וואָס דאַרף קאָנטראָל A.1.3.9?
די אָרגאַניזאַציע זאָל קענען צושטעלן אַ קאָפּיע פֿון די PII וואָס ווערט פּראַסעסט, ווען דער PII פּרינציפּאַל בעט עס.
די קאנטראל געפינט זיך אינעם פליכטן צו PII פּרינציפּאַלן אָביעקטיוו (A.1.3). כאָטש A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן דעקט דאָס ברייטערע רעכט פֿון צוטריט, A.1.3.9 פֿאָקוסירט ספּעציפֿיש אויף דער פּראַקטישער איבערגעבונג פֿון PII קאָפּיעס און פֿירט אײַן דאַטן פּאָרטאַביליטי רעקווייערמענץ. דאָס איז די קאָנטראָל וואָס פֿאַרוואַנדלט דאָס אַבסטראַקטע רעכט פֿון צוטריט אין אַ באַטײַטיקע איבערגעבונג.
וואָס זאָגט די דורכפֿירונג־גיידליינז?
אַנעקס ב (סעקציע ב.1.3.9) גיט אנווייזונגען ווי אזוי צו מקיים זיין קאפיע און פארטרעגלעכקייט פארלאנגען עפעקטיוו:
- סטרוקטורירט און מאַשין-לייענבארן פֿאָרמאַט — וואו טעכניש מעגלעך, צושטעלן פערזענלעכע אינפארמאציע (PII) אין א סטרוקטורירטן, געוויינלעך גענוצטן און מאַשין-לייענבארן פֿאָרמאַט. געוויינטלעכע פֿאָרמאַטן אַרייַננעמען CSV, JSON און XML
- רעכט צו טראַנסמיטירן — באַטראַכטן דאָס רעכט פֿון דעם פּרינציפּאַל פֿון פּערזענלעך אינפֿאָרמאַציע צו איבערשיקן דאַטן גלייך צו אַן אַנדער קאָנטראָללער. וואו טעכניש מעגלעך, צושטעלן אַ מעכאַניזם פֿאַר דירעקטן איבערפֿירן פֿון קאָנטראָללער צו קאָנטראָללער.
- ערשטע קאפיע פריי — די ערשטע קאפיע זאָל צוגעשטעלט ווערן פריי פון אָפּצאָל. פֿאַר נאָך קאָפּיעס קען מען צולייגן אַ גלייַכבארע אָפּצאָל באַזירט אויף אַדמיניסטראַטיווע קאָסטן.
- זיכער עקספּרעס — קאָפּיעס מוזן זיין זיכער איבערגעגעבן, ניצנדיק ענקריפּטעד קאַנאַלן אָדער זיכערע דאַונלאָוד לינקס, צו פאַרמייַדן ניט-אָטעריזירטן צוטריט בעת טראַנסמיסיע.
- פאַרנעם פון דאַטן — קלארשטעלן וואָס פּערזענלעכע אינפארמאציע איז אין די ראַמען פון קאָפּיע ריקוועסץ קעגן פּאָרטאַביליטי ריקוועסץ. פּאָרטאַביליטי אַפּלייז טיפּיש צו פּערזענלעכע אינפארמאציע וואָס ווערט צוגעשטעלט דורך דעם יחיד און פּראַסעסט דורך אויטאָמאַטישע מיטלען אויף דער באַזע פון צושטימונג אָדער קאָנטראַקט.
- זע אויך A.1.3.3: באַשטימען אינפֿאָרמאַציע פֿאַר PII פּרינציפּאַלן פֿאַר פֿאַרבונדענע באַדערפֿנישן
- זע אויך A.1.3.6: אָביעקטירן קעגן PII פּראַסעסינג פֿאַר פֿאַרבונדענע באַדערפֿנישן
די אנווייזונגען אנערקענען אז דער פֿאָרמאַט און מעטאָד פֿון איבערגעבן זאָל זײַן פּראַקטיש סײַ פֿאַר דער אָרגאַניזאַציע און סײַ פֿאַר דעם פּרינציפּאַל פֿון PII. וואו עס זענען פֿאַראַן פֿאַרשידענע פֿאָרמאַטן, זאָל דער פּרינציפּאַל פֿון PII קענען אויסקלײַבן זײַן בילכער פֿאָרמאַט.
ווי אזוי פאסט זיך דאס צו צום GDPR?
קאָנטראָל A.1.3.9 מאַפּעט צו GDPR פּראָוויזיעס וואָס דעקן ביידע אַקסעס קאָפּיעס און דאַטן פּאָרטאַביליטי:
- אַרטיקל קסנומקס (קסנומקס) — דער קאָנטראָללער זאָל צושטעלן אַ קאָפּיע פֿון די פּערזענלעכע דאַטן וואָס ווערן באַאַרבעט. פֿאַר ווייטערדיקע קאָפּיעס קען דער קאָנטראָללער באַשולדיקן אַ גלייַכבארע אָפּצאָל באַזירט אויף אַדמיניסטראַטיווע קאָסטן.
- אַרטיקל קסנומקס (קסנומקס) — דאס רעכט צו באַקומען אַ קאָפּיע זאָל נישט נעגאַטיוו אַפעקטירן די רעכט און פרייהייטן פון אַנדערע
- אַרטיקל קסנומקס (קסנומקס) — רעכט צו באַקומען פּערזענלעכע דאַטן אין אַ סטרוקטורירטן, אָפט גענוצטן און מאַשין-לייענבארן פֿאָרמאַט (דאַטן פּאָרטאַביליטי)
- אַרטיקל קסנומקס (קסנומקס) — רעכט צו האבן פערזענליכע דאטן איבערגעגעבן גלייך פון איין קאנטראלער צו א צווייטן, וואו טעכניש מעגליך
- אַרטיקל קסנומקס (קסנומקס) — פּאָרטאַביליטי שאַפט נישט קיין פליכט צו ויסמעקן דאַטן פון דעם אָריגינעלן קאָנטראָללער
- אַרטיקל קסנומקס (קסנומקס) — פּאָרטאַביליטי זאָל נישט נעגאַטיוו אַפעקטירן די רעכט און פרייהייטן פון אַנדערע
באַמערקט דעם וויכטיקן אונטערשייד: אַרטיקל 15 (צוטריט קאָפּיע) גילט פֿאַר אַלע פּערזענלעכע דאַטן וואָס ווערן פּראַסעסט דורך דעם קאָנטראָללער. אַרטיקל 20 (פּאָרטאַביליטי) גילט נאָר פֿאַר דאַטן וואָס ווערן צוגעשטעלט דורך דעם יחיד, פּראַסעסט דורך אויטאָמאַטישע מיטלען, אויף דער באַזע פון צושטימונג אָדער קאָנטראַקט.
ווי אזוי איז דאָס פֿאַרבונדן מיט ISO 29100 פּריוואַטקייט פּרינציפּן?
די קאנטראל שטיצט די יחידישע באַטייליקונג און צוטריט פּרינציפּ פֿון ISO 29100. צוטריט איז נישט באַדײַטנדיק אויב דער יחיד קען נישט באַקומען אַ נוצלעכע קאָפּיע פֿון זײַנע דאַטן. דער פּרינציפּ פֿאָדערט פּראַקטישן, עפֿעקטיוון צוטריט, און A.1.3.9 זאָרגט דערפֿאַר אַז צוטריט איבערזעצט זיך אין אַ רעזולטאַטן וואָס דער PII פּרינציפּאַל קען איבערקוקן, וועריפֿיצירן און, וווּ אָנווענדלעך, איבערפֿירן צו אַן אַנדערן פּראָווײַדער.
אָנהייב דיין פריי פּראָצעס
ווילן צו ויספאָרשן?
צייכן אַרויף פֿאַר דיין פריי פּראָצעס הייַנט און באַקומען האַנט אויף מיט אַלע די העסקעם פֿעיִקייטן וואָס ISMS.online האט צו פאָרשלאָגן
וואָסערע באַווײַזן ערוואַרטן אוידיטאָרן?
ווען מען אפשאצט די קאנפארמיטעט פון A.1.3.9, וועלן אוידיטארן טיפיש זוכן:
- פֿאָרמאַט דאָקומענטאַציע — דאקומענטירטע פֿאָרמאַטן פֿאַראַן פֿאַר צושטעלן PII קאָפּיעס (CSV, JSON, XML, PDF) מיט אַ באַגרינדונג פֿאַר יעדן
- טעכנישע מעגלעכקייט — באווייזן אז סיסטעמען קענען עקסטראקטירן PII אין די דאקומענטירטע פֿאָרמאַטן אָן מאַנועלע וואָרקאַראַונדס וואָס ריזיקירן ערראָרס אָדער אויסלאָזונגען
- זיכערע ליפערונג מעכאניזמען — דאקומענטירטע פּראָצעדורן פֿאַר זיכער איבערשיקן PII קאפיעס צו בעטערס (פאַרשליסלטע אימעיל, זיכער פּאָרטאַל, פאַרשליסלטע טעקע איבערפיר)
- אָפּצאָל פּאָליטיק — וואו מען נעמט געלט פאר נאָך קאָפּיעס, אַ דאָקומענטירטע און גלייַכבארע אָפּצאָל־פּלאַן באַזירט אויף אַדמיניסטראַטיווע קאָסטן
- פּאָרטאַביליטי אַסעסמאַנט — דאָקומענטאַציע וואָס אידענטיפיצירט וועלכע פּערזענלעכע אינפארמאציע איז אונטערטעניק צו פּאָרטאַביליטי רעקווייערמענץ (דאַטן צוגעשטעלט דורך דעם יחיד, פּראַסעסט אויטאָמאַטיש, אויף צושטימונג אָדער קאָנטראַקט באַזע)
- ביישפילן פון פארענדיקטע פארלאנגען — ביישפּילן פון פֿאַרענדיקטע בקשות וואָס ווײַזן די איבערגעגעבענע דאַטן, דעם פֿאָרמאַט וואָס מען האָט געניצט און די זיכערע מעטאָדע פֿאַר איבערגעבונג
וואָס זענען די פֿאַרבונדענע קאָנטראָלן?
| קאָנטראָל | שייכות |
|---|---|
| A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן | A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן באַשטעטיקט דאָס רעכט פֿון צוטריט; A.1.3.9 ספּעציפֿיצירט ווי אַזוי צו איבערגעבן די קאָפּיע |
| A.1.3.10 באַהאַנדלען בקשות | קאפיע פארלאנגען ווערן באהאנדלט אינעם ברייטערן פארלאנג באהאנדלונגס ראם |
| A.1.3.2 פֿאַרפֿליכטונגען צו PII פּרינציפּאַלן | דאס רעכט צו א קאפיע און פארטרעגלעכקייט זענען צווישן די פליכטן וואס מען דארף אידענטיפיצירן |
| A.1.3.4 צושטעלן אינפֿאָרמאַציע צו PII פּרינציפּאַלן | PII פּרינציפּאַלן מוזן זיין אינפאָרמירט וועגן זייער רעכט צו באַקומען אַ קאָפּיע פון זייער דאַטן |
| A.1.2.9 רעקאָרדס שייך צו פאַראַרבעטן פּערזענלעך אינפֿאָרמאַציע | פּראַסעסינג רעקאָרדס העלפֿן ידענטיפיצירן די פאַרנעם פון דאַטן צו אַרייַננעמען אין אַ קאָפּיע בעטן ענטפער |
| A.3 געטיילטע זיכערהייט קאנטראלן | זיכערע איבערגעבונג פון PII קאפיעס פארלאנגט צוגעפאסטע טעכנישע מיטלען |
וואָס האָט זיך געביטן פֿון ISO 27701:2019?
פֿאַר אַ שריט-פֿאַר-שריט צוגאַנג, זעט די איבערגאַנג פֿון 2019 ביז 2025.
אין דער 2019 אויסגאבע, איז צושטעלן א קאפיע פון PII באדעקט געווארן אין קלאוז 7.3.8 (צושטעלן א קאפיע פון PII פראצעסירט). די 2025 אויסגאבע גיט דעם אן אייגענע קאנטראל נומער (A.1.3.9) מיט באזונדערע אנווייזונגען אין B.1.3.9. די אפשיידונג פון דעם ברייטערן צוטריט רעכט אין A.1.3.7 צוטריט, קארעקציע אדער אויסמעקן ערמעגליכט מער צילגעריכטעטע אויספארשונג פון דאטן-ליפערונג מעגלעכקייטן. דער טראָפּ אויף סטרוקטורירטע, מאַשין-לייענבארע פֿאָרמאַטן און זיכערע ליפערונג בלייבט צענטראל. זעט די אַנעקס F קאָרעספּאָנדענץ טאַבעלע פֿאַר דער פֿולער מאַפּינג.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
פארוואס קלייַבן ISMS.online פֿאַר פאַרוואַלטן PII קאָפּיע און פּאָרטאַביליטי ריקוועסץ?
ISMS.online פֿאַרשטאַרקט די ליפערונג פֿון PII קאָפּיעס בשעת מען האַלט זיכערהייט און קאָנטראָלירבאַרקייט:
- מולטי-פאָרמאַט עקספּאָרט — שאַפֿן קאָפּיעס פֿון פּערזענלעך אינפֿאָרמאַציע אין סטרוקטורירטע פֿאָרמאַטן (CSV, JSON, PDF) פֿון אײַער דאַטן־רעגיסטער, און זיכער מאַכן אַז די מאַשין איז לײַענבאַר ווען נויטיק
- זיכערער ליפערונג פּאָרטאַל — צושטעלן PII קאפיעס דורך א זיכערן, צייט-באגרעניצטן דאונלאוד לינק, אראפנעמענדיג דעם ריזיקע פון שיקן סענסיטיווע דאטן דורך נישט-פארשליסטע אימעיל
- אידענטיפיקאציע פון דער פאַרנעם — ניצט אייער דאטן מאַפּינג צו שנעל אידענטיפיצירן וועלכע דאטן פאלט אריין אין די ראמען פון א קאפיע פארלאנג קעגן א פארטרעגלעכקייט פארלאנג, און זיכערט גענויע און פולשטענדיגע ענטפערס.
- בעטן טראַקינג — לאָגירן יעדע קאָפּיע בקשה מיטן פֿאָרמאַט וואָס איז איבערגעגעבן געוואָרן, די איבערגעבונג מעטאָדע וואָס איז געניצט געוואָרן און באַשטעטיקונג פון קאַבאָלע, און בויען אַ שטאַרקע קאָנטראָל שפּור
- אָפּצאָל פאַרוואַלטונג — וואו עס זענען דא נאָך קאָפּיע־פֿיז, זאָל מען פֿאַרפֿאָלגן די פֿיז און צושטעלן דעם פּרינציפּאַל פֿאַר פּערזענלעכע אינפֿאָרמאַציע (PII) מיט אַ קלאָרער קאָסטן־אויסשפּראַך.
FAQs
וואָס איז דער חילוק צווישן אַן אַקסעס קאָפּיע און דאַטן פּאָרטאַביליטי?
אן צוטריט קאפיע (GDPR אַרטיקל 15) באַדעקט אַלע פערזענלעכע דאַטן וואָס דער קאָנטראָללער פּראָצעסירט וועגן דעם יחיד, נישט קוקנדיק אויף ווי עס איז באַקומען געוואָרן אָדער די לעגאַלע באַזע. דאַטן פּאָרטאַביליטי (אַרטיקל 20) איז שמאָלער: עס אַפּלייז זיך בלויז צו פערזענלעכע דאַטן וואָס דער יחיד האט צוגעשטעלט, פּראָצעסירט דורך אויטאָמאַטישע מיטלען, אויף דער באַזע פון צושטימונג אָדער קאָנטראַקט. פּאָרטאַביליטי כולל אויך דאָס רעכט צו איבערגעבן דאַטן גלייך צו אַן אַנדער קאָנטראָללער. אין פּראַקטיק, איר קען דאַרפֿן צו צושטעלן פאַרשידענע דאַטן סעטן דיפּענדינג אויף וועלכע רעכט ווערט אויסגענוצט.
וואָס פֿאָרמאַט זאָלט איר נוצן צו צושטעלן קאָפּיעס פֿון פּערזענלעך אינפֿאָרמאַציע?
פֿאַר צוטריט קאָפּיעס, איז יעדער קלאָרער און ליינעוודיקער פֿאָרמאַט פּאַסיק, אַרייַנגערעכנט PDF. פֿאַר פּאָרטאַביליטי ריקוועסץ, מוזן די דאַטן זיין אין אַ סטרוקטורירטן, אָפט געניצטן און מאַשין-ליינעוודיקן פֿאָרמאַט. CSV און JSON זענען די מערסט וויידלי אנגענומענע אָפּציעס. וואו מעגלעך, אָפֿערט דעם PII פּרינציפּאַל אַ ברירה פֿון פֿאָרמאַט. דער פֿאָרמאַט זאָל דערלויבן די דאַטן צו ווערן ווידער געניצט אָדער אימפּאָרטירט אין אַן אַנדער סיסטעם אָן צו דאַרפֿן ספּעציאַליסטישע מכשירים.
קענט איר נעמען געלט פארן צושטעלן א קאפיע פון אייערע פערזענליכע אינפארמאציע (PII)?
די ערשטע קאפיע מוז צוגעשטעלט ווערן פריי פון אפצאל. פאר נאָך קאפיעס פון די זעלבע דאַטן, מעגט איר בעטן א גלייכבארע אפצאל באזירט אויף אדמיניסטראטיווע קאסטן. די אפצאל מוז זיין פראפארציאנעל און דאקומענטירט. איר קענט נישט נוצן אפצאלן אלס א שטער צו דיסקערידזשען יחידים פון אויסנוצן זייערע רעכט. אויב איר בעט א אפצאל, מוזט איר אינפארמירן דעם PII פרינציפאל וועגן דער סומע איידער איר גייט ווייטער.
אונדזער אָדיט באַווייַז רעקווייערמענץ גייד דעטאַלירט די דאָקומענטאַציע וואָס אוידיטאָרן ערוואַרטן פֿאַר קאָנטראָלן פון דאַטן סוביעקט רעכטן.
דיפ-אויטארן וואס פירן די דאזיגע פליכטן זאלן לייענען אונזער גייד פֿאַר DPOs פֿאַר אַ גאַנץ איבערבליק.
