כיצד להוכיח ציות ל-GDPR סעיף 41

מעקב אחר קודים התנהגותיים מאושרים

הזמן הדגמה

קבוצה,של,שמחים,עמיתים לעבודה,דיונים,בחדר,וועידה

GDPR סעיף 41 ממשיך את סעיף 40 (קודים של התנהגות) בכך שהוא קובע כי ציות לקוד התנהגות צריך להיות פיקוח על ידי רשות מתאימה, עם תחום התמחות מתאים הנוגע לפרקטיקות העסקיות וליעדי הארגון.

על ארגונים להכיר בסמכותם ובנהלים הנדרשים של גופי הפיקוח, ולבקש לציית להם בכל עת.

GDPR סעיף 41 טקסט משפטי

גרסת GDPR של האיחוד האירופי

מעקב אחר קודים התנהגותיים מאושרים

  1. מבלי לפגוע במשימות ובסמכויות של רשות הפיקוח המוסמכת לפי סעיפים 57 ו-58, הפיקוח על ציות לקוד התנהגות לפי סעיף 40 יכול להתבצע על ידי גוף שיש לו רמת מומחיות מתאימה ביחס לנושא. - עניין הקוד והוא מוסמך למטרה זו על ידי רשות הפיקוח המוסמכת.

  2. גוף כאמור בסעיף 1 יכול להיות מוסמך לפקח על עמידה בקוד התנהגות אם לגוף זה:

    • (א) הוכיח את עצמאותו ומומחיותו ביחס לנושא הקוד לשביעות רצונה של רשות הפיקוח המוסמכת;

    • (ב) קבעו נהלים המאפשרים לה להעריך את כשירותם של בקרים ומעבדים הנוגעים בדבר ליישם את הקוד, לפקח על עמידתם בהוראותיו ולבחון מעת לעת את פעולתו;

    • (ג) קבעו נהלים ומבנים לטיפול בתלונות על הפרות של הקוד או על האופן שבו הקוד יושם, או מיושם, על ידי בקר או מעבד, ולהפוך אותם נהלים ומבנים לשקופים בפני נושאי המידע והציבור. ; ו

    • (ד) הוכיח להנחת דעתה של רשות הפיקוח המוסמכת כי משימותיה ותפקידיה אינן מביאות לניגוד עניינים.

  3. רשות הפיקוח המוסמכת תגיש את טיוטת הקריטריונים להסמכה של גוף כאמור בסעיף 1 של סעיף זה למועצה בהתאם למנגנון העקביות האמור בסעיף 63.

  4. מבלי לפגוע במשימות ובסמכויות של רשות הפיקוח המוסמכת ובהוראות פרק VIII, גוף כאמור בסעיף 1 לסעיף זה ינקוט, בכפוף לאמצעי הגנה מתאימים, פעולות מתאימות במקרים של הפרת הקוד על ידי בקר. או מעבד, לרבות השעיה או החרגה של הבקר או המעבד הנוגעים בדבר מהקוד. היא תודיע לרשות הפיקוח המוסמכת על פעולות כאמור ועל הסיבות לנקיטתן.

  5. רשות הפיקוח המוסמכת תבטל הסמכה של גוף כאמור בפסקה 1 אם התנאים להסמכה אינם מתקיימים או אינם מתקיימים עוד או כאשר פעולות שננקטו על ידי הגוף מפרות תקנה זו.

  6. סעיף זה לא יחול על עיבוד המבוצע על ידי רשויות וגופים ציבוריים.

גרסת GDPR בבריטניה

מעקב אחר קודים התנהגותיים מאושרים

  1. מבלי לפגוע במשימותיו ובסמכויותיו של הממונה לפי סעיפים 57 ו-58, הפיקוח על עמידה בקוד התנהגות לפי סעיף 40 יכול להתבצע על ידי גוף שיש לו רמת מומחיות מתאימה ביחס לנושא. של הקוד, והוא מוסמך לכך על ידי הממונה.

  2. גוף כאמור בסעיף 1 יכול להיות מוסמך לפקח על עמידה בקוד התנהגות אם לגוף זה:

    • (א) הוכיחה את עצמאותה ומומחיותה ביחס לנושא הקוד לשביעות רצונו של הממונה;

    • (ב) קבעו נהלים המאפשרים לה להעריך את כשירותם של בקרים ומעבדים הנוגעים בדבר ליישם את הקוד, לפקח על עמידתם בהוראותיו ולבחון מעת לעת את פעולתו;

    • (ג) קבעו נהלים ומבנים לטיפול בתלונות על הפרות של הקוד או על האופן שבו הקוד יושם, או מיושם, על ידי בקר או מעבד, ולהפוך אותם נהלים ומבנים לשקופים בפני נושאי המידע והציבור. ; ו

    • (ד) הוכיח להנחת דעתו של הממונה כי משימותיו ותפקידיו אינם מביאים לניגוד עניינים.

  3. מבלי לפגוע במשימותיו ובסמכויותיו של הממונה ובהוראות גוף כאמור בסעיף 1 לסעיף זה, ינקוט, בכפוף לאמצעי הגנה מתאימים, פעולות מתאימות במקרים של הפרת הקוד על ידי בקר או מעבד, לרבות השעיה. או החרגה של הבקר או המעבד הנוגעים בדבר מהקוד. היא תודיע לנציב על פעולות כאמור ועל הסיבות לנקיטתן.

  4. הממונה יבטל הסמכה של גוף כאמור בפסקה 1 אם לא מתקיימים או לא מתקיימים עוד התנאים להסמכה או אם פעולות שננקטו על ידי הגוף מפרות תקנה זו.

  5. סעיף זה לא יחול על עיבוד המבוצע על ידי רשויות וגופים ציבוריים.
קפוץ לנושא

אנחנו חסכוניים ומהירים

גלה כיצד זה יגדיל את החזר ה-ROI שלך
קבל את הצעת המחיר שלך

פרשנות טכנית

סעיף 41 של GDPR דן בהתאמה ובתפקוד של גוף הניטור בתוך 5 תחומים מרכזיים:

  1. התפקיד הבסיסי שממלא הגוף המפקח.

  2. כמות מתאימה של מומחיות הנדרשת לביצוע תפקיד פיקוח.

  3. עד כמה גוף עצמאי מהארגונים שהוא אמור לפקח עליהם.

  4. מערכת קבועה של נהלים לניטור ארגונים.

  5. כיצד ניתן לבטל אישור/הסמכה.

ISO 27701 סעיף 5.2.1 (הבנת הארגון וההקשר שלו) ו-EU GDPR סעיף 41

בסעיף זה אנו מדברים על GDPR סעיפים 41 (1), 41 (2)(א), 41 (2)(ב), 41 (2)(ג), 41 (2)(ד), 41 (3), 41 (4), 41 (5), 41 (6)

ארגונים צריכים לעבור תרגיל מיפוי המפרט גורמים פנימיים וחיצוניים כאחד הקשורים ליישום PIMS.

הארגון צריך להיות מסוגל להבין כיצד הוא הולך להשיג את תוצאות ההגנה על הפרטיות שלו, ויש לזהות ולטפל בכל נושא שעומד בדרכו להגנה על PII.

לפני ניסיון לטפל בהגנה על הפרטיות ולהטמיע PII, ארגונים צריכים קודם כל להבין את החובות שלהם כבקר ו/או מעבד PII יחיד או משותף.

זה כולל:

  • סקירת כל חוקי הפרטיות, התקנות או 'החלטות שיפוטיות' הרווחות.

  • תוך התחשבות במערך הדרישות הייחודי של הארגון הנוגע לסוג המוצרים והשירות שהם מוכרים, ומסמכי ממשל, מדיניות ונהלים ספציפיים לחברה.

  • כל הגורמים האדמיניסטרטיביים, לרבות התנהלות שוטפת של החברה.

  • הסכמי צד שלישי או חוזי שירות שיש להם פוטנציאל להשפיע על PII והגנת הפרטיות.

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

מאמר GDPRסעיף ISO 27701ISO 27701 סעיפים תומכים
האיחוד האירופי GDPR סעיפים 41 (1) עד 41 (6)ISO 27701 5.2.1ללא חתימה

כיצד ISMS.online עזרה

השג ציות ל-GDPR של האיחוד האירופי ובריטניה. הסביבה הבנויה מראש שלנו משתלבת בצורה חלקה במערכת הניהול שלך ומאפשרת לך לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות שלך באירופה ובבריטניה.

עם ISMS.online, אתה יכול להדגים בקלות רמה של הגנה על פרטיות החורגת מ"הגיונית", והכל במיקום מאובטח אחד ותמיד פועל.

למידע נוסף על ידי הזמנת הדגמה קצרה.

ISMS.online מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון
CISO, ויטל

הזמן את ההדגמה שלך

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף