Hoe om voldoening aan GDPR Artikel 40 te demonstreer

Gedragskodes

Bespreek 'n demo

groep,gelukkige,medewerkers,gesprek,in,konferensie,kamer

BBP Artikel 40 handel uitdruklik oor die behoefte vir organisasies om 'n gedragskode - of veelvuldige gedragskodes - op te stel wat uniek is/is aan hul besigheid, en van toepassing op die verskillende rolle wat daarin vervat is.

Ondersteunende kodes kan scenario's behels soos die gebruik van persoonlike data vir bemarkingsdoeleindes, of gesondheidsorgdoeleindes.

GDPR Artikel 40 Regstekst

EU GDPR weergawe

Gedragskodes

  1. Die lidlande, die toesighoudende owerhede, die Raad en die Kommissie sal die opstel van gedragskodes aanmoedig wat bedoel is om by te dra tot die behoorlike toepassing van hierdie regulasie, met inagneming van die spesifieke kenmerke van die verskillende verwerkingsektore en die spesifieke behoeftes van mikro , klein en medium-grootte ondernemings.

  2. Verenigings en ander liggame wat kategorieë van beheerders of verwerkers verteenwoordig, kan gedragskodes opstel, of sodanige kodes wysig of uitbrei, met die doel om die toepassing van hierdie Regulasie te spesifiseer, soos met betrekking tot:

    • (a) billike en deursigtige verwerking;

    • (b) die wettige belange wat deur beheerders in spesifieke kontekste nagestreef word;

    • (c) die versameling van persoonlike data;

    • (d) die skuilonimisering van persoonlike data;

    • (e) die inligting wat aan die publiek en aan datasubjekte verskaf word;

    • (f) die uitoefening van die regte van datasubjekte;

    • (g) die inligting verskaf aan, en die beskerming van, kinders, en die wyse waarop die toestemming van die houers van ouerlike verantwoordelikheid oor kinders verkry moet word;

    • (h) die maatreëls en prosedures bedoel in artikels 24 en 25 en die maatreëls om sekuriteit van verwerking te verseker waarna in artikel 32 verwys word;

    • (i) die kennisgewing van persoonlike data-oortredings aan toesighoudende owerhede en die kommunikasie van sodanige persoonlike data-oortredings aan datasubjekte;

    • (j) die oordrag van persoonlike data na derde lande of internasionale organisasies; of

    • (k) buite-hofverrigtinge en ander geskilbeslegtingsprosedures vir die oplossing van geskille tussen beheerders en datasubjekte met betrekking tot verwerking, sonder benadeling van die regte van datasubjekte ingevolge Artikels 77 en 79.

  3. Benewens die nakoming deur beheerders of verwerkers onderworpe aan hierdie Regulasie, kan gedragskodes wat ooreenkomstig paragraaf 5 van hierdie Artikel goedgekeur is en wat algemene geldigheid het ooreenkomstig paragraaf 9 van hierdie Artikel ook nagekom word deur beheerders of verwerkers wat nie aan hierdie onderworpe is nie. Regulasie ingevolge Artikel 3 ten einde toepaslike voorsorgmaatreëls te verskaf binne die raamwerk van persoonlike data-oordragte na derde lande of internasionale organisasies onder die bepalings waarna in punt (e) van Artikel 46(2) verwys word. Sodanige beheerders of verwerkers sal bindende en afdwingbare verbintenisse maak, via kontraktuele of ander wetlik bindende instrumente, om daardie toepaslike voorsorgmaatreëls toe te pas, insluitend met betrekking tot die regte van datasubjekte.

  4. 'n Gedragskode bedoel in paragraaf 2 van hierdie artikel sal meganismes bevat wat die liggaam waarna in artikel 41(1) verwys word in staat stel om die verpligte monitering van die nakoming van sy bepalings deur die beheerders of verwerkers wat onderneem om dit toe te pas, uit te voer, sonder benadeling van die take en bevoegdhede van toesighoudende owerhede wat ingevolge artikel 55 of 56 bevoegd is.

  5. Verenigings en ander liggame bedoel in paragraaf 2 van hierdie Artikel wat van voorneme is om 'n gedragskode voor te berei of om 'n bestaande kode te wysig of uit te brei, moet die konsepkode, wysiging of uitbreiding by die toesighoudende owerheid wat ingevolge Artikel 55 bevoegd is, indien. toesighoudende owerheid moet 'n mening gee oor die vraag of die konsepkode, wysiging of uitbreiding aan hierdie Regulasie voldoen en moet daardie konsepkode, wysiging of uitbreiding goedkeur indien hy bevind dat dit voldoende toepaslike voorsorgmaatreëls bied.

  6. Waar die konsepkode, of wysiging of uitbreiding ooreenkomstig paragraaf 5 goedgekeur word, en waar die betrokke gedragskode nie verband hou met verwerkingsaktiwiteite in verskeie lidlande nie, moet die toesighoudende owerheid die kode registreer en publiseer.

  7. Waar 'n konsep-gedragskode verband hou met verwerkingsaktiwiteite in verskeie lidlande, moet die toesighoudende owerheid wat ingevolge artikel 55 bevoeg is, dit, voordat die konsepkode, wysiging of uitbreiding goedgekeur word, dit volgens die prosedure waarna in artikel 63 verwys word, aan die Raad voorlê. wat 'n mening sal gee oor die vraag of die konsepkode, wysiging of uitbreiding aan hierdie Regulasie voldoen of, in die situasie waarna in paragraaf 3 van hierdie Artikel verwys word, toepaslike voorsorgmaatreëls bied.

  8. Waar die mening waarna in paragraaf 7 verwys word, bevestig dat die konsepkode, wysiging of uitbreiding aan hierdie Regulasie voldoen, of, in die situasie waarna in paragraaf 3 verwys word, toepaslike voorsorgmaatreëls bied, moet die Raad sy mening aan die Kommissie voorlê.

  9. Die Kommissie kan by wyse van uitvoeringshandelinge besluit dat die goedgekeurde gedragskode, wysiging of uitbreiding wat ingevolge paragraaf 8 van hierdie Artikel aan hom voorgelê is, algemene geldigheid binne die Unie het. Daardie uitvoeringshandelinge word aangeneem ooreenkomstig die ondersoekprosedure soos uiteengesit in artikel 93(2).

  10. Die Kommissie sal toepaslike publisiteit verseker vir die goedgekeurde kodes wat in ooreenstemming met paragraaf 9 as algemene geldigheid besluit is.

  11. Die Raad sal alle goedgekeurde gedragskodes, wysigings en uitbreidings in 'n register versamel en sal dit op gepaste wyse publiek beskikbaar stel.

Britse GDPR-weergawe

Gedragskodes

  1. Die Kommissaris sal die opstel van gedragskodes aanmoedig wat bedoel is om by te dra tot die behoorlike toepassing van hierdie Regulasie, met inagneming van die spesifieke kenmerke van die verskillende verwerkingsektore en die spesifieke behoeftes van mikro-, klein en mediumgrootte ondernemings.

  2. Verenigings en ander liggame wat kategorieë van beheerders of verwerkers verteenwoordig, kan gedragskodes opstel, of sodanige kodes wysig of uitbrei, met die doel om die toepassing van hierdie Regulasie te spesifiseer, soos met betrekking tot:

    • (a) billike en deursigtige verwerking;

    • (b) die wettige belange wat deur beheerders in spesifieke kontekste nagestreef word;

    • (c) die versameling van persoonlike data;

    • (d) die skuilonimisering van persoonlike data;

    • (e) die inligting wat aan die publiek en aan datasubjekte verskaf word;

    • (f) die uitoefening van die regte van datasubjekte;

    • (g) die inligting verskaf aan, en die beskerming van, kinders, en die wyse waarop die toestemming van die houers van ouerlike verantwoordelikheid oor kinders verkry moet word;

    • (h) die maatreëls en prosedures bedoel in artikels 24 en 25 en die maatreëls om sekuriteit van verwerking te verseker waarna in artikel 32 verwys word;

    • (i) die kennisgewing van persoonlike data-skendings aan die Kommissaris en die kommunikasie van sodanige persoonlike data-skendings aan datasubjekte;

    • (j) die oordrag van persoonlike data na derde lande of internasionale organisasies; of

    • (k) buite-hofverrigtinge en ander geskilbeslegtingsprosedures vir die oplossing van geskille tussen beheerders en datasubjekte met betrekking tot verwerking, sonder benadeling van die regte van datasubjekte ingevolge Artikels 77 en 79.

  3. Benewens die nakoming deur beheerders of verwerkers onderworpe aan hierdie Regulasie, kan gedragskodes wat ooreenkomstig paragraaf 5 van hierdie Artikel goedgekeur is en wat algemene geldigheid het ooreenkomstig paragraaf 9 van hierdie Artikel ook nagekom word deur beheerders of verwerkers wat nie aan hierdie onderworpe is nie. Regulasie ingevolge Artikel 3 ten einde toepaslike voorsorgmaatreëls te verskaf binne die raamwerk van persoonlike data-oordragte na derde lande of internasionale organisasies onder die bepalings waarna in punt (e) van Artikel 46(2) verwys word. Sodanige beheerders of verwerkers sal bindende en afdwingbare verbintenisse maak, via kontraktuele of ander wetlik bindende instrumente, om daardie toepaslike voorsorgmaatreëls toe te pas, insluitend met betrekking tot die regte van datasubjekte.

  4. 'n Gedragskode bedoel in paragraaf 2 van hierdie artikel sal meganismes bevat wat die liggaam waarna in artikel 41(1) verwys word in staat stel om die verpligte monitering van die nakoming van sy bepalings deur die beheerders of verwerkers wat onderneem om dit toe te pas, uit te voer, sonder benadeling van die take en bevoegdhede van die Kommissaris.

  5. Verenigings en ander liggame bedoel in paragraaf 2 van hierdie Artikel wat van voorneme is om 'n gedragskode op te stel of om 'n bestaande kode te wysig of uit te brei, moet die konsepkode, wysiging of uitbreiding aan die Kommissaris voorlê. Die Kommissaris sal 'n mening gee oor die vraag of die konsepkode, wysiging of uitbreiding aan hierdie Regulasie voldoen en sal daardie konsepkode, wysiging of uitbreiding goedkeur indien hy bevind dat dit voldoende toepaslike voorsorgmaatreëls bied.

  6. Waar die konsepkode, of wysiging of uitbreiding ooreenkomstig paragraaf 5 goedgekeur word, moet die Kommissaris die kode registreer en publiseer.
Spring na Onderwerp
Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

Tegniese Kommentaar

GDPR Artikel 40 vra organisasies om agt hoofareas te oorweeg wanneer gedragskodes geïmplementeer word:

  1. Wat word bedoel met 'n gedragskode, waarvoor dit is, wie kan dit opstel.

  2. Die spesifieke behoeftes van die organisasie wat deur 'n gedragskode aangespreek moet word.

  3. Verenigings of ander bedryfsliggame wat handel oor gedragskodes wat op die organisasie van toepassing is.

  4. Wie hul teikengehoor is.

  5. Hoe gedragskodes deur enige relevante owerhede goedgekeur word.

  6. Spesifieke voorwaardes waaraan voldoen moet word, voordat 'n gedragskode goedgekeur kan word (bv. 'n openingsverklaring).

  7. Hoe 'n gedragskode gepubliseer kan word sodra dit goedgekeur is.

  8. Of 'n gedragskode in 'n register van soortgelyke kodes gelys moet word of nie.

ISO 27701 Klousule 5.2.1 (Verstaan ​​die organisasie en die konteks daarvan) en EU GDPR Artikel 40

In hierdie afdeling praat ons oor GDPR Artikels 40 (1), 40 (10), 40 (11), 40 (2)(a), 40 (2)(b), 40 (2)(c), 40 (2) )(d), 40 (2)(e), 40 (2)(f), 40 (2)(g), 40 (2)(h), 40 (2)(i), 40 (2)( j), 40 (2)(k), 40 (3), 40 (4), 40 (5), 40 (6), 40 (7), 40 (8), 40 (9)

Die organisasie moet in staat wees om te verstaan ​​hoe dit sy privaatheidsbeskermingsuitkomste gaan bereik, en enige kwessies wat in die pad staan ​​van die beveiliging van PII moet geïdentifiseer en aangespreek word.

Voordat hulle probeer om privaatheidbeskerming aan te spreek en 'n PII te implementeer, moet organisasies eers 'n begrip kry van hul verpligtinge as 'n enkelvoudige of gesamentlike PII-beheerder en/of verwerker.

Dit sluit in:

  • Hersiening van enige heersende privaatheidswette, regulasies of 'geregtelike besluite'.

  • Met inagneming van die organisasie se unieke stel vereistes met betrekking tot die soort produkte en diens wat hulle verkoop, en maatskappyspesifieke bestuursdokumente, -beleide en -prosedures.

  • Enige administratiewe faktore, insluitend die daaglikse bestuur van die maatskappy.

  • Derdeparty-ooreenkomste of dienskontrakte wat die potensiaal het om 'n impak op PII en privaatheidbeskerming te hê.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR artikels 40 (1) tot 40 (9)ISO 27701 5.2.1Geen

Hoe ISMS.online Help

Deur ons 'Aanvaar, Pas, Voeg by' implementeringstrategie te kombineer met die ISMS.aanlyn-platform, word die moeite wat nodig is om GDPR-voldoening te bereik aansienlik verminder. Daar is ook 'n aantal kragtige funksies wat jou tyd sal bespaar.

Ons maak datakartering maklik. Met ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding, kan jy maklik tred hou met alles.

Vind meer uit deur bespreek 'n kort demo.

Ek sal beslis ISMS.online aanbeveel, dit maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.

Peter Risdon
CISO, Viital

Bespreek jou demo

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind