policy ISO 27701 PIMS Policy Pack

Πολιτική Συλλογής, Χρήσης, Κοινολόγησης και Κοινοχρησίας Δεδομένων Προσωπικού Χαρακτήρα

Ελέγξτε τη συλλογή, χρήση, κοινολόγηση και κοινοχρησία δεδομένων προσωπικού χαρακτήρα με τεκμήρια REG02/REG08, δρομολόγηση διαβιβάσεων και λογοδοσία έτοιμη για έλεγχο.

Επισκόπηση

Η παρούσα πολιτική διέπει τον τρόπο με τον οποίο τα δεδομένα προσωπικού χαρακτήρα συλλέγονται, χρησιμοποιούνται, κοινολογούνται και κοινοχρησιμοποιούνται εντός του πεδίου εφαρμογής του PIMS. Απαιτεί εγκεκριμένα αρχεία REG02 για τη συλλογή και τη χρήση, τεκμήρια REG08 για κοινολογήσεις και κοινοχρησία, δρομολόγηση REG09 για τοποθεσίες διαβίβασης και αρχεία REG12 για εξαιρέσεις, ελέγχους και διορθωτικές ενέργειες.

Εγκεκριμένη χρήση δεδομένων προσωπικού χαρακτήρα

Απαιτεί τεκμηριωμένους σκοπούς συλλογής, εγκεκριμένους κανόνες εσωτερικής χρήσης και αιτιολογήσεις αναγκαιότητας πριν από την έναρξη της επεξεργασίας.

Τεκμήρια κοινολόγησης

Καταγράφει εξωτερικές κοινολογήσεις και επαναλαμβανόμενη κοινοχρησία στο REG08, συμπεριλαμβανομένων του αποδέκτη, του σκοπού, των κατηγοριών δεδομένων προσωπικού χαρακτήρα και της συχνότητας.

Δρομολόγηση διαβιβάσεων

Συνδέει την κοινοχρησία που αφορά νέες χώρες, απομακρυσμένη πρόσβαση ή τοποθεσίες περαιτέρω διαβίβασης με αποφάσεις δρομολόγησης REG09 και PII13.

Διαβάστε πλήρη επισκόπηση (click to expand)
Η Πολιτική Συλλογής, Χρήσης, Κοινολόγησης και Κοινοχρησίας Δεδομένων Προσωπικού Χαρακτήρα ορίζει τις επιχειρησιακές απαιτήσεις για τον τρόπο με τον οποίο οι προσωπικά αναγνωρίσιμες πληροφορίες συλλέγονται, χρησιμοποιούνται, κοινολογούνται και κοινοχρησιμοποιούνται εντός του πεδίου εφαρμογής του PIMS. Ο δηλωμένος σκοπός της είναι να διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα χειρίζονται μόνο για τεκμηριωμένους, εγκεκριμένους, περιορισμένους και λογοδοτούμενους σκοπούς. Η πολιτική εφαρμόζεται σε πλαίσια υπευθύνου επεξεργασίας, από κοινού υπευθύνου επεξεργασίας, εκτελούντος την επεξεργασία και υπεργολάβου επεξεργασίας, και καλύπτει τη συλλογή μέσω άμεσων, έμμεσων, αυτοματοποιημένων, χειροκίνητων, εσωτερικών και εξωτερικών διαύλων και διαύλων τρίτων μερών. Καλύπτει επίσης την εγκεκριμένη εσωτερική χρήση από επιχειρησιακές διαδικασίες, συστήματα και εφαρμογές, τη δευτερογενή χρήση για νέους ή ουσιωδώς μεταβλημένους σκοπούς, την εξωτερική κοινολόγηση σε αποδέκτες και τρίτα μέρη, καθώς και τόσο τις επαναλαμβανόμενες ρυθμίσεις κοινοχρησίας δεδομένων όσο και τις εφάπαξ κοινολογήσεις. Κεντρικό χαρακτηριστικό της πολιτικής είναι η χρήση μητρώων τεκμηρίων για τη σύνδεση των αποφάσεων ιδιωτικότητας με ελέγξιμα αρχεία. Το REG02 χρησιμοποιείται για την απογραφή επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τους εγκεκριμένους σκοπούς, τους κανόνες συλλογής, τους κανόνες χρήσης και τους ελέγχους συμβατότητας δευτερογενούς χρήσης. Το REG08 χρησιμοποιείται για αρχεία εκτελούντων την επεξεργασία, υπεργολάβων επεξεργασίας και κοινοχρησίας δεδομένων, συμπεριλαμβανομένης της ταυτότητας του αποδέκτη, του ρόλου του αποδέκτη, του σκοπού κοινολόγησης, των κατηγοριών δεδομένων προσωπικού χαρακτήρα, της συχνότητας κοινοχρησίας, της τοποθεσίας επεξεργασίας και της πηγής αρμοδιότητας. Το REG09 χρησιμοποιείται όταν η κοινοχρησία αφορά νέα χώρα, διεθνή οργανισμό, τοποθεσία απομακρυσμένης πρόσβασης, τοποθεσία του αποδέκτη ή τοποθεσία περαιτέρω διαβίβασης. Το REG12 χρησιμοποιείται για εξαιρέσεις, μη συμμορφώσεις, ευρήματα ελέγχου, διορθωτικές ενέργειες, ζητήματα που εμποδίζουν την υλοποίηση και αρχεία ανασκόπησης πολιτικής. Η πολιτική θέτει σαφή σημεία ελέγχου πριν από την έναρξη της επεξεργασίας. Οι Ιδιοκτήτες Διεργασιών ή οι Ιδιοκτήτες Επιχειρησιακών Διεργασιών πρέπει να καταγράφουν στο REG02 τους σκοπούς συλλογής, τις πηγές ή τους διαύλους, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες υποκειμένων των δεδομένων προσωπικού χαρακτήρα και τα ελάχιστα στοιχεία δεδομένων πριν από την έναρξη νέας συλλογής ή ουσιώδους αλλαγής. Πρέπει επίσης να τεκμηριώνουν αιτιολόγηση αναγκαιότητας για κάθε στοιχείο δεδομένων προσωπικού χαρακτήρα πριν από τη συλλογή. Οι Ιδιοκτήτες Συστημάτων ή οι Ιδιοκτήτες Εφαρμογών μπορούν να υλοποιούν μόνο εγκεκριμένα πεδία συλλογής, πεδία ροής εργασίας, αναφορές, εξαγωγές ή αποτελέσματα κοινολόγησης που αντιστοιχούν σε έγκριση REG02 ή REG08. Σε πλαίσια εκτελούντος την επεξεργασία, η ευθυγράμμιση με την εντολή πελάτη πρέπει να καταγράφεται πριν από τη συλλογή, χρήση ή κοινολόγηση δεδομένων προσωπικού χαρακτήρα πελάτη. Η δευτερογενής χρήση αντιμετωπίζεται ως ελεγχόμενη απόφαση διακυβέρνησης και όχι ως άτυπη επέκταση υφιστάμενης δραστηριότητας. Πριν από τη χρήση δεδομένων προσωπικού χαρακτήρα για σκοπό που δεν έχει ήδη εγκριθεί στο REG02, ο Ιδιοκτήτης Διεργασίας ή ο Ιδιοκτήτης Επιχειρησιακής Διεργασίας πρέπει να καταγράφει έλεγχο συμβατότητας που καλύπτει τον αρχικό σκοπό, τον προτεινόμενο σκοπό, την εξάρτηση από τη νομική βάση, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τις προσδοκίες των υποκειμένων των δεδομένων προσωπικού χαρακτήρα, την αιτιολόγηση ελαχιστοποίησης, τον αντίκτυπο κοινολόγησης ή διαβίβασης και τη δρομολόγηση σε άλλες πολιτικές PIMS όπου απαιτείται. Ο Επικεφαλής Ιδιωτικότητας ή ο Υπεύθυνος PIMS πρέπει να καταγράφει έγκριση ή απόρριψη πριν από την έναρξη της δευτερογενούς χρήσης. Όταν εμπλέκονται ευαίσθητη επαναλαμβανόμενη κοινοχρησία, ευάλωτα υποκείμενα των δεδομένων προσωπικού χαρακτήρα, εγγραφή υψηλού αντικτύπου ή ουσιωδώς μεταβλημένες προσδοκίες, η γνωμοδότηση του Υπευθύνου Προστασίας Δεδομένων ή του Συμβούλου Ιδιωτικότητας πρέπει να καταγράφεται πριν από την έγκριση. Η διακυβέρνηση, η μέτρηση και η εφαρμογή της πολιτικής είναι ενσωματωμένες στην πολιτική. Ο Επικεφαλής Ιδιωτικότητας ή ο Υπεύθυνος PIMS ανασκοπεί τους κανόνες εγκεκριμένης χρήσης τουλάχιστον ετησίως, συμφωνεί τους εγκεκριμένους σκοπούς του REG02 με τα ενεργά αρχεία κοινοχρησίας του REG08 τουλάχιστον ετησίως και καταγράφει τα αποτελέσματα στο REG12. Οι Ιδιοκτήτες Προμηθευτών ή Προμηθειών συμφωνούν τις ενεργές καταχωρίσεις κοινοχρησίας του REG08 με τις ενεργές σχέσεις εκτελούντων την επεξεργασία, υπεργολάβων επεξεργασίας, αποδεκτών και κοινοχρησίας δεδομένων τουλάχιστον ανά τρίμηνο. Ο Εσωτερικός Έλεγχος ή οι Ανασκοπητές Συμμόρφωσης εξετάζουν δειγματοληπτικά τα τεκμήρια REG02, REG08 και REG09 ετησίως και καταγράφουν τα αποτελέσματα στο REG12. Η μη εγκεκριμένη συλλογή, χρήση, κοινολόγηση ή κοινοχρησία πρέπει να καταγράφεται ως μη συμμόρφωση εντός πέντε εργάσιμων ημερών και η επεξεργασία μπορεί να ανασταλεί εντός μίας εργάσιμης ημέρας όταν απουσιάζουν εγκεκριμένα τεκμήρια.

Διάγραμμα Πολιτικής

Ροή διαδικασίας που δείχνει αίτημα συλλογής ή χρήσης δεδομένων προσωπικού χαρακτήρα καταγεγραμμένο στο REG02, ανασκόπηση ιδιωτικότητας, έλεγχο δευτερογενούς χρήσης, έγκριση κοινολόγησης REG08, δρομολόγηση διαβίβασης REG09, παρακολούθηση και εξαιρέσεις ή διορθωτικές ενέργειες REG12.

Κάντε κλικ στο διάγραμμα για προβολή σε πλήρες μέγεθος

Περιεχόμενα

Περιορισμός συλλογής και έγκριση REG02

Έλεγχοι εγκεκριμένης εσωτερικής χρήσης

Έλεγχοι συμβατότητας δευτερογενούς χρήσης

Εξωτερική κοινολόγηση και αρχεία κοινοχρησίας REG08

Δρομολόγηση διεθνών διαβιβάσεων σε REG09 και PII13

Εξαιρέσεις, έλεγχος και διορθωτικές ενέργειες μέσω REG12

Συμμόρφωση με πλαίσιο

🛡️ Υποστηριζόμενα πρότυπα & πλαίσια

Αυτό το προϊόν είναι ευθυγραμμισμένο με τα ακόλουθα πλαίσια συμμόρφωσης, με λεπτομερείς αντιστοιχίσεις ρητρών και ελέγχων.

Πλαίσιο Καλυπτόμενες ρήτρες / Έλεγχοι
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.9Annex A.1.2.3Annex A.1.2.8Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6
EU GDPR
Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 24Article 26Article 28Article 30
ISO/IEC 29100:2020
Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7

Σχετικές πολιτικές

Πολιτική Διεθνών Διαβιβάσεων

Σχετίζεται επειδή η κοινοχρησία που αφορά νέες τοποθεσίες διαβίβασης πρέπει να δρομολογείται σε REG09 και PII13 πριν από την έγκριση.

Πολιτική Παρακολούθησης, Ελέγχου και Βελτίωσης PIMS

Σχετίζεται επειδή οι εξαιρέσεις, οι μη συμμορφώσεις, τα αποτελέσματα ελέγχου, οι διορθωτικές ενέργειες και τα αρχεία βελτίωσης χειρίζονται μέσω του REG12.

Πολιτική Απογραφής Επεξεργασίας και Νομικής Βάσης

Σχετίζεται επειδή τα αρχεία επεξεργασίας REG02 και οι επικαιροποιήσεις της νομικής βάσης απαιτούνται για αποφάσεις συλλογής, εγκεκριμένης χρήσης και δευτερογενούς χρήσης.

Πολιτική Ειδοποίησης Ιδιωτικότητας και Διαφάνειας

Σχετίζεται επειδή οι έλεγχοι συλλογής και χρήσης λειτουργούν παράλληλα με το περιεχόμενο ειδοποίησης ιδιωτικότητας, τη δημοσίευση και τον έλεγχο εκδόσεων.

Πολιτική Αξιολόγησης Κινδύνου Ιδιωτικότητας και DPIA

Σχετίζεται επειδή η δευτερογενής χρήση μπορεί να απαιτεί έλεγχο PII07 όταν ένας έλεγχος συμβατότητας εντοπίζει ουσιώδη αλλαγή κινδύνου ιδιωτικότητας.

Πολιτική Διαχείρισης Εκτελούντων την Επεξεργασία, Υπεργολάβων Επεξεργασίας και Τρίτων Μερών σε Θέματα Ιδιωτικότητας

Σχετίζεται επειδή οι κοινολογήσεις και η κοινοχρησία με εκτελούντες την επεξεργασία, υπεργολάβους επεξεργασίας, προμηθευτές και τρίτα μέρη καταγράφονται και διέπονται μέσω του REG08.

Σχετικά με τις Πολιτικές της Clarysec - Πολιτική Συλλογής, Χρήσης, Κοινολόγησης και Κοινοχρησίας Δεδομένων Προσωπικού Χαρακτήρα

Η παρούσα πολιτική επιχειρησιακοποιεί τη λογοδοτούμενη συλλογή, χρήση, κοινολόγηση και κοινοχρησία δεδομένων προσωπικού χαρακτήρα σε πλαίσια υπευθύνου επεξεργασίας, από κοινού υπευθύνου επεξεργασίας, εκτελούντος την επεξεργασία και υπεργολάβου επεξεργασίας. Συνδέει επιχειρησιακούς κανόνες και εγκρίσεις με αρχεία επεξεργασίας REG02, τεκμήρια κοινολόγησης και κοινοχρησίας REG08, δρομολόγηση διεθνών διαβιβάσεων REG09 και αρχεία ελέγχου, εξαιρέσεων και διορθωτικών ενεργειών REG12. Η πολιτική ορίζει πότε πρέπει να ολοκληρώνονται οι κανόνες συλλογής, οι κανόνες εγκεκριμένης χρήσης, οι έλεγχοι συμβατότητας δευτερογενούς χρήσης, οι εγκρίσεις εξωτερικής κοινολόγησης και οι ανασκοπήσεις επαναλαμβανόμενης κοινοχρησίας, και αναθέτει αρμοδιότητες στον Επικεφαλής Ιδιωτικότητας / Υπεύθυνο PIMS, στον Ιδιοκτήτη Διεργασίας / Ιδιοκτήτη Επιχειρησιακής Διεργασίας, στον Ιδιοκτήτη Συστήματος / Ιδιοκτήτη Εφαρμογής, στον Ιδιοκτήτη Προμηθευτών / Προμηθειών, στην Ανώτατη Διοίκηση και στον Εσωτερικό Έλεγχο / Ανασκοπητή Συμμόρφωσης.

Κανόνες έγκρισης REG02

Απαιτεί τεκμηριωμένους σκοπούς, κατηγορίες, ελάχιστα στοιχεία δεδομένων και εγκεκριμένους κανόνες εσωτερικής χρήσης πριν από την έναρξη της επεξεργασίας.

Τεκμήρια κοινοχρησίας REG08

Καταγράφει την ταυτότητα του αποδέκτη, τον ρόλο, τον σκοπό, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τη συχνότητα κοινοχρησίας, την τοποθεσία και την εξουσιοδότηση για κοινολογήσεις.

Έλεγχοι δευτερογενούς χρήσης

Απαιτεί ελέγχους συμβατότητας και έγκριση πριν από τη χρήση δεδομένων προσωπικού χαρακτήρα για σκοπό που δεν έχει ήδη καταγραφεί στο REG02.

Δρομολόγηση τοποθεσίας διαβίβασης

Δρομολογεί νέες χώρες, απομακρυσμένη πρόσβαση και τοποθεσίες περαιτέρω διαβίβασης σε REG09 και PII13 πριν από την έγκριση κοινοχρησίας.

Εποπτεία έτοιμη για έλεγχο

Χρησιμοποιεί το REG12 για εξαιρέσεις, μη συμμορφώσεις, ευρήματα ελέγχου, διορθωτικές ενέργειες, ανασκοπήσεις και αποτελέσματα παρακολούθησης.

Συχνές ερωτήσεις

Σχεδιασμένο για Ηγέτες, από Ηγέτες

Η παρούσα πολιτική έχει συνταχθεί από ηγετικό στέλεχος ασφάλειας με περισσότερα από 25 έτη εμπειρίας στην υλοποίηση και τον έλεγχο πλαισίων ISMS σε παγκόσμιους οργανισμούς. Δεν έχει σχεδιαστεί απλώς ως έγγραφο, αλλά ως ένα τεκμηριωμένο πλαίσιο που αντέχει στον έλεγχο των ελεγκτών.

Συντάχθηκε από ειδικό που κατέχει:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Κάλυψη & Θέματα

🏢 Τμήματα-στόχοι

Ιδιωτικότητα Συμμόρφωση Νομική Προμήθειες Γραφείο DPO

🏷️ Θεματική κάλυψη

Επεξεργασία δεδομένων προσωπικού χαρακτήρα αρχεία δραστηριοτήτων επεξεργασίας διεθνείς διαβιβάσεις δεδομένων αρμοδιότητες υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία διαχείριση τρίτων μερών συγκατάθεση και νομική βάση διαχείριση συμμόρφωσης
€79

Εφάπαξ αγορά

Άμεση λήψη
Ενημερώσεις εφ' όρου ζωής

Αυτή η πολιτική είναι 1 από 25 στο πλήρες πακέτο ISO/IEC 27701 PIMS

Εξοικονομήστε 52%

Αποκτήστε και τις 25 πολιτικές PIMS, το πλήρες σύνολο μητρώων και ένα λεπτομερές σχέδιο υλοποίησης για €799, αντί για €1.675 ξεχωριστά.

Δείτε το πλήρες πακέτο 27701 →
PII Collection, Use, Disclosure and Sharing Policy

Λεπτομέρειες προϊόντος

Τύπος: policy
Κατηγορία: ISO 27701 PIMS Policy Pack
Πρότυπα: 4