По своей сути, соответствие заключается в развитии и поддержании способности демонстрировать осведомленность о риске и контроле риска. Обратите внимание, что в защите данных мы не измеряем риск в финансовых терминах или в терминах корпоративной репутации. Мы рассматриваем риск конфиденциальности через призму воздействия на субъекта данных. Однако, полагаетесь ли вы на персонал, который хорошо понимает нормы ISO, или на юристов, которые хорошо интерпретируют правовые положения, ваше соответствие по сути зависит от того, понимают ли ваши владельцы продукта:
какие данные им нужны ( данные );
что они с этим делают ( цель ) ;
кому они предоставили доступ - например, через API-интерфейсы - ( получатели );
откуда это взялось ( источник и конфиденциальность ),
как они легитимизируют его обработку ( правовая основа ), и
какие права могут быть реализованы в отношении этих данных ( DSR ).
Этот перечень не создается за неделю. Данные телемаркетинга в Боливии Только если сотрудники фактически общаются друг с другом и у них нет других дел. Само собой разумеется, что перечень никогда не бывает идеальным. Хуже того, он часто создается на основе ошибочных предположений. Например, слишком быстрое решение о том, что не является персональными данными , или отсутствие регистрации внедрения API как запуска процесса обработки. У вас когда-нибудь были неловкие дискуссии с командами по закупкам партнеров?
Для организаций, использующих книгу по управлению безопасностью ISO27001 . Расширение 27701 — это вишенка на торте, помогающая продемонстрировать клиентам и властям, что организация серьезно относится к соблюдению требований. Настолько серьезно, что позволяет третьей стороне проводить независимый аудит ее системы управления соответствием (ISMS и PIMS соответственно).
Напряженный сотрудник, отвечающий за соблюдение требований, пытается предоставить аудитору доказательства соблюдения требований.
Напряженный сотрудник, отвечающий за соблюдение требований, пытается предоставить аудитору доказательства соблюдения требований.
- Board index
- All times are UTC
- Delete cookies
- Contact us