיישאַנז וואָס אַרבעט אין שוטפעס מיט פונדרויסנדיק אָרגאַנאַזיישאַנז (ספּעציעל וואָלקן-באזירט פּלאַטפאָרמס) זאָל פֿאַרשטיין די טאָכיק ריסקס פֿאַרבונדן מיט אַזאַ פּראַקטיסיז, און נעמען סטעפּס צו ענשור אַז PII איז נישט אַדווערסלי אַפעקטאַד אין דעם פּראָצעס (זען ISO 27002 קאָנטראָלס 5.19 און 5.17).
אונדזער לעצטע הצלחה צו דערגרייכן ISO 27001, 27017 & 27018 סערטאַפאַקיישאַן איז געווען אין גרויס טייל אַראָפּ צו ISMS.online.
מיר זענען פּרייַז-עפעקטיוו און שנעל
'אַקסעס רעכט' רעגירן ווי אַקסעס צו PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע איז געגעבן און ריוואָוקט, ניצן די זעלבע גאַנג פון גיידינג פּרינסאַפּאַלז.
אַקסעס פּראָוסידזשערז זאָל אַרייַננעמען:
אָרגאַנאַזיישאַנז זאָל דורכפירן פּעריאָדיש באריכטן פון אַקסעס רעכט אַריבער די נעץ, אַרייַנגערעכנט:
פּערסאַנעל וואָס אָדער פאַרלאָזן די אָרגאַניזאַציע (אָדער ווילפאַלי אָדער ווי אַ טערמאַנייטיד אָנגעשטעלטער), און יענע וואָס זענען די ונטערטעניק פון אַ ענדערונג בעטן, זאָל האָבן זייער אַקסעס רעכט אַמענדיד באזירט אויף געזונט ריזיקירן פאַרוואַלטונג פּראָוסידזשערז, אַרייַנגערעכנט:
באַשעפטיקונג קאַנטראַקץ און קאָנטראַקטאָר / סערוויס קאַנטראַקץ זאָל אַרייַננעמען אַ דערקלערונג פון וואָס כאַפּאַנז נאָך קיין פרווון צו אַנאָטערייזד אַקסעס (זען ISO 27002 קאָנטראָלס 5.20, 6.2, 6.4, 6.6).
PII און פּריוואַטקייט-פֿאַרבונדענע אַסעץ דאַרפֿן צו זיין סטאָרד אויף אַ נעץ וואָס פֿעיִקייטן אַ קייט פון אָטענטאַקיישאַן קאָנטראָלס, אַרייַנגערעכנט:
צו פאַרמייַדן און מינאַמייז די ריזיקירן פון אַנאָטערייזד אַקסעס צו PII, אָרגאַנאַזיישאַנז זאָל:
PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע איז דער הויפּט אין ריזיקירן ווען די נויט קומט צו באַפרייַען אָדער שייַעך-ציל סטאָרידזש און פּראַסעסינג אַסעץ - אָדער ינעווייניק אָדער אין שוטפעס מיט אַ ספּעשאַלייזד דריט-פּאַרטיי שפּייַזער.
אויבן אַלע, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז קיין סטאָרידזש מעדיע וואָס זענען אנגעצייכנט פֿאַר באַזייַטיקונג, וואָס כּולל PII, זאָל זיין פיזיש חרובֿ, אפגעווישט or איבער-געשריבן (זען ISO 27002 קאָנטראָל 7.10 און 8.10).
צו פאַרמייַדן PII ווערן קאַמפּראַמייזד אין קיין וועג, ווען דיספּאָוזינג אָדער שייַעך-ניצן אַסעץ, אָרגאַנאַזיישאַנז זאָל:
PII און פּריוואַטקייט פֿאַרבונדענע אינפֿאָרמאַציע איז דער הויפּט אין ריזיקירן ווען אָפּגעלאָזן שטעקן און דריט-פּאַרטיי קאָנטראַקטאָרס פאַרלאָזן צו אַדכיר צו ווערקפּלייס זיכערהייט מיטלען וואָס באַשיצן קעגן די אַקסאַדענטאַל אָדער דיליבראַט וויוינג פון PII דורך אַנאָטערייזד פּערסאַנעל.
אָרגאַנאַזיישאַנז זאָל פּלאַן טעמע-ספּעציפיש קלאָר שרייַבטיש און קלאָר פאַרשטעלן פּאַלאַסיז (אויף אַ וואָרקספּאַסע-ביי-וואָרקספּאַסע יקער אויב איר דאַרפֿן) וואָס כולל:
ווען אָרגאַנאַזיישאַנז קאַלעקטיוולי פאַרלאָזן לאָקאַל - אַזאַ ווי בעשאַס אַן אָפיס מאַך אָדער ענלעך רילאָוקיישאַן - איך זאָל מאַכן השתדלות צו ענשור אַז קיין דאַקיומענטיישאַן איז לינקס הינטער, אָדער אין דעסקס און פילינג סיסטעמען, אָדער קיין וואָס קען האָבן געפאלן אין טונקל ערטער.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
נעמען 30 מינוט צו זען ווי ISMS.online סאַוועס איר שעה (און שעה!)
בוך אַ זיצונגאָרגאַנאַזיישאַנז זאָל פּלאַן טעמע-ספּעציפיש פּאַלאַסיז וואָס גלייך אַדרעס ווי די אָרגאַניזאַציע באַקאַפּס די באַטייַטיק געביטן פון זייַן נעץ אין סדר צו באַוואָרענען PII און פֿאַרבעסערן ריזיליאַנס קעגן פּריוואַטקייט-פֿאַרבונדענע ינסאַדאַנץ.
BUDR פּראָוסידזשערז זאָל זיין דראַפטיד צו דערגרייכן דעם ערשטיק ציל צו ענשור אַז אַלע געשעפט קריטיש דאַטן, ווייכווארג און סיסטעמען קענען זיין ריקאַווערד נאָך דאַטע אָנווער, ינטרוזשאַן, געשעפט יבעררייַס און קריטיש פייליערז.
ווי אַ בילכערקייַט, BUDR פּלאַנז זאָל:
אָרגאַנאַזיישאַנז דאַרפֿן צו אַנטוויקלען באַזונדער פּראָוסידזשערז וואָס האַנדלען בלויז מיט PII (אָלבייט קאַנטיינד אין זייער הויפּט BUDR פּלאַן).
רעגיאָנאַל דיפעראַנסיז אין PII BUDR סטאַנדאַרדס (קאַנטראַקטשואַל, לעגאַל און רעגולאַטאָרי) זאָל זיין גענומען אין באַטראַכטונג ווען אַ נייַע אַרבעט איז באשאפן, דזשאָבס זענען אַמענדיד אָדער נייַע PII דאַטן זענען מוסיף צו די BUDR רוטין.
ווען די נויט קומט צו ומקערן PII נאָך אַ BUDR אינצידענט, אָרגאַנאַזיישאַנז זאָל נעמען גרויס זאָרג צו צוריקקומען די PII צו זיין אָריגינעל שטאַט, און אָפּשאַצן ומקערן אַקטיוויטעטן צו סאָלווע קיין ישוז מיט די נייַע דאַטן.
אָרגאַנאַזיישאַנז זאָל האַלטן אַ קלאָץ פון רעסטעריישאַן טעטיקייט, אַרייַנגערעכנט קיין פּערסאַנעל ינוואַלווד אין די ומקערן, און אַ באַשרייַבונג פון די PII וואָס איז געווען געזונט.
אָרגאַנאַזיישאַנז זאָל קאָנטראָלירן מיט קיין געזעץ-מאכן אָדער רעגולאַטאָרי יידזשאַנסיז און ענשור אַז זייער PII רעסטאָראַטיאָן פּראָוסידזשערז זענען אין אַליינמאַנט מיט וואָס איז דערוואַרט פון זיי ווי אַ PII פּראַסעסער און קאָנטראָללער.
ISO דיפיינז אַ 'געשעעניש' ווי קיין קאַמף געטאן דורך אַ דיגיטאַל אָדער גשמיות בייַזייַן / ענטיטי אויף אַ קאָמפּיוטער סיסטעם.
געשעעניש לאָגס זאָל אַנטהאַלטן:
ISO יידענאַפייד 11 געשעענישן / קאַמפּאָונאַנץ וואָס דאַרפן לאָגינג (און לינגקט צו דער זעלביקער צייט מקור - זען ISO 27002 קאָנטראָל 8.17), אין סדר צו האַלטן PII זיכערהייט און פֿאַרבעסערן אָרגאַנאַזיישאַנאַל פּריוואַטקייט שוץ:
לאָגס זאָל זיין פּראָטעקטעד קעגן אַנאָטערייזד ענדערונגען אָדער אַפּעריישאַנאַל אַנאַמאַליז, אַרייַנגערעכנט:
אָרגאַנאַזיישאַנז זאָל דינגען מיט די פאלגענדע טעקניקס צו פֿאַרבעסערן קלאָץ-באזירט זיכערהייט:
ווען עס איז נויטיק צו צושטעלן לאָגס צו פונדרויסנדיק אָרגאַנאַזיישאַנז, שטרענג מיטלען זאָל זיין גענומען צו באַוואָרענען PII און פּריוואַטקייט-פֿאַרבונדענע אינפֿאָרמאַציע, אין לויט מיט אנגענומען דאַטן פּריוואַטקייט סטאַנדאַרדס (זען ISO 27002 קאָנטראָל 5.34 און נאָך גיידאַנס אונטן).
לאָגס וועט דאַרפֿן צו זיין אַנאַלייזד פון צייט צו צייט, אין סדר צו פֿאַרבעסערן פּריוואַטקייט שוץ אין אַלגעמיין, און צו האַלטן און פאַרמייַדן זיכערהייט בריטשיז.
ווען איר דורכפירן קלאָץ אַנאַליסיס, אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון:
קלאָץ מאָניטאָרינג אָפפערס אָרגאַנאַזיישאַנז די געלעגנהייט צו באַשיצן PII ביי מקור און שטיצן אַ פּראָואַקטיוו צוגאַנג צו פּריוואַטקייט שוץ.
אָרגאַנאַזיישאַנז זאָל:
ISO ריקווייערז אָרגאַנאַזיישאַנז צו מאָניטאָר לאָגס שייך צו PII דורך אַ 'קעסיידערדיק און אָטאַמייטיד מאָניטאָרינג און אַלערטינג פּראָצעס'. דאָס קען דאַרפן אַ באַזונדער גאַנג פון פּראָוסידזשערז וואָס מאָניטאָר אַקסעס צו PII.
אָרגאַנאַזיישאַנז זאָל ענשור אַז - ווי אַ בילכערקייַט - לאָגס צושטעלן אַ קלאָר חשבון פון אַקסעס צו PII, אַרייַנגערעכנט:
אָרגאַנאַזיישאַנז זאָל באַשליסן 'אויב, ווען און ווי' PII לאָג אינפֿאָרמאַציע זאָל זיין בארעכטיגט צו קאַסטאַמערז, מיט קיין קרייטיריאַ זענען פריי בנימצא צו די פּרינסיפּאַלס זיך און גרויס זאָרג צו ענשור אַז PII פּרינסיפּאַלס קענען בלויז אַקסעס אינפֿאָרמאַציע וועגן זיי.
זען ISO 27701 פּונקט 6.9.4.1
אָרגאַנאַזיישאַנז זאָל אָפּגעבן אַ פּלאַץ פון ופמערקזאַמקייט צו ענשור אַז לאָגס וואָס אַנטהאַלטן PII זענען רעכט קאַנטראָולד און נוץ פון זיכער מאָניטאָרינג.
אָטאַמייטיד פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ אַז דיליץ אָדער 'דע-ידענטיפיעס' לאָגס, אין לויט מיט אַ ארויס ריטענשאַן פּאָליטיק (זען ISO 27002 קאָנטראָל 7.4.7).
PII פּרינסיפּאַלס דאַרפֿן צו זיין גאָר באַקאַנט מיט אַלע די פאַרשידן סיבות פֿאַר וואָס זייער PII איז פּראַסעסט.
עס איז די פֿאַראַנטוואָרטלעכקייט פון דער אָרגאַניזאַציע צו יבערגעבן די סיבות צו PII פּרינסיפּאַלס, צוזאַמען מיט אַ 'קלאָר דערקלערונג' אויף וואָס זיי דאַרפֿן צו פּראָצעס זייער אינפֿאָרמאַציע.
כל דאַקיומענטיישאַן דאַרף זיין קלאָר, פולשטענדיק און לייכט פארשטאנען דורך קיין PII הויפּט וואָס לייענט עס - אַרייַנגערעכנט עפּעס רילייטינג צו צושטימען, ווי געזונט ווי קאָפּיעס פון ינערלעך פּראָוסידזשערז (זען ISO 27701 קלאָזיז 7.2.3, 7.3.2 און 7.2.8).
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISMS.online וועט שפּאָרן איר צייט און געלט
באַקומען דיין ציטירןצו פאָרעם אַ לעגאַל יקער פֿאַר פּראַסעסינג PII, אָרגאַנאַזיישאַנז זאָל:
פֿאַר יעדער פונט דערמאנט אויבן, אָרגאַנאַזיישאַנז זאָל קענען צו פאָרשלאָגן דאַקיומענטאַד באַשטעטיקונג
אָרגאַנאַזיישאַנז אויך דאַרפֿן צו באַטראַכטן קיין 'ספּעציעל קאַטעגאָריעס' פון PII וואָס זענען פארבונדן צו זייער אָרגאַניזאַציע אין זייער דאַטן קלאַסאַפאַקיישאַן סכעמע (זען ISO 27701 פּונקט 7.2.8) (קלאַסאַפאַקיישאַנז קען בייַטן פון געגנט צו געגנט).
אויב אָרגאַנאַזיישאַנז דערפאַרונג ענדערונגען צו זייער אַנדערלייינג סיבות פֿאַר פּראַסעסינג PII, דאָס זאָל זיין גלייך שפיגלט אין זייער דאַקיומענטאַד לעגאַל יקער.
אָרגאַנאַזיישאַנז דאַרפֿן צו אַרייַן געשריבן, ביינדינג קאַנטראַקץ מיט קיין פונדרויסנדיק PII פּראַסעסער וואָס עס ניצט.
קיין קאַנטראַקץ דאַרפֿן צו ענשור אַז די PII פּראַסעסער ימפּלאַמאַנץ אַלע די פארלאנגט אינפֿאָרמאַציע קאַנטיינד אין ISO 27701 אַנעקס ב, מיט ספּעציעל ופמערקזאַמקייט צו ריזיקירן אַסעסמאַנט קאָנטראָלס (ISO 27701 פּונקט 5.4.1.2) און די קוילעלדיק פאַרנעם פון די פּראַסעסינג אַקטיוויטעטן (זען ISO 27701 פּונקט 6.12) ).
אָרגאַנאַזיישאַנז דאַרפֿן צו באַרעכטיקן די אָומישאַן פון קיין קאָנטראָלס קאַנטיינד אין אַנעקס ב, אין זייער שייכות מיט די PII פּראַסעסער (זען ISO 27701 פּונקט 5.4.1.3).
אָרגאַנאַזיישאַנז דאַרפֿן צו האַלטן אַ גרונטיק גאַנג פון רעקאָרדס וואָס שטיצן זייַן אַקשאַנז און אַבלאַגיישאַנז ווי אַ PII פּראַסעסער.
רעקאָרדס (אַנדערש באקאנט ווי 'ינווענטאָרי רשימות') זאָל האָבן אַ דעלאַגייטאַד באַזיצער, און קען אַרייַננעמען:
אָרגאַנאַזיישאַנז זאָל פּלאַן, דאָקומענט און ינסטרומענט פּראָוסידזשערז וואָס לאָזן PII פּרינסיפּאַלס צו אַקסעס, ריכטיק און / אָדער ויסמעקן זייער PII.
פּראָוסידזשערז זאָל אַרייַננעמען מעקאַניזאַמז דורך וואָס די PII הויפּט איז ביכולת צו דורכפירן די אויבן קאַמף, אַרייַנגערעכנט ווי די אָרגאַניזאַציע איז צו מיטטיילן די הויפּט אויב קערעקשאַנז זענען נישט ביכולת צו זיין געמאכט.
אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע אַקסעס, קערעקשאַן אָדער דילישאַן ריקוועס.
עס איז ווייטאַלי וויכטיק צו יבערגעבן אַזאַ ריקוועס צו דריט פּאַרטיעס וואָס זענען טראַנספערד PII (זען ISO 27701 פּונקט 7.3.7).
א PII הויפּט ס פיייקייט צו בעטן קערעקשאַנז אָדער דילישאַנז איז דיקטייטיד דורך די דזשוריסדיקשאַן אין וואָס די אָרגאַניזאַציע אַפּערייץ. ווי אַזאַ, קאָמפּאַניעס זאָל האַלטן זיך מיט אַלע לעגאַל אָדער רעגולאַטאָרי ענדערונגען וואָס רעגירן זייער אַבלאַגיישאַנז צו PII.
אָרגאַנאַזיישאַנז זאָל באַגרענעצן זייער זאַמלונג פון PII באזירט אויף דריי סיבות:
אָרגאַנאַזיישאַנז זאָל בלויז קלייַבן PII - אָדער גלייַך אָדער מינאַצאַד - אין לויט מיט די אויבן סיבות, און בלויז פֿאַר צוועקן וואָס זענען באַטייַטיק און נייטיק פֿאַר זייער סטייטיד ציל.
ווי אַ באַגריף, 'פּריוואַטקייט דורך פעליקייַט' זאָל זיין אַדכירד צו - ד"ה, קיין אַפּשאַנאַל פאַנגקשאַנז זאָל זיין פאַרקריפּלט דורך פעליקייַט.
אָרגאַנאַזיישאַנז זאָל נעמען סטעפּס צו ענשור אַז PII איז פּינטלעך, פולשטענדיק און דערהייַנטיקט אין זיין גאַנץ לייפסייק.
אָרגאַנאַזיישאַנאַל אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און טעכניש קאַנפיגיעריישאַנז זאָל אַנטהאַלטן סטעפּס וואָס זוכן צו מינאַמייז ערראָרס בעשאַס זיין PII פּראַסעסינג אָפּעראַציע, אַרייַנגערעכנט קאָנטראָלס אויף ווי צו ריספּאַנד צו ינאַקיעראַסיז.
אָרגאַנאַזיישאַנז דאַרפֿן צו בויען 'דאַטן מינימיזיישאַן' פּראָוסידזשערז, אַרייַנגערעכנט מעקאַניזאַמז אַזאַ ווי דע-ידענטיפיקאַטיאָן.
דאַטאַ מינימיזיישאַן זאָל זיין געוויינט צו ענשור אַז PII זאַמלונג און פּראַסעסינג איז לימיטעד צו די 'יידענטאַפייד ציל' פון יעדער פונקציע (זען ISO 27701 פּונקט 7.2.1).
א גרויס טייל פון דעם פּראָצעס ינוואַלווז דאַקיומענטינג די מאָס אין וואָס אַ PII פּרינסיפּאַל אינפֿאָרמאַציע זאָל זיין גלייַך אַטריביוטאַבאַל צו זיי, און ווי מינימיזיישאַן איז צו זיין אַטשיווד דורך אַ פאַרשיידנקייַט פון בנימצא מעטהאָדס.
אָרגאַנאַזיישאַנז זאָל ויסשליסן די ספּעציפיש טעקניקס צו דע-ידענטיפיצירן PII פּרינסיפּאַלס, אַזאַ ווי:
אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו גאָר צעשטערן קיין PII וואָס ניט מער מקיים אַ ציל, אָדער מאָדיפיצירן עס אויף אַ וועג וואָס פּריווענץ קיין פאָרעם פון הויפּט לעגיטימאַציע.
ווי באַלד ווי די אָרגאַניזאַציע האָט געגרינדעט אַז די PII דאַרף ניט זיין פּראַסעסט אין קיין צייט אין דער צוקונפֿט, די אינפֿאָרמאַציע זאָל זיין אויסגעמעקט or דע-יידענטאַפייד, ווי די אומשטענדן דיקטירן.
צייטווייליגע טעקעס זענען באשאפן פֿאַר אַ נומער פון טעכניש סיבות, איבער די PII פּראַסעסינג און זאַמלונג לייפסייקאַל, אַריבער פילע אַפּלאַקיישאַנז, סיסטעמען און זיכערהייט פּלאַטפאָרמס.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז די טעקעס זענען חרובֿ אין אַ גלייַך צייט, אין לויט מיט אַ באַאַמטער ריטענשאַן פּאָליטיק.
א פּשוט וועג צו ידענטיפיצירן די עקזיסטענץ פון אַזאַ טעקעס איז צו דורכפירן פּעריאָדיש טשעקס פון צייַטווייַליק טעקעס אַריבער די נעץ. צייטווייליגע טעקעס אָפט אַרייַננעמען:
אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ אַזוי גערופענע מיסט זאַמלונג פּראָצעדור אַז דיליץ צייַטווייַליק טעקעס ווען זיי ניטאָ ניט מער דארף.
אָרגאַנאַזיישאַנז דאַרפֿן צו האָבן קלאָר פּאַלאַסיז און פּראָוסידזשערז וואָס רעגירן ווי PII איז דיספּאָוזד.
דאַטאַ באַזייַטיקונג איז אַ ברייט-ריינדזשינג טעמע וואָס פֿעיִקייטן אַ פּלאַץ פון פאַרשידענע וועריאַבאַלז, באזירט אויף די פארלאנגט באַזייַטיקונג טעכניק און די נאַטור פון די דאַטן וואָס איז דיספּאָוזד.
אָרגאַנאַזיישאַנז דאַרפֿן צו באַטראַכטן:
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
יעדער PII וואָס איז באַשטימט צו זיין טראַנספערד צו אַ דריט פּאַרטיי אָרגאַניזאַציע זאָל זיין געטאן מיט די מאַקסימאַל זאָרג פֿאַר די אינפֿאָרמאַציע וואָס איז געשיקט, ניצן זיכער מיטלען.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז בלויז אָטערייזד פּערסאַנעל איז ביכולת צו אַקסעס טראַנסמיסיע סיסטעמען, און טאָן דאָס אויף אַ וועג וואָס איז לייכט אַודיטעד מיט די בלויז ציל צו באַקומען די אינפֿאָרמאַציע צו ווו עס דאַרף צו גיין אָן אינצידענט.
פון די אָנהייב, PII זאָל זיין פּראַסעסט בלויז אין לויט מיט די ינסטראַקשאַנז פון דער קונה.
קאַנטראַקץ זאָל אַרייַננעמען SLAs רילייטינג צו קעגנצייַטיק אַבדזשעקטיווז, און קיין פֿאַרבונדן צייט וואָג אין וואָס זיי דאַרפֿן צו זיין געענדיקט.
אָרגאַנאַזיישאַנז זאָל באַשטעטיקן זייער רעכט צו קלייַבן די פאַרשידענע מעטהאָדס וואָס זענען געניצט צו פּראַסעסינג PII, וואָס ליגאַלי דערגרייכן וואָס דער קונה איז קוקן פֿאַר, אָבער אָן די נויט צו באַקומען גראַניאַלער פּערמישאַנז אויף ווי די אָרגאַניזאַציע גייט וועגן עס אויף אַ טעכניש מדרגה.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז צייַטווייַליק טעקעס זענען חרובֿ אין אַ גלייַך צייט, אין לויט מיט אַ באַאַמטער ריטענשאַן פּאָליטיק און קלאָר דילישאַן פּראָוסידזשערז.
א פּשוט וועג צו ידענטיפיצירן די עקזיסטענץ פון אַזאַ טעקעס איז צו דורכפירן פּעריאָדיש טשעקס פון צייַטווייַליק טעקעס אַריבער די נעץ.
אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ אַזוי גערופענע מיסט זאַמלונג פּראָצעדור אַז דיליץ צייַטווייַליק טעקעס ווען זיי ניטאָ ניט מער דארף.
ווען עס איז נויטיק פֿאַר PII צו זיין טראַנסמיטטעד איבער אַ דאַטן נעץ (אַרייַנגערעכנט אַ דעדאַקייטאַד לינק), אָרגאַנאַזיישאַנז דאַרפֿן צו זיין פאַרנומען מיט ינשורינג אַז די PII ריטשאַז די ריכטיק ריסיפּיאַנץ אין אַ בייַצייַטיק שטייגער.
ווען טראַנספערינג PII צווישן דאַטן נעטוואָרקס, אָרגאַנאַזיישאַנז זאָל:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27002 קאָנטראָלס |
---|---|---|
EU GDPR אַרטיקל 5 (1) (f) | 6.10.2.1 | 5.13 8.7 8.24 |
EU GDPR אַרטיקל 5 (1) | 6.10.2.4 | 5.31 5.32 5.33 5.34 |
EU GDPR אַרטיקל 5 (1) (f) | 6.11.1.2 | 5.17 8.2 8.5 |
EU GDPR אַרטיקל 5 (1) (f) | 6.11.3.1 | 8.10 8.11 |
EU GDPR אַרטיקל 5 (1) (f) | 6.13.1.1 | 5.25 5.26 5.5 5.6 6.8 8.15 8.16 |
EU GDPR אַרטיקל 5 (1) (f) | 6.15.1.1 | 5.20 |
EU GDPR אַרטיקל 5 (2) | 6.15.1.3 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 6.3.2.1 | 8.9 8.16 |
EU GDPR אַרטיקל 5 (1) (f) | 6.5.2.1 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 6.5.2.2 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 6.5.3.1 | 5.14 |
EU GDPR אַרטיקל 5 (1) (f) | 6.5.3.2 | 5.14 |
EU GDPR אַרטיקל 5 (1) (f) | 6.6.2.1 | 5.17 5.19 |
EU GDPR אַרטיקל 5 (1) (f) | 6.6.2.2 | 5.9 5.20 6.2 6.4 6.6 |
EU GDPR אַרטיקל 5 (1) (f) | 6.6.4.2 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 6.8.2.7 | 7.10 8.10 |
EU GDPR אַרטיקל 5 (1) (f) | 6.8.2.9 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 6.9.3.1 | 5.30 8.1 8.10 |
EU GDPR אַרטיקל 5 (1) (f) | 6.9.4.1 | 5.34 8.11 8.17 8.18 |
EU GDPR אַרטיקל 5 (1) (f) | 6.9.4.2 | 5.34 8.11 8.17 8.18 |
EU GDPR אַרטיקל 5 (1) (ב) | 7.2.1 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (אַ) | 7.2.2 | גאָרניט |
EU GDPR אַרטיקל 5 (2) | 7.2.8 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (ד) | 7.3.6 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (ב) | 7.4.1 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (ד) | 7.4.3 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (c) | 7.4.4 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (c), 5 (1) (e) | 7.4.5 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (c) | 7.4.6 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 7.4.8 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 7.4.9 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (אַ), 5 (1) (ב) | 8.2.2 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (c) | 8.4.1 | גאָרניט |
EU GDPR אַרטיקל 5 (1) (f) | 8.4.3 | גאָרניט |
דיין גאַנץ GDPR לייזונג.
א פאַר-געבויט סוויווע וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם אַלאַוז איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייראפעישע און בריטיש קונה דאַטן.
מיט ISMS.online, איר קענען שפּרינגען גלייך אין GDPR העסקעם און באַווייַזן פּראַטעקשאַן לעוועלס וואָס גיין ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט.
אין קאָמבינאַציע מיט אונדזער "אַדאָפּט, אַדאַפּט, לייג" ימפּלאַמענטיישאַן צוגאַנג, די ISMS.online פּלאַטפאָרמע אָפפערס געבויט-אין גיידאַנס ביי יעדער שריט, רידוסינג די מי פארלאנגט צו באַווייַזן דיין GDPR העסקעם. א נומער פון שטאַרק צייט-שפּאָרן פֿעיִקייטן וועט אויך זיין בארעכטיגט פֿאַר איר.
געפֿינען זיך מער דורך בוקינג אַ קורץ 30 מינוט דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אַנטדעקן דער בעסטער וועג צו דערגרייכן ISMS הצלחה
באַקומען דיין פריי פירער