תאימות לסעיף 26 של GDPR: מה שאתה צריך לדעת
GDPR סעיף 26 מבטיח שבמקרה של בקרים משותפים שפועלים עם אותו מערך נתונים, האחריות מובנת בבירור בין כל הצדדים, ונושאי הנתונים מתעדכנים היטב כיצד הנתונים שלהם מנוהלים בין שני בקרים נפרדים אך משתפים פעולה.
GDPR סעיף 26 טקסט משפטי
גרסת GDPR של האיחוד האירופי
בקרים משותפים
- כאשר שני בקרים או יותר קובעים במשותף את מטרות ואמצעי העיבוד, הם יהיו בקרים משותפים. הם יקבעו באופן שקוף את תחומי האחריות שלהם לעמידה בחובות על פי תקנה זו, בפרט בכל הנוגע למימוש הזכויות של נושא הנתונים וחובותיהם בהתאמה למסור את המידע האמור בסעיפים 13 ו-14, באמצעים. של הסדר ביניהם אלא אם כן, וככל שהאחריות המתאימה של הבקרים נקבעת על פי דיני האיחוד או המדינות החברות שהבקרים כפופים לו. ההסדר עשוי לייעד נקודת קשר עבור נושאי המידע.
- ההסדר האמור בסעיף 1 ישקף כראוי את התפקידים והיחסים המתאימים של הבקרים המשותפים מול נושאי הנתונים. מהות ההסדר תעמוד לרשות נושא הנתונים.
- ללא קשר לתנאי ההסדר הנזכרים בסעיף 1, נושא המידע רשאי לממש את זכויותיו לפי תקנה זו לגבי כל אחד מהבקרים.
גרסת GDPR בבריטניה
בקרים משותפים
- כאשר שני בקרים או יותר קובעים במשותף את מטרות ואמצעי העיבוד, הם יהיו בקרים משותפים. הם יקבעו באופן שקוף את תחומי האחריות שלהם לעמידה בחובות על פי תקנה זו, בפרט בכל הנוגע למימוש הזכויות של נושא הנתונים וחובותיהם בהתאמה למסור את המידע האמור בסעיפים 13 ו-14, באמצעים. של הסדר ביניהם אלא אם כן, וככל שהאחריות המתאימה של הבקרים נקבעת על פי דיני האיחוד או המדינות החברות שהבקרים כפופים לו. ההסדר עשוי לייעד נקודת קשר עבור נושאי המידע.
- ההסדר האמור בסעיף 1 ישקף כראוי את התפקידים והיחסים המתאימים של הבקרים המשותפים מול נושאי הנתונים. מהות ההסדר תעמוד לרשות נושא הנתונים.
- ללא קשר לתנאי ההסדר הנזכרים בסעיף 1, נושא המידע רשאי לממש את זכויותיו לפי תקנה זו לגבי כל אחד מהבקרים.
פרשנות טכנית
המושג 'שליטה משותפת'
סעיף 26 של GDPR מגדיר שליטה משותפת ככל תרחיש שבו שני בקרים 'קובעים במשותף את המטרות והאמצעים לעיבוד'. ברמה הבסיסית, זה אומר ששני בקרים משותפים חייבים לבצע תפקידים מעשיים, ולא פורמליים, בעיבוד הנתונים של אדם.
כאשר מנתחים את המידה שבה צד הוא בולט משותף, יש לשים לב לשאלה האם ארגון מפעיל 'שליטה מכרעת' על הנתונים של אדם או לא.
זה לא אומר ששני בקרים צריכים להחזיק בהשפעה יציבה ובאחיד לאורך כל פעולת העיבוד. כל בקר יכול להפעיל דרגות שונות של שליטה בשלבים שונים.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 7.2.7 (בקרי PII משותפים) ו-EU GDPR סעיף 26
בסעיף זה אנו מדברים על GDPR סעיפים 26 (1), 26 (2) ו-26 (3)
ארגונים צריכים לתאר את הפרטים של כל הסדר משותף לעיבוד PII, עם בקר PII נלווה - זה כולל אמצעי הגנה כלליים וכל דרישות האבטחה הנלוות.
זה כולל:
- מדוע משותף PII;
- קטגוריות נתונים;
- סקירה כללית של פעולת עיבוד PII;
- כל תפקידים ואחריות רלוונטיים;
- כיצד יש לשלוט באבטחת מידע פרטיות;
- אילו פעולות יש לנקוט במקרה של הפרת מידע;
- כיצד יש לשמור PII, ולהשמיד כאשר אין צורך עוד;
- מה קורה כאשר מי מהצדדים מפר הסכם;
- מהן ההתחייבויות של כל אחד מהצדדים למנהלי PII;
- אילו מנגנונים קיימים כדי לספק למנהלי PII פרטים רלוונטיים של ההסכם המשותף;
- כיצד מנהלי PII יכולים להגיש בקשות רשמיות, וכיצד לגבש ולמסור תגובה;
- נקודות מגע - הן פנימיות והן לניצול של מנהלי PII.
אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701
| מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
|---|---|---|
| האיחוד האירופי GDPR סעיפים 26 (1) עד 26 (3) | ISO 27701 7.2.7 | ללא חתימה |
כיצד ISMS.online עוזר
עם הסביבה הבנויה מראש שלנו, אתה יכול לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות שלך ברחבי האיחוד האירופי ובריטניה בצורה שתשתלב בצורה חלקה במערכת הניהול שלך.
אתה יכול להשיג תאימות ל-GDPR עם ISMS.online במהירות ולהוכיח בקלות שאתה מגן על נתונים מעבר למה שנחשב סביר, והכל במיקום מאובטח אחד ותמיד פועל.
באמצעות גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, פלטפורמת ISMS.online מספקת הדרכה בכל שלב, מה שממזער את המאמץ הנדרש כדי להוכיח את תאימותך ל-GDPR.
למידע נוסף על ידי הזמנת הדגמה של 30 דקות.
