policy ISO 27701 PIMS Policy Pack

Πολιτική Ιδιωτικότητας Παιδιών

Πολιτική Ιδιωτικότητας Παιδιών για το PIMS: διέπει ειδοποιήσεις για δεδομένα προσωπικού χαρακτήρα παιδιών, συγκατάθεση, DPIAs, δικαιώματα, εκτελούντες την επεξεργασία, περιστατικά και τεκμήρια που υποστηρίζουν ετοιμότητα για έλεγχο.

Επισκόπηση

Η παρούσα πολιτική ορίζει υποχρεωτικούς ελέγχους PIMS για δεδομένα προσωπικού χαρακτήρα παιδιών, υπηρεσίες που απευθύνονται σε παιδιά και επεξεργασία προσβάσιμη σε παιδιά. Καλύπτει την αναγνώριση, τις ειδοποιήσεις, τη συγκατάθεση, την έγκριση από το πρόσωπο που έχει τη γονική μέριμνα, τη δρομολόγηση DPIA, τον χειρισμό δικαιωμάτων, τους εκτελούντες την επεξεργασία, τα περιστατικά, τις εξαιρέσεις και τα τεκμήρια που υποστηρίζουν ετοιμότητα για έλεγχο μέσω των REG02, REG04, REG05, REG06, REG07, REG08, REG10 και REG12.

Ενισχυμένοι έλεγχοι δεδομένων προσωπικού χαρακτήρα παιδιών

Ορίζει υποχρεωτικές δικλίδες ασφαλείας για επεξεργασία δεδομένων προσωπικού χαρακτήρα που απευθύνεται σε παιδιά, είναι προσβάσιμη σε παιδιά ή σχετίζεται με παιδιά εντός του πεδίου εφαρμογής του PIMS.

Διακυβέρνηση βάσει τεκμηρίων

Δρομολογεί ειδοποιήσεις, συγκατάθεση, DPIAs, δικαιώματα, εκτελούντες την επεξεργασία, περιστατικά και διορθωτικές ενέργειες μέσω καθορισμένων αντικειμένων τεκμηρίων.

Σαφής λογοδοσία ρόλων

Αναθέτει αρμοδιότητες σε ρόλους ιδιωτικότητας, επιχειρησιακούς ρόλους, ρόλους συστημάτων, προμηθευτών, ασφάλειας, αντιμετώπισης περιστατικών, ελέγχου και Ανώτατης Διοίκησης.

Διαβάστε πλήρη επισκόπηση (click to expand)
Η Πολιτική Ιδιωτικότητας Παιδιών ορίζει υποχρεωτικές απαιτήσεις ιδιωτικότητας για επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά παιδιά, υπηρεσίες που απευθύνονται σε παιδιά, υπηρεσίες στις οποίες είναι πιθανό να έχουν πρόσβαση παιδιά και άλλες δραστηριότητες επεξεργασίας όπου τα δεδομένα προσωπικού χαρακτήρα παιδιών απαιτούν ενισχυμένες δικλίδες ασφαλείας. Εφαρμόζεται σε πλαίσια υπευθύνου επεξεργασίας, από κοινού υπευθύνου επεξεργασίας, εκτελούντος την επεξεργασία και υπεργολάβου επεξεργασίας, συμπεριλαμβανομένων ιστότοπων, εφαρμογών, παιχνιδιών, εκπαιδευτικών υπηρεσιών, διαδικτυακών πλατφορμών, συνδεδεμένων υπηρεσιών, πυλών πελατών, περιβαλλόντων μάθησης, κοινοτήτων και καναλιών υποστήριξης. Η πολιτική έχει σχεδιαστεί ώστε να διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα παιδιών αναγνωρίζονται, διέπονται, ελαχιστοποιούνται, εξηγούνται, προστατεύονται και τεκμηριώνονται μέσω δικλίδων ασφαλείας κατάλληλων για επεξεργασία που απευθύνεται σε παιδιά και είναι προσβάσιμη σε παιδιά. Κεντρικό χαρακτηριστικό της πολιτικής είναι η χρήση υφιστάμενων αντικειμένων τεκμηρίων του PIMS αντί ξεχωριστών μητρώων ειδικά για παιδιά. Η πολιτική απαιτεί την καταγραφή στο REG02 της κατάστασης ως υπηρεσίας που απευθύνεται σε παιδιά, της πιθανότητας πρόσβασης από παιδιά, των σκοπών, των κατηγοριών δεδομένων προσωπικού χαρακτήρα, των κατηγοριών υποκειμένων των δεδομένων προσωπικού χαρακτήρα, των αποδεκτών και των παραπομπών διατήρησης. Ο έλεγχος κινδύνου ιδιωτικότητας και οι αποφάσεις DPIA δρομολογούνται μέσω του REG04. Η συγκατάθεση, η έγκριση από το πρόσωπο που έχει τη γονική μέριμνα, η δρομολόγηση ανάκλησης και οι παραπομπές αποδείξεων συγκατάθεσης καταγράφονται στο REG05, όπου εφαρμόζεται. Τα αιτήματα άσκησης δικαιωμάτων που αφορούν παιδιά διαχειρίζονται μέσω του REG06, οι εκδόσεις ειδοποίησης φιλικής προς τα παιδιά μέσω του REG07, οι περιορισμοί για εκτελούντες την επεξεργασία και κοινοχρησία δεδομένων μέσω του REG08, τα τεκμήρια περιστατικών μέσω του REG10, και τα αρχεία ελέγχου, διορθωτικών ενεργειών και βελτίωσης μέσω του REG12. Η πολιτική παρέχει λεπτομερείς επιχειρησιακές απαιτήσεις για διαφάνεια φιλική προς τα παιδιά, συγκατάθεση, γονική ευθύνη, ελαχιστοποίηση, διατήρηση, συμμετοχή στην άσκηση δικαιωμάτων, προστασία της ιδιωτικότητας ήδη από τον σχεδιασμό και έλεγχο κοινολόγησης. Πριν από τη συλλογή δεδομένων προσωπικού χαρακτήρα παιδιών, οι Ιδιοκτήτες Διεργασιών ή οι Ιδιοκτήτες της επιχείρησης πρέπει να επιβεβαιώνουν ότι κάθε κατηγορία δεδομένων προσωπικού χαρακτήρα είναι αναγκαία για τον τεκμηριωμένο σκοπό και να ορίζουν τα ελάχιστα δεδομένα αξιολόγησης ηλικίας που απαιτούνται. Οι υπηρεσίες που απευθύνονται σε παιδιά πρέπει να εφαρμόζουν προεπιλεγμένες ρυθμίσεις που προστατεύουν την ιδιωτικότητα για προαιρετική συλλογή, ορατότητα, κοινοχρησία, εξατομίκευση και επικοινωνίες. Όταν τα δεδομένα προσωπικού χαρακτήρα παιδιών περιλαμβάνουν ειδικές κατηγορίες, ιδιαίτερα ευαίσθητες πληροφορίες, πληροφορίες τοποθεσίας, βιομετρικές, συμπεριφορικές, επικοινωνιακές, εκπαιδευτικές, υγείας ή σχετικές με την ασφάλεια, απαιτείται ανασκόπηση από τον Υπεύθυνο Προστασίας Δεδομένων ή τον Σύμβουλο Ιδιωτικότητας και καταγραφή στο REG04. Η πολιτική αντιμετωπίζει επίσης σενάρια υψηλότερου κινδύνου, όπως κατάρτιση προφίλ, ανάλυση συμπεριφοράς, εξατομίκευση με σημαντικές επιπτώσεις, αυτοματοποιημένες αποφάσεις, λειτουργίες συστάσεων, εικαζόμενη κακή χρήση, επιβλαβή κοινολόγηση, μη εξουσιοδοτημένη πρόσβαση, εκμετάλλευση, κίνδυνο σχετιζόμενο με προσέγγιση παιδιών για κακόβουλο σκοπό και άλλους κινδύνους δεδομένων προσωπικού χαρακτήρα που σχετίζονται με την ασφάλεια παιδιών. Τα ζητήματα αυτά δρομολογούνται μέσω διαδικασιών ανασκόπησης ιδιωτικότητας, χειρισμού περιστατικών ή διορθωτικών ενεργειών, χρησιμοποιώντας τα REG04, REG10 και REG12, όπως εφαρμόζεται. Για προμηθευτές, εκτελούντες την επεξεργασία, υπεργολάβους επεξεργασίας και αποδέκτες κοινοχρησίας δεδομένων, ο Υπεύθυνος Προμηθευτών / Προμηθειών πρέπει να επιβεβαιώνει στο REG08 τεκμηριωμένους περιορισμούς που σχετίζονται με παιδιά, εντολές, εμπιστευτικότητα, προσδοκίες επιστροφής ή διαγραφής και υποχρεώσεις συνδρομής, πριν εγκριθεί η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιών. Η διακυβέρνηση και η εποπτεία ορίζονται μέσω τριμηνιαίων ανασκοπήσεων τεκμηρίων, ελέγχων ετοιμότητας θέσης σε λειτουργία, ετήσιων ελέγχων, διαχείρισης εξαιρέσεων, εφαρμογής και ετήσιας ανασκόπησης πολιτικής. Ο Επικεφαλής Ιδιωτικότητας / Υπεύθυνος PIMS συντονίζει την πληρότητα των τεκμηρίων και την κλιμάκωση στα σχετικά αρχεία, ενώ η Ανώτατη Διοίκηση εγκρίνει την προσέγγιση ελέγχων ιδιωτικότητας παιδιών και ανασκοπεί συστημικές μη συμμορφώσεις. Η πολιτική υποστηρίζει λογοδοσία με ετοιμότητα για έλεγχο απαιτώντας μετρικές παρακολούθησης για δραστηριότητες επεξεργασίας που απευθύνονται σε παιδιά, ελέγχους αναγκαιότητας DPIA, ανοικτά ζητήματα ειδοποίησης ή συγκατάθεσης, ζητήματα εκτελούντων την επεξεργασία και κοινοχρησίας, επαναλαμβανόμενες μη συμμορφώσεις και αποτελεσματικότητα διορθωτικών ενεργειών, όλα καταγεγραμμένα στο REG12 με τεκμήρια προέλευσης από τα εφαρμοστέα μητρώα.

Διάγραμμα Πολιτικής

Διάγραμμα ροής διαδικασίας που παρουσιάζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιών από την παραλαβή και τον προσδιορισμό υπηρεσίας που απευθύνεται σε παιδιά, μέσω της απογραφής REG02, της ειδοποίησης REG07, της συγκατάθεσης ή έγκρισης από το πρόσωπο που έχει τη γονική μέριμνα στο REG05, του ελέγχου αναγκαιότητας DPIA στο REG04, του χειρισμού δικαιωμάτων στο REG06, των ελέγχων εκτελούντων την επεξεργασία και κοινοχρησίας στο REG08, της κλιμάκωσης περιστατικών στο REG10 και της παρακολούθησης, του ελέγχου και της διορθωτικής ενέργειας στο REG12.

Κάντε κλικ στο διάγραμμα για προβολή σε πλήρες μέγεθος

Περιεχόμενα

Αναγνώριση και έγκριση επεξεργασίας που απευθύνεται σε παιδιά

Διαφάνεια και ειδοποιήσεις φιλικές προς τα παιδιά

Συγκατάθεση, γονική ευθύνη και ανάκληση

Ελαχιστοποίηση, προεπιλεγμένες ρυθμίσεις και διατήρηση

Δικαιώματα, DPIA, κατάρτιση προφίλ και κλιμάκωση ασφάλειας

Έλεγχοι κοινολόγησης, εκτελούντων την επεξεργασία, υπεργολάβων επεξεργασίας και τεκμηρίων

Συμμόρφωση με πλαίσιο

🛡️ Υποστηριζόμενα πρότυπα & πλαίσια

Αυτό το προϊόν είναι ευθυγραμμισμένο με τα ακόλουθα πλαίσια συμμόρφωσης, με λεπτομερείς αντιστοιχίσεις ρητρών και ελέγχων.

Πλαίσιο Καλυπτόμενες ρήτρες / Έλεγχοι
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Σχετικές πολιτικές

Πολιτική Απογραφής Επεξεργασίας και Νομικής Βάσης

Η κατάσταση ως υπηρεσία που απευθύνεται σε παιδιά, οι σκοποί, η νομική βάση, οι κατηγορίες δεδομένων και οι παραπομπές διατήρησης καταγράφονται στην απογραφή επεξεργασίας.

Πολιτική Ειδοποιήσεων Ιδιωτικότητας και Διαφάνειας

Το περιεχόμενο ειδοποιήσεων που είναι κατάλληλο για παιδιά και για γονείς ή κηδεμόνες πρέπει να καταγράφεται, να υπόκειται σε έλεγχο εκδόσεων και να επικαιροποιείται πριν από σχετικές αλλαγές.

Πολιτική Διαχείρισης Συγκατάθεσης και Προτιμήσεων

Η πολιτική ιδιωτικότητας παιδιών εξαρτάται από τη συγκατάθεση, την έγκριση από το πρόσωπο που έχει τη γονική μέριμνα, τη δρομολόγηση ανάκλησης και τα τεκμήρια αποδείξεων, όπου εφαρμόζεται.

Πολιτική Διαχείρισης Δικαιωμάτων Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

Αιτήματα από παιδιά, γονείς, κηδεμόνες ή εξουσιοδοτημένους εκπροσώπους δρομολογούνται μέσω της διαδικασίας διαχείρισης δικαιωμάτων.

Πολιτική Αξιολόγησης Κινδύνου Ιδιωτικότητας και DPIA

Ο ειδικός έλεγχος κινδύνου ιδιωτικότητας για παιδιά, οι αποφάσεις DPIA και οι ανασκοπήσεις επεξεργασίας υψηλού κινδύνου αποτελούν βασικές απαιτήσεις της πολιτικής.

Πολιτική Διαχείρισης Ιδιωτικότητας Εκτελούντων την Επεξεργασία, Υπεργολάβων Επεξεργασίας και Τρίτων Μερών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιών από εκτελούντες την επεξεργασία, υπεργολάβους επεξεργασίας, προμηθευτές και αποδέκτες κοινοχρησίας απαιτεί τεκμηριωμένους περιορισμούς και τεκμήρια διασφάλισης.

Σχετικά με τις Πολιτικές της Clarysec - Πολιτική Ιδιωτικότητας Παιδιών

Η παρούσα Πολιτική Ιδιωτικότητας Παιδιών είναι επιχειρησιακή πολιτική PIMS για επεξεργασία που αφορά παιδιά, υπηρεσίες που απευθύνονται σε παιδιά, υπηρεσίες στις οποίες είναι πιθανό να έχουν πρόσβαση παιδιά και άλλα δεδομένα προσωπικού χαρακτήρα παιδιών που απαιτούν ενισχυμένες δικλίδες ασφαλείας. Ορίζει λογοδοσία σε ρόλους που περιλαμβάνουν την Ανώτατη Διοίκηση, τον Επικεφαλής Ιδιωτικότητας / Υπεύθυνο PIMS, τους Ιδιοκτήτες Διεργασιών, τους Ιδιοκτήτες Συστημάτων, τους Υπευθύνους Προμηθευτών / Προμηθειών, την Ασφάλεια Πληροφοριών, την Αντιμετώπιση περιστατικών και τους ανασκοπητές Εσωτερικού Ελέγχου / Συμμόρφωσης. Η πολιτική απαιτεί τα τεκμήρια να τηρούνται σε κανονικά αντικείμενα τεκμηρίων, όπως τα REG02, REG04, REG05, REG06, REG07, REG08, REG10 και REG12, αντί σε ξεχωριστό μητρώο ιδιωτικότητας παιδιών.

Πεδίο εφαρμογής που απευθύνεται σε παιδιά

Καλύπτει υπηρεσίες που απευθύνονται σε παιδιά, επεξεργασία προσβάσιμη σε παιδιά και δραστηριότητες όπου τα δεδομένα προσωπικού χαρακτήρα παιδιών χρειάζονται ενισχυμένες δικλίδες ασφαλείας.

Κανονικά τεκμήρια

Χρησιμοποιεί τα REG02, REG04, REG05, REG06, REG07, REG08, REG10 και REG12 αντί ξεχωριστού μητρώου ιδιωτικότητας παιδιών.

Ιδιοκτησία βάσει ρόλων

Αναθέτει συγκεκριμένα καθήκοντα σε ρόλους ιδιωτικότητας, επιχειρησιακούς ρόλους, ρόλους συστημάτων, προμηθευτών, ασφάλειας, αντιμετώπισης περιστατικών, ελέγχου και Ανώτατης Διοίκησης.

Τριμηνιαία εποπτεία

Απαιτεί τριμηνιαίες ανασκοπήσεις και μέτρα για τεκμήρια ιδιωτικότητας παιδιών, DPIAs, ζητήματα και κενά εκτελούντων την επεξεργασία ή κοινοχρησίας.

Συχνές ερωτήσεις

Σχεδιασμένο για Ηγέτες, από Ηγέτες

Η παρούσα πολιτική έχει συνταχθεί από ηγετικό στέλεχος ασφάλειας με περισσότερα από 25 έτη εμπειρίας στην υλοποίηση και τον έλεγχο πλαισίων ISMS σε παγκόσμιους οργανισμούς. Δεν έχει σχεδιαστεί απλώς ως έγγραφο, αλλά ως ένα τεκμηριωμένο πλαίσιο που αντέχει στον έλεγχο των ελεγκτών.

Συντάχθηκε από ειδικό που κατέχει:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Κάλυψη & Θέματα

🏢 Τμήματα-στόχοι

Ιδιωτικότητα Νομικό Τμήμα Συμμόρφωση Ασφάλεια Πληροφορικής Γραφείο Υπευθύνου Προστασίας Δεδομένων (DPO)

🏷️ Θεματική κάλυψη

Διαχείριση Πληροφοριών Ιδιωτικότητας Επεξεργασία δεδομένων προσωπικού χαρακτήρα Διαχείριση δικαιωμάτων υποκειμένων δεδομένων Εκτίμηση αντικτύπου στην ιδιωτικότητα Προστασία της ιδιωτικότητας ήδη από τον σχεδιασμό Συγκατάθεση και νομική βάση Διαχείριση τρίτων μερών
€99

Εφάπαξ αγορά

Άμεση λήψη
Ενημερώσεις εφ' όρου ζωής

Αυτή η πολιτική είναι 1 από 25 στο πλήρες πακέτο ISO/IEC 27701 PIMS

Εξοικονομήστε 52%

Αποκτήστε και τις 25 πολιτικές PIMS, το πλήρες σύνολο μητρώων και ένα λεπτομερές σχέδιο υλοποίησης για €799, αντί για €1.675 ξεχωριστά.

Δείτε το πλήρες πακέτο 27701 →
Children's Privacy Policy

Λεπτομέρειες προϊόντος

Τύπος: policy
Κατηγορία: ISO 27701 PIMS Policy Pack
Πρότυπα: 6