policy ISO 27701 PIMS Policy Pack

Laste privaatsuspoliitika

Laste privaatsuspoliitika PIMS-i jaoks: juhib lapse isikut tuvastava teabega seotud teateid, nõusolekut, DPIA-sid, õigusi, volitatud töötlejaid, intsidente ja auditiks valmis tõendusmaterjali.

Ülevaade

See poliitika määratleb kohustuslikud PIMS-i kontrollimeetmed lapse isikut tuvastava teabe, lastele suunatud teenuste ja lastele kättesaadava töötlemise jaoks. See hõlmab tuvastamist, teateid, nõusolekut, vanemliku vastutuse kandja luba, DPIA suunamist, õiguste käsitlemist, volitatud töötlejaid, intsidente, erandeid ja auditiks valmis tõendusmaterjali REG02, REG04, REG05, REG06, REG07, REG08, REG10 ja REG12 kaudu.

Tugevdatud lapse isikut tuvastava teabe kontrollimeetmed

Määratleb kohustuslikud kaitsemeetmed lastele suunatud, lastele kättesaadava ja lastega seotud isikut tuvastava teabe töötlemiseks PIMS-i kohaldamisalas.

Tõendusmaterjalil põhinev juhtimine

Suunab teated, nõusoleku, DPIA-d, õigused, volitatud töötlejad, intsidendid ja parandusmeetmed määratletud tõendusmaterjali objektide kaudu.

Selge rollivastutus

Määrab vastutused privaatsuse, äri, süsteemi, tarnijate, turbe, intsidentidele reageerimise, auditi ja tippjuhtkonna rollidele.

Loe täielikku ülevaadet (click to expand)
Laste privaatsuspoliitika määratleb kohustuslikud privaatsusnõuded isikut tuvastava teabe töötlemisele, mis hõlmab lapsi, lastele suunatud teenuseid, teenuseid, millele lapsed tõenäoliselt juurde pääsevad, ning muid töötlemistoiminguid, mille puhul lapse isikut tuvastav teave nõuab tugevdatud kaitsemeetmeid. Seda kohaldatakse vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekstides, sealhulgas veebisaitide, rakenduste, mängude, haridusteenuste, veebiplatvormide, ühendatud teenuste, kliendiportaalide, õpikeskkondade, kogukondade ja tugikanalite suhtes. Poliitika eesmärk on tagada, et lapse isikut tuvastav teave tuvastatakse, juhitakse, minimeeritakse, selgitatakse, kaitstakse ja tõendatakse lastele suunatud ning lastele kättesaadava töötlemise jaoks sobivate kaitsemeetmete kaudu. Poliitika keskne omadus on tuginemine olemasolevatele PIMS-i tõendusmaterjali objektidele, mitte eraldi lapsepõhistele registritele. Poliitika nõuab, et lastele suunatuse staatus, lapse juurdepääsu tõenäosus, eesmärgid, isikut tuvastava teabe kategooriad, isikuandmesubjektide kategooriad, vastuvõtjad ja säilitamisviited kajastataks REG02-s. Privaatsusriskide hindamise sõelumine ja DPIA otsused suunatakse REG04 kaudu. Nõusolek, vanemliku vastutuse kandja luba, nõusoleku tagasivõtmise marsruutimine ja nõusolekukviitungite viited registreeritakse vajaduse korral REG05-s. Lastega seotud õiguste taotlusi hallatakse REG06 kaudu, lapsesõbraliku privaatsusteate versioone REG07 kaudu, volitatud töötleja ja andmete jagamise piiranguid REG08 kaudu, intsidendi tõendusmaterjali REG10 kaudu ning auditi, parandusmeetmete ja parendustegevuste kirjeid REG12 kaudu. Poliitika annab üksikasjalikud tegevusnõuded lapsesõbraliku läbipaistvuse, nõusoleku, vanemliku vastutuse, minimaalsuse, säilitamise, õiguste teostamises osalemise, privaatsuse kavandamise põhimõtte ja avalikustamise kontrolli kohta. Enne lapse isikut tuvastava teabe kogumist peavad protsessiomanikud või ettevõtte omanikud kinnitama, et iga isikut tuvastava teabe kategooria on dokumenteeritud eesmärgi jaoks vajalik, ning määratlema minimaalsed vanuse hindamise andmed. Lastele suunatud teenused peavad rakendama privaatsust kaitsvaid vaikeseadeid valikulise kogumise, nähtavuse, jagamise, personaliseerimise ja teabevahetuse jaoks. Kui lapse isikut tuvastav teave hõlmab eriliiki, väga tundlikku, asukoha-, biomeetrilist, käitumuslikku, kommunikatsiooni-, haridus-, tervise- või ohutusega seotud teavet, on nõutav andmekaitseametniku või andmekaitsenõustaja läbivaatamine ning see registreeritakse REG04-s. Poliitika käsitleb ka suurema riskiga stsenaariume, nagu profiilianalüüs, käitumuslik analüüs, olulise mõjuga personaliseerimine, automatiseeritud otsused, soovitusfunktsioonid, kahtlustatav väärkasutus, kahjulik avalikustamine, loata juurdepääs, ekspluateerimine, peibutamisega seotud risk ja muud lastega seotud ohutuslikud isikut tuvastava teabe riskid. Need küsimused suunatakse vajaduse korral privaatsuse läbivaatamise, intsidentide käsitlemise või parandusmeetmete protsessidesse, kasutades REG04, REG10 ja REG12. Tarnijate, volitatud töötlejate, alltöötlejate ja andmete jagamise vastuvõtjate puhul peab tarnija / hanke omanik enne lapse isikut tuvastava teabe töötlemise autoriseerimist REG08-s kinnitama dokumenteeritud lastega seotud piirangud, juhised, konfidentsiaalsuse, tagastamise või kustutamise ootused ja abistamiskohustused. Juhtimine ja järelevalve määratletakse kvartaalsete tõendusmaterjali ülevaatuste, käivitamisvalmiduse kontrollide, iga-aastaste auditite, erandite käsitlemise, rakendamise ja iga-aastase poliitika läbivaatamise kaudu. Privaatsusvaldkonna juht / PIMS-i juht koordineerib tõendusmaterjali terviklikkust ja eskaleerimist asjakohaste kirjete lõikes, samal ajal kui tippjuhtkond kinnitab laste privaatsuse kontrollimeetmete lähenemisviisi ja vaatab läbi süsteemsed mittevastavused. Poliitika toetab auditiks valmis vastutust, nõudes seiremõõdikuid lastele suunatud töötlemistoimingute, DPIA vajaduse hindamiste, avatud teate- või nõusolekuprobleemide, volitatud töötlejate ja jagamisega seotud probleemide, korduvate mittevastavuste ja parandusmeetmete tõhususe kohta; kõik need registreeritakse REG12-s koos lähtetõendusmaterjaliga kohaldatavatest registritest.

Poliitika diagramm

Protsessivoo skeem, mis näitab lapse isikut tuvastava teabe töötlemist alates vastuvõtust ja lastele suunatuse määramisest läbi REG02 registri, REG07 privaatsusteate, REG05 nõusoleku või vanemliku vastutuse kandja loa, REG04 DPIA vajaduse hindamise, REG06 õiguste käsitlemise, REG08 volitatud töötleja ja jagamise kontrollimeetmete, REG10 intsidendi eskaleerimise ning REG12 seire, auditi ja parandusmeetmete.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

Lastele suunatud töötlemise tuvastamine ja autoriseerimine

Lapsesõbralik läbipaistvus ja privaatsusteated

Nõusolek, vanemlik vastutus ja nõusoleku tagasivõtmine

Minimaalsus, vaikeseaded ja säilitamine

Õigused, DPIA, profiilianalüüs ja ohutuse eskaleerimine

Avalikustamise, volitatud töötleja, alltöötleja ja tõendusmaterjali kontrollimeetmed

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Seotud poliitikad

Töötlemisregistri ja õigusliku aluse poliitika

Lastele suunatuse staatus, eesmärgid, õiguslik alus, andmekategooriad ja säilitamisviited registreeritakse töötlemisregistris.

Privaatsusteate ja läbipaistvuse poliitika

Lapsele ning vanemale või eestkostjale sobiv privaatsusteate sisu tuleb registreerida, kajastada versioonihalduses ja ajakohastada enne asjakohaseid muudatusi.

Nõusoleku ja eelistuste haldamise poliitika

Laste privaatsuspoliitika sõltub vajaduse korral nõusolekust, vanemliku vastutuse kandja loast, nõusoleku tagasivõtmise marsruutimisest ja kviitungi tõendusmaterjalist.

Andmesubjekti õiguste haldamise poliitika

Laste, vanemate, eestkostjate või volitatud esindajate taotlused suunatakse õiguste haldamise protsessi kaudu.

Privaatsusriskide hindamise ja DPIA poliitika

Lapsepõhine privaatsusriskide hindamise sõelumine, DPIA otsused ja kõrge riskiga töötlemise läbivaatamised on poliitika põhinõuded.

Volitatud töötlejate, alltöötlejate ja kolmandate osapoolte privaatsuse haldamise poliitika

Lapse isikut tuvastava teabe töötlemine volitatud töötlejate, alltöötlejate, tarnijate ja jagamise vastuvõtjate poolt nõuab dokumenteeritud piiranguid ja kindlust andvat tõendusmaterjali.

Claryseci poliitikate kohta - Laste privaatsuspoliitika

See laste privaatsuspoliitika on operatiivne PIMS-i poliitika töötlemise kohta, mis hõlmab lapsi, lastele suunatud teenuseid, teenuseid, millele lapsed tõenäoliselt juurde pääsevad, ning muud lapse isikut tuvastavat teavet, mis nõuab tugevdatud kaitsemeetmeid. See määratleb vastutuse rollide lõikes, sealhulgas tippjuhtkond, privaatsusvaldkonna juht / PIMS-i juht, protsessiomanikud, süsteemiomanikud, tarnija / hanke omanikud, infoturve, intsidentidele reageerimine ning siseauditi / vastavuse läbivaatajad. Poliitika nõuab, et tõendusmaterjali säilitataks kanoonilistes tõendusmaterjali objektides, nagu REG02, REG04, REG05, REG06, REG07, REG08, REG10 ja REG12, mitte eraldi laste privaatsusregistris.

Lastele suunatud kohaldamisala

Hõlmab lastele suunatud teenuseid, lastele kättesaadavat töötlemist ja tegevusi, mille puhul lapse isikut tuvastav teave vajab tugevdatud kaitsemeetmeid.

Kanooniline tõendusmaterjal

Kasutab REG02, REG04, REG05, REG06, REG07, REG08, REG10 ja REG12 eraldi laste privaatsusregistri asemel.

Rollipõhine vastutus

Määrab konkreetsed kohustused privaatsuse, äri, süsteemi, tarnijate, turbe, intsidentidele reageerimise, auditi ja tippjuhtkonna rollidele.

Kvartaalne järelevalve

Nõuab laste privaatsuse tõendusmaterjali, DPIA-de, probleemide ning volitatud töötleja või jagamise puudujääkide kvartaalset läbivaatamist ja mõõdikuid.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

Privaatsus õigus vastavus IT-turve andmekaitseametniku büroo

🏷️ Temaatiline katvus

Privaatsusteabe haldamine isikuandmete töötlemine andmesubjekti õiguste haldamine privaatsuse mõjuhindamine privaatsus kavandamisel nõusolek ja õiguslik alus kolmanda osapoole haldus
€99

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused

See poliitika on 1 25-st täielikus ISO/IEC 27701 PIMS-paketis

Säästke 52%

Hankige kõik 25 PIMS-poliitikat, täielik registrikomplekt ja üksikasjalik rakenduskava hinnaga €799 üksikult ostetava €1 675 asemel.

Vaata täielikku 27701 paketti →
Children's Privacy Policy

Toote üksikasjad

Tüüp: policy
Kategooria: ISO 27701 PIMS Policy Pack
Standardid: 6