GDPR סעיף 41 ממשיך את סעיף 40 (קודים של התנהגות) בכך שהוא קובע כי ציות לקוד התנהגות צריך להיות פיקוח על ידי רשות מתאימה, עם תחום התמחות מתאים הנוגע לפרקטיקות העסקיות וליעדי הארגון.
על ארגונים להכיר בסמכותם ובנהלים הנדרשים של גופי הפיקוח, ולבקש לציית להם בכל עת.
מעקב אחר קודים התנהגותיים מאושרים
- מבלי לפגוע במשימות ובסמכויות של רשות הפיקוח המוסמכת לפי סעיפים 57 ו-58, הפיקוח על ציות לקוד התנהגות לפי סעיף 40 יכול להתבצע על ידי גוף שיש לו רמת מומחיות מתאימה ביחס לנושא. - עניין הקוד והוא מוסמך למטרה זו על ידי רשות הפיקוח המוסמכת.
- גוף כאמור בסעיף 1 יכול להיות מוסמך לפקח על עמידה בקוד התנהגות אם לגוף זה:
- (א) הוכיח את עצמאותו ומומחיותו ביחס לנושא הקוד לשביעות רצונה של רשות הפיקוח המוסמכת;
- (ב) קבעו נהלים המאפשרים לה להעריך את כשירותם של בקרים ומעבדים הנוגעים בדבר ליישם את הקוד, לפקח על עמידתם בהוראותיו ולבחון מעת לעת את פעולתו;
- (ג) קבעו נהלים ומבנים לטיפול בתלונות על הפרות של הקוד או על האופן שבו הקוד יושם, או מיושם, על ידי בקר או מעבד, ולהפוך אותם נהלים ומבנים לשקופים בפני נושאי המידע והציבור. ; ו
- (ד) הוכיח להנחת דעתה של רשות הפיקוח המוסמכת כי משימותיה ותפקידיה אינן מביאות לניגוד עניינים.
- רשות הפיקוח המוסמכת תגיש את טיוטת הקריטריונים להסמכה של גוף כאמור בסעיף 1 של סעיף זה למועצה בהתאם למנגנון העקביות האמור בסעיף 63.
- מבלי לפגוע במשימות ובסמכויות של רשות הפיקוח המוסמכת ובהוראות פרק VIII, גוף כאמור בסעיף 1 לסעיף זה ינקוט, בכפוף לאמצעי הגנה מתאימים, פעולות מתאימות במקרים של הפרת הקוד על ידי בקר. או מעבד, לרבות השעיה או החרגה של הבקר או המעבד הנוגעים בדבר מהקוד. היא תודיע לרשות הפיקוח המוסמכת על פעולות כאמור ועל הסיבות לנקיטתן.
- רשות הפיקוח המוסמכת תבטל הסמכה של גוף כאמור בפסקה 1 אם התנאים להסמכה אינם מתקיימים או אינם מתקיימים עוד או כאשר פעולות שננקטו על ידי הגוף מפרות תקנה זו.
- סעיף זה לא יחול על עיבוד המבוצע על ידי רשויות וגופים ציבוריים.
מעקב אחר קודים התנהגותיים מאושרים
- מבלי לפגוע במשימותיו ובסמכויותיו של הממונה לפי סעיפים 57 ו-58, הפיקוח על עמידה בקוד התנהגות לפי סעיף 40 יכול להתבצע על ידי גוף שיש לו רמת מומחיות מתאימה ביחס לנושא. של הקוד, והוא מוסמך לכך על ידי הממונה.
- גוף כאמור בסעיף 1 יכול להיות מוסמך לפקח על עמידה בקוד התנהגות אם לגוף זה:
- (א) הוכיחה את עצמאותה ומומחיותה ביחס לנושא הקוד לשביעות רצונו של הממונה;
- (ב) קבעו נהלים המאפשרים לה להעריך את כשירותם של בקרים ומעבדים הנוגעים בדבר ליישם את הקוד, לפקח על עמידתם בהוראותיו ולבחון מעת לעת את פעולתו;
- (ג) קבעו נהלים ומבנים לטיפול בתלונות על הפרות של הקוד או על האופן שבו הקוד יושם, או מיושם, על ידי בקר או מעבד, ולהפוך אותם נהלים ומבנים לשקופים בפני נושאי המידע והציבור. ; ו
- (ד) הוכיח להנחת דעתו של הממונה כי משימותיו ותפקידיו אינם מביאים לניגוד עניינים.
- מבלי לפגוע במשימותיו ובסמכויותיו של הממונה ובהוראות גוף כאמור בסעיף 1 לסעיף זה, ינקוט, בכפוף לאמצעי הגנה מתאימים, פעולות מתאימות במקרים של הפרת הקוד על ידי בקר או מעבד, לרבות השעיה. או החרגה של הבקר או המעבד הנוגעים בדבר מהקוד. היא תודיע לנציב על פעולות כאמור ועל הסיבות לנקיטתן.
- הממונה יבטל הסמכה של גוף כאמור בפסקה 1 אם לא מתקיימים או לא מתקיימים עוד התנאים להסמכה או אם פעולות שננקטו על ידי הגוף מפרות תקנה זו.
- סעיף זה לא יחול על עיבוד המבוצע על ידי רשויות וגופים ציבוריים.
סעיף 41 של GDPR דן בהתאמה ובתפקוד של גוף הניטור בתוך 5 תחומים מרכזיים:
בסעיף זה אנו מדברים על GDPR סעיפים 41 (1), 41 (2)(א), 41 (2)(ב), 41 (2)(ג), 41 (2)(ד), 41 (3), 41 (4), 41 (5), 41 (6)
ארגונים צריכים לעבור תרגיל מיפוי המפרט גורמים פנימיים וחיצוניים כאחד הקשורים ליישום PIMS.
הארגון צריך להיות מסוגל להבין כיצד הוא הולך להשיג את תוצאות ההגנה על הפרטיות שלו, ויש לזהות ולטפל בכל נושא שעומד בדרכו להגנה על PII.
לפני ניסיון לטפל בהגנה על הפרטיות ולהטמיע PII, ארגונים צריכים קודם כל להבין את החובות שלהם כבקר ו/או מעבד PII יחיד או משותף.
זה כולל:
מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
---|---|---|
האיחוד האירופי GDPR סעיפים 41 (1) עד 41 (6) | ISO 27701 5.2.1 | ללא חתימה |
השג ציות ל-GDPR של האיחוד האירופי ובריטניה. הסביבה הבנויה מראש שלנו משתלבת בצורה חלקה במערכת הניהול שלך ומאפשרת לך לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות שלך באירופה ובבריטניה.
עם ISMS.online, אתה יכול להדגים בקלות רמה של הגנה על פרטיות החורגת מ"הגיונית", והכל במיקום מאובטח אחד ותמיד פועל.
למידע נוסף על ידי הזמנת הדגמה קצרה.
בקש ציטוט