Navigeer GDPR-voldoening: wat artikel 41 vir besighede beteken
BBP Artikel 41 volg op artikel 40 (gedragskodes) deur te bepaal dat voldoening aan 'n gedragskode moet word gemonitor deur 'n toepaslike owerheid, met 'n geskikte area van kundigheid wat verband hou met die besigheidspraktyke en doelwitte van die organisasie.
Organisasies moet die gesag en vereiste prosedures van moniteringsliggame erken en poog om te alle tye daaraan te voldoen.
GDPR Artikel 41 Regstekst
EU GDPR weergawe
Monitering van Goedgekeurde Gedragskodes
- Sonder benadeling van die take en bevoegdhede van die bevoegde toesighoudende owerheid kragtens artikels 57 en 58, kan die monitering van die nakoming van 'n gedragskode ingevolge artikel 40 uitgevoer word deur 'n liggaam wat oor 'n toepaslike vlak van kundigheid met betrekking tot die vak beskik. -saak van die kode en is vir daardie doel deur die bevoegde toesighoudende owerheid geakkrediteer.
- 'n Liggaam soos bedoel in paragraaf 1 kan geakkrediteer word om nakoming van 'n gedragskode te monitor waar daardie liggaam het:
- (a) sy onafhanklikheid en kundigheid met betrekking tot die onderwerp van die kode getoon het tot bevrediging van die bevoegde toesighoudende owerheid;
- (b) vasgestelde prosedures wat hom in staat stel om die geskiktheid van betrokke beheerders en verwerkers te beoordeel om die kode toe te pas, om hul voldoening aan die bepalings daarvan te monitor en om die werking daarvan periodiek te hersien;
- (c) gevestigde prosedures en strukture om klagtes te hanteer oor oortredings van die kode of die wyse waarop die kode deur 'n kontroleerder of verwerker geïmplementeer is, of geïmplementeer word, en om daardie prosedures en strukture deursigtig te maak vir datasubjekte en die publiek ; en
- (d) tot bevrediging van die bevoegde toesighoudende owerheid getoon het dat sy take en pligte nie 'n botsing van belange tot gevolg het nie.
- Die bevoegde toesighoudende owerheid moet die konsepkriteria vir akkreditasie van 'n liggaam soos bedoel in paragraaf 1 van hierdie Artikel aan die Raad voorlê ingevolge die konsekwentheidsmeganisme waarna in Artikel 63 verwys word.
- Sonder benadeling van die take en bevoegdhede van die bevoegde toesighoudende owerheid en die bepalings van HOOFSTUK VIII, sal 'n liggaam soos bedoel in paragraaf 1 van hierdie Artikel, onderhewig aan toepaslike voorsorgmaatreëls, toepaslike stappe neem in gevalle van oortreding van die kode deur 'n kontroleerder of verwerker, insluitend skorsing of uitsluiting van die betrokke beheerder of verwerker van die kode. Dit sal die bevoegde toesighoudende owerheid in kennis stel van sulke aksies en die redes daarvoor.
- Die bevoegde toesighoudende owerheid herroep die akkreditasie van 'n liggaam soos bedoel in paragraaf 1 indien die voorwaardes vir akkreditasie nie nagekom word nie, of nie meer nagekom word nie of waar aksies wat deur die liggaam geneem word hierdie Regulasie oortree.
- Hierdie artikel is nie van toepassing op verwerking wat deur openbare owerhede en liggame uitgevoer word nie.
Britse GDPR-weergawe
Monitering van Goedgekeurde Gedragskodes
- Sonder benadeling van die take en bevoegdhede van die Kommissaris kragtens artikels 57 en 58, kan die monitering van die nakoming van 'n gedragskode ingevolge artikel 40 uitgevoer word deur 'n liggaam wat oor 'n toepaslike vlak van kundigheid met betrekking tot die onderwerp beskik. van die kode, en is vir daardie doel deur die Kommissaris geakkrediteer.
- 'n Liggaam soos bedoel in paragraaf 1 kan geakkrediteer word om nakoming van 'n gedragskode te monitor waar daardie liggaam het:
- (a) sy onafhanklikheid en kundigheid met betrekking tot die onderwerp van die kode tot bevrediging van die Kommissaris getoon het;
- (b) vasgestelde prosedures wat hom in staat stel om die geskiktheid van betrokke beheerders en verwerkers te beoordeel om die kode toe te pas, om hul voldoening aan die bepalings daarvan te monitor en om die werking daarvan periodiek te hersien;
- (c) gevestigde prosedures en strukture om klagtes te hanteer oor oortredings van die kode of die wyse waarop die kode deur 'n kontroleerder of verwerker geïmplementeer is, of geïmplementeer word, en om daardie prosedures en strukture deursigtig te maak vir datasubjekte en die publiek ; en
- (d) tot die bevrediging van die Kommissaris getoon het dat sy take en pligte nie 'n botsing van belange tot gevolg het nie.
- Sonder benadeling van die take en bevoegdhede van die Kommissaris en die bepalings van 'n liggaam soos bedoel in paragraaf 1 van hierdie Artikel, sal, onderhewig aan toepaslike voorsorgmaatreëls, toepaslike stappe neem in gevalle van oortreding van die kode deur 'n kontroleerder of verwerker, insluitend skorsing of uitsluiting van die betrokke beheerder of verwerker van die kode. Dit sal die Kommissaris in kennis stel van sodanige aksies en die redes daarvoor.
- Die Kommissaris herroep die akkreditasie van 'n liggaam soos bedoel in paragraaf 1 indien die voorwaardes vir akkreditasie nie of nie meer nagekom word nie of waar aksies wat deur die liggaam geneem is hierdie Regulasie oortree.
- Hierdie artikel is nie van toepassing op verwerking wat deur openbare owerhede en liggame uitgevoer word nie.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Tegniese Kommentaar
GDPR Artikel 41 bespreek die geskiktheid en funksie van die moniteringsliggaam binne 5 sleutelareas:
- Die onderliggende rol wat die moniteringsliggaam speel.
- 'n Toepaslike hoeveelheid kundigheid wat benodig word om 'n moniteringsrol uit te voer.
- Hoe onafhanklik 'n liggaam is van die organisasies wat hy moet monitor.
- 'n Gevestigde stel prosedures vir monitering van organisasies.
- Hoe endossement/akkreditasie herroep kan word.
ISO 27701 Klousule 5.2.1 (Verstaan die organisasie en die konteks daarvan) en EU GDPR Artikel 41
In hierdie afdeling praat ons oor GDPR Artikels 41 (1), 41 (2)(a), 41 (2)(b), 41 (2)(c), 41 (2)(d), 41 (3), 41(4), 41 (5), 41 (6)
Organisasies moet 'n karteringsoefening ondergaan wat beide interne en eksterne faktore wat verband hou met die implementering van 'n PIBS lys.
Die organisasie moet in staat wees om te verstaan hoe dit sy privaatheidsbeskermingsuitkomste gaan bereik, en enige kwessies wat in die pad staan van die beveiliging van PII moet geïdentifiseer en aangespreek word.
Voordat hulle probeer om privaatheidbeskerming aan te spreek en 'n PII te implementeer, moet organisasies eers 'n begrip kry van hul verpligtinge as 'n enkelvoudige of gesamentlike PII-beheerder en/of verwerker.
Dit sluit in:
- Hersiening van enige heersende privaatheidswette, regulasies of 'geregtelike besluite'.
- Met inagneming van die organisasie se unieke stel vereistes met betrekking tot die soort produkte en diens wat hulle verkoop, en maatskappyspesifieke bestuursdokumente, -beleide en -prosedures.
- Enige administratiewe faktore, insluitend die daaglikse bestuur van die maatskappy.
- Derdeparty-ooreenkomste of dienskontrakte wat die potensiaal het om 'n impak op PII en privaatheidbeskerming te hê.
Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules
| GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
|---|---|---|
| EU GDPR artikels 41 (1) tot 41 (6) | ISO 27701 5.2.1 | Geen |
Hoe ISMS.online Help
Bereik voldoening aan EU en VK GDPR. Ons voorafgeboude omgewing pas naatloos by jou bestuurstelsel in en stel jou in staat om jou benadering tot die beskerming van jou Europese en Britse klantdata te beskryf en te demonstreer.
Met ISMS.online kan jy maklik 'n vlak van privaatheidbeskerming demonstreer wat verder gaan as 'redelik', alles op een veilige, altyd-aan-plek.
Vind meer uit deur bespreek 'n kort demo.
