Kompletní balíček ISO/IEC 27701 PIMS

Tato sada politik poskytuje kompletní provozní rámec pro implementaci a udržování systému řízení informací o soukromí. Je navržena podle správy a řízení ve stylu ISO/IEC 27701 a používá strukturovanou sadu politik ochrany soukromí, kanonických registrů a implementačních opatření k propojení požadavků politik s praktickými důkazy. Namísto toho, aby se správa ochrany soukromí řešila jako oddělené dokumenty, rámec propojuje rozsah, role, záznamy o zpracování, použitelnost opatření, rizika pro soukromí, DPIA, souhlas, práva, dodavatele, předávání, incidenty, školení, audity a nápravná opatření do jednotného provozního modelu řízeného důkazy. Rámec je vytvořen pro kontexty správce, společného správce, zpracovatele a dílčího zpracovatele. Definuje odpovědnost napříč rolemi, jako jsou vrcholové vedení, vedoucí ochrany soukromí / manažer PIMS, pověřenec pro ochranu osobních údajů / poradce pro ochranu soukromí, vlastník procesu / vlastník společnosti, vlastník systému / vlastník aplikace, vlastník dodavatelů / pořizování, vedoucí informační bezpečnosti, koordinátor reakce na incidenty a přezkoumávající osoba interního auditu / souladu. Tyto role nejsou abstraktními označeními; mají přiřazené konkrétní odpovědnosti v oblasti implementace, schvalování, přezkumu, eskalace, monitorování a údržby důkazů. Ústředním prvkem sady je implementační struktura založená na registrech. REG01 až REG12 fungují jako kanonické důkazní objekty. REG01 podporuje rozsah PIMS, kontext a zainteresované strany. REG02 podporuje evidenci činností zpracování a právní základ. REG03 podporuje použitelnost opatření a stav implementace. REG04 podporuje posouzení rizik pro soukromí a DPIA. REG05, REG06 a REG07 podporují důkazy související se souhlasem, právy a přesností. REG08 podporuje správu a řízení zpracovatelů, dílčích zpracovatelů, dodavatelů a sdílení údajů. REG09 podporuje mezinárodní předávání. REG10 podporuje incidenty v oblasti ochrany soukromí. REG11 podporuje školení a povědomí. REG12 podporuje dokumentované informace, implementační plánování, monitorování, audit, neshody, nápravná opatření, přezkoumání vedením a zlepšování. Implementační plán převádí sadu politik do realizační vrstvy. Požadavky na úrovni kapitol lze sledovat podle role, důkazního objektu, cílového data, stavu dokončení a implementačních poznámek. Během zavádění se očekává, že vedoucí ochrany soukromí / manažer PIMS bude měsíčně aktualizovat stav implementace PIMS v REG12; po implementaci rámec přechází na čtvrtletní a roční rytmy přezkumu. Díky tomu je sada vhodná nejen pro počáteční nasazení, ale také pro průběžnou správu a řízení, přípravu na audit a neustálé zlepšování. Sada politik rovněž podporuje mapování souladu propojením politik s normami, právními předpisy a rámci opatření tam, kde je to použitelné. Mapování zahrnuje kapitoly a přílohová opatření ISO/IEC 27701:2025, články GDPR, ISO/IEC 29100, ISO/IEC 29151, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29134, ISO 19011 a další tematicky specifické normy podle oblasti politiky. Výsledkem je strukturovaná sada obsahu PIMS, kterou lze z jednoho konzistentního zdrojového modelu použít k vytváření stránek politik, implementačních řídicích panelů, stránek registrů, pohledů na důkazy a souhrnů připravenosti na audit.