GDPR סעיף 26 מבטיח שבמקרה של בקרים משותפים שפועלים עם אותו מערך נתונים, האחריות מובנת בבירור בין כל הצדדים, ונושאי הנתונים מתעדכנים היטב כיצד הנתונים שלהם מנוהלים בין שני בקרים נפרדים אך משתפים פעולה.
בקרים משותפים
- כאשר שני בקרים או יותר קובעים במשותף את מטרות ואמצעי העיבוד, הם יהיו בקרים משותפים. הם יקבעו באופן שקוף את תחומי האחריות שלהם לעמידה בחובות על פי תקנה זו, בפרט בכל הנוגע למימוש הזכויות של נושא הנתונים וחובותיהם בהתאמה למסור את המידע האמור בסעיפים 13 ו-14, באמצעים. של הסדר ביניהם אלא אם כן, וככל שהאחריות המתאימה של הבקרים נקבעת על פי דיני האיחוד או המדינות החברות שהבקרים כפופים לו. ההסדר עשוי לייעד נקודת קשר עבור נושאי המידע.
- ההסדר האמור בסעיף 1 ישקף כראוי את התפקידים והיחסים המתאימים של הבקרים המשותפים מול נושאי הנתונים. מהות ההסדר תעמוד לרשות נושא הנתונים.
- ללא קשר לתנאי ההסדר הנזכרים בסעיף 1, נושא המידע רשאי לממש את זכויותיו לפי תקנה זו לגבי כל אחד מהבקרים.
בקרים משותפים
- כאשר שני בקרים או יותר קובעים במשותף את מטרות ואמצעי העיבוד, הם יהיו בקרים משותפים. הם יקבעו באופן שקוף את תחומי האחריות שלהם לעמידה בחובות על פי תקנה זו, בפרט בכל הנוגע למימוש הזכויות של נושא הנתונים וחובותיהם בהתאמה למסור את המידע האמור בסעיפים 13 ו-14, באמצעים. של הסדר ביניהם אלא אם כן, וככל שהאחריות המתאימה של הבקרים נקבעת על פי דיני האיחוד או המדינות החברות שהבקרים כפופים לו. ההסדר עשוי לייעד נקודת קשר עבור נושאי המידע.
- ההסדר האמור בסעיף 1 ישקף כראוי את התפקידים והיחסים המתאימים של הבקרים המשותפים מול נושאי הנתונים. מהות ההסדר תעמוד לרשות נושא הנתונים.
- ללא קשר לתנאי ההסדר הנזכרים בסעיף 1, נושא המידע רשאי לממש את זכויותיו לפי תקנה זו לגבי כל אחד מהבקרים.
סעיף 26 של GDPR מגדיר שליטה משותפת ככל תרחיש שבו שני בקרים 'קובעים במשותף את המטרות והאמצעים לעיבוד'. ברמה הבסיסית, זה אומר ששני בקרים משותפים חייבים לבצע תפקידים מעשיים, ולא פורמליים, בעיבוד הנתונים של אדם.
כאשר מנתחים את המידה שבה צד הוא בולט משותף, יש לשים לב לשאלה האם ארגון מפעיל 'שליטה מכרעת' על הנתונים של אדם או לא.
זה לא אומר ששני בקרים צריכים להחזיק בהשפעה יציבה ובאחיד לאורך כל פעולת העיבוד. כל בקר יכול להפעיל דרגות שונות של שליטה בשלבים שונים.
הזמינו איתנו צ'אט של 30 דקות ואנו נראה לכם איך
בסעיף זה אנו מדברים על GDPR סעיפים 26 (1), 26 (2) ו-26 (3)
ארגונים צריכים לתאר את הפרטים של כל הסדר משותף לעיבוד PII, עם בקר PII נלווה - זה כולל אמצעי הגנה כלליים וכל דרישות האבטחה הנלוות.
זה כולל:
| מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
|---|---|---|
| האיחוד האירופי GDPR סעיפים 26 (1) עד 26 (3) | ISO 27701 7.2.7 | ללא חתימה |
עם הסביבה הבנויה מראש שלנו, אתה יכול לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות שלך ברחבי האיחוד האירופי ובריטניה בצורה שתשתלב בצורה חלקה במערכת הניהול שלך.
אתה יכול להשיג תאימות ל-GDPR עם ISMS.online במהירות ולהוכיח בקלות שאתה מגן על נתונים מעבר למה שנחשב סביר, והכל במיקום מאובטח אחד ותמיד פועל.
באמצעות גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, פלטפורמת ISMS.online מספקת הדרכה בכל שלב, מה שממזער את המאמץ הנדרש כדי להוכיח את תאימותך ל-GDPR.
למידע נוסף על ידי הזמנת הדגמה של 30 דקות.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
אם אינך משתמש ב-ISMS.online, אתה הופך את חייך לקשים יותר ממה שהם צריכים להיות!