די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (יקאָ) האט יקספּאַנדיד זייער גיידאַנס אויף די 'לעגאַל יקער פֿאַר פּראַסעסינג' אָפּטיילונג פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR).
'געזעצליך יסוד פאר פּראַסעסינג' גיט אינפֿאָרמאַציע אויף ווי פּערזענלעך דאַטן זאָל זיין פּראַסעסט און ווי צושטימען זאָל זיין באקומען - אויב טאַקע איר זענען פארלאנגט צו באַקומען צושטימען בכלל.
זאל ס נעמען אַ קוק אין די דערהייַנטיקט גיידאַנס אויף די GDPR ארויס דורך די יקאָ.
אַרטיקל 6 (1) (f) פון די GDPR זאגט אַז איר קענען ליגאַלי פּראָצעס דאַטן אָן צו באַקומען צושטימען ניצן לאַדזשיטאַמאַט אינטערעס. דאָס איז ווי די ICO באשרייבט זיין נוצן אונטער די GDPR:
"די GDPR ספּאַסיפיקלי דערמאנט די נוצן פון קליענט אָדער אָנגעשטעלטער דאַטן, פֿאַרקויף, שווינדל פאַרהיטונג, ינטער-גרופּע טראַנספערס אָדער IT זיכערהייט ווי פּאָטענציעל לאַדזשיטאַמאַט אינטערעסן, אָבער דאָס איז נישט אַ יגזאָסטיוו רשימה. עס אויך זאגט אַז איר האָבן אַ לאַדזשיטאַמאַט אינטערעס אין דיסקלאָוזינג אינפֿאָרמאַציע וועגן מעגלעך פאַרברעכער אקטן אָדער זיכערהייט סטראשונגען פאר די אויטאריטעטן”.
די יקאָ גייט אויף צו זאָגן אַז די פּראַסעסינג פון דאַטן מוזן זיין אַ טאַרגעטעד און פּראַפּאָרשאַנאַל וועג צו דערגרייכן דיין ציל. טייַטש אַז איר קענען נישט פאַרלאָזנ אויף לאַדזשיטאַמאַט אינטערעסן אויב עס איז אן אנדער גלייַך און ווייניקער ינטרוסיוו וועג צו דערגרייכן די זעלבע רעזולטאַט.
וואָס אַדישאַנז האָבן שוין געמאכט צו די לאַדזשיטאַמאַט אינטערעס יקער?
די ICO זאגט אַז די לעגאַל יקער פֿאַר לאַדזשיטאַמאַט אינטערעס איז "יסענשאַלי" די זעלבע ווי די פּלאַן 2 צושטאַנד אין די דאַטאַ פּראַטעקשאַן אקט (דפּאַ) 1998.
די ענדערונגען וואָס זענען געמאכט זענען דער הויפּט שייַעך:
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
די נויט פֿאַר דאַקיומענטינג דיין באַשלוס-מאכן פּראָצעס איז מיסטאָמע די ביגאַסט ענדערונג צו די קראַנט דאַטאַ פּראַטעקשאַן אקט. די זאָגן און קאָנטראָלירן שטעג איר האַלטן, ווי אין אַ אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם, וועט לאָזן איר צו לייכט באַווייַזן דיין העסקעם.
לעגיטימע אינטערעס קענען אַרייַננעמען פּראַסעסינג דאַטן אָן באקומען צושטימען אויב עס איז געהאלטן צו האָבן אַ ברייט נוץ צו געזעלשאַפט.
מער וואָג איז געגעבן צו פּראַטעקטינג דעם דאַטן. אין אַדישאַן, אונטער די GDPR, עפנטלעך אויטאריטעטן וועלן זיין מער לימיטעד ווען עס קומט צו לאַדזשיטאַמאַט אינטערעס, ווו די לעגאַל יקער פון די 'פובליק טאַסק' זאָל זיין קאַנסידערד.
די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע באשרייבט ספּעציעל קאַטעגאָריע דאַטן ווי די וואָס איז דער הויפּט שפּירעוודיק, און קען שטעלן "מער באַטייטיק ריסקס צו אַ מענטש 'ס פונדאַמענטאַל רעכט און פרייהייט." דעם מיטל אַז עס ריקווייערז מער שוץ. די יקאָ רשימות די פאלגענדע ווי ביישפילן פון ספּעציעל קאַטעגאָריע דאַטן.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
אין אַדישאַן צו די קראַנט דאַטאַ פּראַטעקשאַן אקט 1998, גענעטיק און ביאָמעטריק דאַטן זענען איצט צוגעלייגט צו די נייַע רעגולירן. גענעטיק דאַטן שייך צו ינכעראַטיד אָדער קונה גענעטיק קעראַקטעריסטיקס. די אינפֿאָרמאַציע וועט געבן אַן אָנווייַז פון די געזונט און פיזיאַלאַדזשי פון אַ יחיד און די אינפֿאָרמאַציע ריזאַלטינג דערפון איז וואָס מיר אָפּשיקן צו ווי ביאָמעטריק דאַטן.
אין דערצו, די ספּעציעל קאַטעגאָריע דאַטן אָפּטיילונג ניט מער כולל פּערזענלעך דאַטן פּראַסעסט אויף פאַרברעכער עבירות און קאַנוויקשאַנז - דאָס איז איצט באדעקט סעפּעראַטלי אין אַרטיקל 10, קרימינאַל עבירות דאַטאַ.
פאַרברעכער העט דאַטן כולל, אָבער איז ניט לימיטעד צו, אינפֿאָרמאַציע אויף עבירות, אַלאַגיישאַנז, פאַרהאַנדלונג, קאַנוויקשאַנז און פֿאַרבונדענע זיכערהייט מיטלען.
"פּראַסעסינג פון פערזענלעכע דאַטן רילייטינג צו פאַרברעכער קאַנוויקשאַנז און עבירות אָדער פֿאַרבונדענע זיכערהייט מיטלען באזירט אויף אַרטיקל 6 (1) וועט זיין דורכגעקאָכט בלויז אונטער די קאָנטראָל פון באַאַמטער אויטאָריטעט אָדער ווען די פּראַסעסינג איז אָטערייזד דורך יוניאַן אָדער מיטגליד שטאַט געזעץ פּראַוויידינג צונעמען שוץ פֿאַר די רעכט און פרייהייט פון דאַטן סאַבדזשעקץ. קיין פולשטענדיק רעגיסטרירן פון פאַרברעכער קאַנוויקשאַנז וועט זיין געהאלטן בלויז אונטער די קאָנטראָל פון באַאַמטער אויטאָריטעט.
אַרטיקל 10 פון די GDPR זאגט אַז איר קענט בלויז "האַלטן אַ פולשטענדיק רעגיסטרירן פון פאַרברעכער קאַנוויקשאַנז אויב איר טאָן דאָס אונטער די קאָנטראָל פון באַאַמטער אויטאָריטעט."
אויך, ווי דערמאנט פריער, פאַרברעכער העט דאַטן זענען אריבערגעפארן אויס פון די ספּעציעל קאַטעגאָריע דאַטן אָפּטיילונג.
מיט מער דערהייַנטיקונגען נאָך קומען אויף די GDPR, בלייבן טונד צו באַקומען די לאָודאַון אויף מודעות פון די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל