מיט כּמעט אַ יאָר צוריק, די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע פארעפנטלעכט זייער פיינדינגז וועגן ווי אַ סעלעקציע פון היגע אויטאריטעטן געפירט זייער incident management און אינפֿאָרמאַציע ריזיקירן. איצט די ICO האט דערהייַנטיקט זייער GDPR גיידאַנס פֿאַר היגע רעגירונג, ספּעציעל וועגן בריטש ריפּאָרטינג און דפּאָ ס.
די ICO רעקאַמענדז אַז לעאַדערס און עלטער מאַנאַדזשערז אין היגע רעגירונג באַצאָלן באַזונדער ופמערקזאַמקייט צו ווי זיי וועלן פירן ריזיקירן, אינפֿאָרמאַציע און שטעקן טריינינג. ווי אויך:
עס איז אויך וויכטיק צו זיין אַווער פון די פּאַלאַסיז פון די לאקאלע רעגירונג וועגן דורכזעיקייַט און ריליסינג אינפֿאָרמאַציע צו דעם ציבור, בעסאָד צו פּאַרטנערס, אָדער פֿאַר בעכעסקעם דאַטן זיכער.
ווי דערמאנט אויבן, עפעקטיוו אינפֿאָרמאַציע זיכערהייט טריינינג זאָל זיין געגעבן צו אַלע מיטגלידער פון שטעקן. זיי זאָל פֿאַרשטיין די וויכטיקייט פון ינשורינג אַז בלויז באַטייַטיק אינפֿאָרמאַציע זאָל זיין געשיקט צו אַרויס ריסיפּיאַנץ און נעמען סטעפּס צו ענשור אַז די אינפֿאָרמאַציע איז באקומען.
דער אינפאָרמאַציע קאַמישאַנער ס אָפיס האט געשאפן אַ רשימה פון פראגעס וואָס פירער און עלטער מאַנאַדזשערז זאָל פרעגן זיך וועגן פּערזענלעך אינפֿאָרמאַציע.
דאָס איז אַ רעפֿערענץ צו דער פּרינציפּ פון ציל באַגרענעצונג אין אַרטיקל 5 פון די GDPR, ווו עס סטייץ אַז "פערזענלעכע דאַטן זאָל זיין געזאמלט פֿאַר ספּעסיפיעד, יקספּליסאַט און לאַדזשיטאַמאַט צוועקן און ניט ווייַטער פּראַסעסט אין אַ שטייגער וואָס איז ינקאַמפּאַטאַבאַל מיט די צוועקן.
אויב די נייַע אָדער טשיינדזשד ציל פֿאַר פּראַסעסינג דאַטן איז די זעלבע ווי דער אָריגינעל, עס איז ניט דאַרפֿן צו קוקן פֿאַר אַ נייַע לעגאַל יקער, סייַדן דער אָריגינעל יקער געניצט איז צושטימען. ווען איר באַטראַכטן אַ נייַע יקער, איר זאָל ענשור אַז עס איז אין דעם ציבור אינטערעס אָדער איז פֿאַר וויסנשאפטלעכע פאָרשונג און סטאַטיסטיש צוועקן.
מאַכן זיכער אַז קאָנטאַקט דעטאַילס זענען דערהייַנטיקט, ווי געזונט ווי צושטימען, קענען שפּאָרן צייט און געלט, רידוסינג די נומער פון בריוו געשיקט צו די אומרעכט אַדרעסעס און E- בריוו שיקן צו מענטשן וואָס זענען נישט אינטערעסירט אין דיין נייַעס אָדער באַדינונגס.
די GDPR זאגט אַז ווען קאַלעקטינג פערזענלעכע דאַטן, אַ צייט ראַם זאָל זיין צוגעשטעלט צו אָנווייַזן ווי לאַנג איר פּלאַן צו האַלטן עס.
די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן ענדערונגען די רעקווירעמענץ פון ריפּאָרטינג אַ בריטש צו די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע. א בריטש מוזן זיין רעפּאָרטעד ין 72 שעה פון די אָרגאַניזאַציע איז אַווער פון עס. כּדי די לאקאלע רעגירונג זאָל קענען מקיים דעם פאָדערונג, קלאָר אינצידענט פּלאַנירונג דאַרף זיין אין פּלאַץ צו אָנהייבן מיט.
אַזוי וואָס זאָל די היגע רעגירונג פרעגן זיך?
מאַכן זיכער אַז אַלע שטעקן אין די רעגירונג אָפּטיילונג זענען ביכולת צו פֿאַרשטיין וואָס אַ דאַטן בריטש איז און קענען ידענטיפיצירן אַמאָל. דאָס איז ווי פיל וועגן אַרבעט קולטור ווי עס איז אַ טריינינג געלעגנהייט. די פירער אין אן אָרגאַניזאַציע זאָל פירן דורך בייַשפּיל.
צוגרייטן אַ ענטפער פּלאַן פֿאַר אַדרעסינג קיין פערזענלעכע דאַטן בריטשיז וואָס שטייען און ענשור אַז שטעקן וויסן ווער די פאַראַנטוואָרטלעך מענטש איז פֿאַר ריפּאָרטינג בריטשיז צו די ICO.
שאַפֿן פּראַסעסאַז פֿאַר אַססעססינג אויב אַ בריטש איז מסתּמא צו פאַרשאַפן אַ ריזיקירן צו די רעכט און פרייהייט פון יחידים, נאָוטאַפייינג די ICO פון אַ בריטש, און אַ פּלאַן פֿאַר קעסיידערדיק פֿאַרבעסערונג.
מינימום פאָרן מאַרקס זאָל זיין באַשטימט פֿאַר די טריינינג פון שטעקן אַרום GDPR און דאַטן שוץ. אין געוויסע אומשטענדן, מומכע אינפֿאָרמאַציע זיכערהייט טריינינג זאל זיין פארלאנגט. די GDPR סאַגדזשעסץ אַז טריינינג זאָל זיין דערפרישן אַניואַלי.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז