policy ISO 27701 PIMS Policy Pack

Isikut tuvastava teabe täpsuse ja kvaliteedi poliitika

Isikut tuvastava teabe täpsuse ja kvaliteedi poliitika ISO 27701 PIMS-i kontrollimeetmete, paranduste töövoogude, REG-tõendusmaterjali, sünkroniseerimise ja suure mõjuga andmete läbivaatamise jaoks.

Ülevaade

See poliitika määratleb, kuidas PIMS-is säilitatakse isikut tuvastava teabe täpsus, täielikkus, ajakohasus, piisavus ja asjakohasus. See hõlmab REG02 andmete täpsuse eest vastutajat, suure mõjuga andmekirjete läbivaatamist, REG06 paranduste töövooge, REG08 edasist sünkroniseerimist ning REG12 seiret, erandeid ja parandusmeetmeid.

Kontrollitud täpsuse tõendusmaterjal

Määratleb, kuidas andmete täpsuse eest vastutaja, kontrollid, suure mõjuga märgised ja läbivaatamise sagedus registreeritakse REG02-s ning kuidas neid jälgitakse REG12 kaudu.

Paranduste töövoo selgus

Kehtestab nõutavad sammud aktsepteeritud PII paranduskannete valideerimiseks, heakskiitmiseks, rakendamiseks, sünkroniseerimiseks ja sulgemiseks.

Vastutava töötleja ja volitatud töötleja katvus

Kohaldub vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekstides koos dokumenteeritud paranduste toetamise kohustustega.

Loe täielikku ülevaadet (click to expand)
Isikut tuvastava teabe täpsuse ja kvaliteedi poliitika määratleb, kuidas organisatsioon säilitab privaatsusteabe haldussüsteemis töödeldava isikut tuvastava teabe täpsuse, täielikkuse, ajakohasuse, piisavuse ja asjakohasuse. Selles kirjeldatud eesmärk on tagada, et organisatsiooni kasutatav PII jääb PIMS-is registreeritud töötlemise eesmärkide jaoks täpseks ja sobivaks ning et ebatäpne, mittetäielik, aegunud või vaidlustatud PII parandatakse, sünkroniseeritakse või eskaleeritakse kontrollitud tõendusmaterjali alusel. Poliitika kohaldub vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekstides; vastutava töötleja kohustusi käsitatakse esmastena ning volitatud töötleja või alltöötleja kohustused kohalduvad siis, kui organisatsioon toetab vastutava töötleja parandusi, sünkroniseerimist või täpsusega seotud juhiseid. Poliitika on üles ehitatud praktilistele operatiivsetele kontrollimeetmetele, mitte eraldiseisvale andmekvaliteedi programmile. See ei loo selgesõnaliselt eraldi andmekvaliteedi registrit, põhiandmete juhtimise funktsiooni, analüüsiandmete kvaliteediraamistikku ega tehisintellekti koolitusandmete kvaliteediraamistikku. Selle asemel lõimib see täpsuse ja kvaliteedi nõuded olemasolevatesse PIMS-i kirjetesse ja töövoogudesse. REG02 kasutatakse andmete täpsuse eest vastutaja, autoriteetse allika, suure mõjuga andmekirje märgiste, täpsuse läbivaatamise sageduse, täpsuse kontrollimeetodite, süsteemiseoste ja aegunud andmete indikaatorite registreerimiseks. REG06 kasutatakse isikuandmesubjektidelt pärinevate parandamisnõuete ja aktsepteeritud paranduskannete jaoks. REG08 toetab kaasvastutavate töötlejate jaotusi, klientide paranduste toetamise kohustusi, autoriseeritud juhiste kanaleid, volitatud töötleja ja alltöötleja tõendusmaterjali, saajate teavitusi ning edasiste osapoolte kinnitusi. REG12 koondab seirestaatuse, puudujäägid, erandid, mittevastavused, parandusmeetmed ja juhtkonna läbivaatamise tõendusmaterjali. Poliitika keskne element on suure mõjuga andmekirje mõiste. Poliitika määratleb selle PII kirjena, mida kasutatakse teenusele, lepingule, töösuhte küsimusele, finantstulemusele, tervisega seotud tulemusele, sobivusotsusele, identiteediotsusele, riskiotsusele või muule otsusele juurdepääsu andmiseks, keelamiseks, muutmiseks või oluliseks mõjutamiseks, kui ebatäpne PII võiks isikuandmesubjekti oluliselt mõjutada. Nendele kirjetele kohaldatakse erikontrolle: need tuleb klassifitseerida REG02-s enne vastutava töötleja poolse töötlemise algust ja seejärel igal aastal, vaadata läbi vähemalt kord aastas ning kontrollida enne nendele tuginemist, kui läbivaatamise kuupäevad on tähtaja ületanud. Süsteemiomanikud peavad tuvastama suure mõjuga süsteemikirjete aegunud andmete indikaatorid enne tootmiskeskkonnas kasutuselevõttu ja 30 päeva jooksul pärast olulist süsteemimuudatust. Kui suure mõjuga täpsusprobleemid jäävad lahendamata, korduvad või ületavad heakskiidetud tähtajad, nõuab poliitika nende eskaleerimist REG12-sse ja vajaduse korral tippjuhtkonnale. Paranduste töövoog ühendab privaatsusõiguste käsitlemise, ärilise valideerimise ja tehnilise rakendamise. Isikuandmesubjektidelt pärinevad parandamisnõuded seotakse REG06-st mõjutatud REG02 töötlemistoiminguga viie tööpäeva jooksul pärast määramist. Aktsepteeritud paranduskanded tuleb määrata nii protsessiomanikule või ettevõtte omanikule kui ka süsteemiomanikule või rakenduse omanikule kahe tööpäeva jooksul pärast sisulise läbivaatamise algust. Protsessiomanik valideerib kavandatud parandused autoriteetse allika, töötlemise eesmärgi ja kehtiva REG02 kirje suhtes 10 tööpäeva jooksul, samal ajal kui süsteemiomanik rakendab heakskiidetud parandused lähtesüsteemis ning registreerib lõpuleviimise REG06-s ja REG02-s viie tööpäeva jooksul pärast heakskiitu või heakskiidetud tähtajaks. Poliitika nõuab ka dokumenteeritud nõuannet enne parandusest keeldumist, vaidlustatud sulgemist või suure mõjuga parandamisotsuseid ning suunab kustutamise, säilitamise piiramise, kustutamise või üksnes kõrvaldamisega seotud tulemused seotud töövoogu, kui üksnes parandamine ei ole nõutav tulemus. Sünkroniseerimist ja järelevalvet käsitletakse samuti sõnaselgelt. Enne heakskiidetud paranduse rakendamist tuleb REG02-s tuvastada asjakohased lähtesüsteemid, seotud rakendused, koopiad, liidesed ja aruanded. Seejärel tuleb heakskiidetud parandused sünkroniseerida kõigis tuvastatud kohaldamisalasse kuuluvates süsteemides, samal ajal kui saajaid, volitatud töötlejaid või andmete jagamise osapooli jälgitakse REG08 kaudu, kui edasised uuendused on nõutavad. Kvartaalsed mõõdikud hõlmavad kehtiva täpsuse läbivaatamisega suure mõjuga REG02 töötlemistoimingute protsenti, REG06 avatud ja tähtaja ületanud paranduskandeid ning REG08 ja REG12 lahendamata sünkroniseerimistõrkeid. Erandid tuleb taotleda, hinnata, ajaliselt piirata kuni 90 päevani ning sulgeda või uuesti hinnata. Poliitika vaadatakse läbi igal aastal ja 30 päeva jooksul pärast olulist õiguslikku, töötlemis-, süsteemi- või sertifitseerimise kohaldamisala muudatust; olulised muudatused kinnitab tippjuhtkond enne avaldamist.

Poliitika diagramm

Protsessivoo skeem, mis näitab PII täpsuse juhtimist alates REG02 vastutusest ja suure mõjuga klassifitseerimisest kuni täpsuse kontrollide, REG06 paranduste valideerimise, süsteemis rakendamise, REG08 edasise sünkroniseerimise, REG12 seire, erandite, mittevastavuse ja juhtkonna läbivaatamiseni.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

Andmete täpsuse eest vastutaja ja REG02 nõuded

Suure mõjuga andmekirjete klassifitseerimine ja läbivaatamise sagedus

Täpsuse kontrollid ja aegunud andmete läbivaatamine

Paranduste valideerimise, rakendamise ja sulgemise töövoog

Sünkroniseerimine ja edasine teavitamine REG08 kaudu

Mõõdikud, erandid, mittevastavus ja parandusmeetmed REG12-s

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.9Annex A.1.3.2Annex A.1.3.7Annex A.1.3.8Annex A.2.2.2Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2
EU GDPR
Article 5(1)(d)Article 5(2)Article 16Article 19Article 24Article 28Article 30
ISO/IEC 29100:2020
Clause 5.7
ISO/IEC 29151:2022
Annex A.8

Seotud poliitikad

Töötlemise register ja õigusliku aluse poliitika

REG02 töötlemisregistri kirjed on alus andmete täpsuse eest vastutajale, allikatele, läbivaatamise sagedusele ja suure mõjuga klassifitseerimisele.

Isikuandmesubjekti õiguste haldamise poliitika

Isikuandmesubjektide parandamisnõudeid käsitletakse REG06 kaudu ja seotakse selle poliitika sisuliste täpsuse läbivaatamise nõuetega.

Säilitamise, kustutamise ja kõrvaldamise poliitika

Poliitika suunab kustutamise, säilitamise piiramise, kustutamise või üksnes kõrvaldamisega seotud tulemused seotud töövoogu, kui parandamine ei ole piisav.

Volitatud töötleja, alltöötleja ja kolmandate osapoolte privaatsushalduse poliitika

Volitatud töötleja, alltöötleja, saaja ja andmete jagamisega seotud paranduste toetamise kohustused registreeritakse ja neid hallatakse REG08 kaudu.

Turbe ja juurdepääsukontrolli poliitika

Täpsuse kontrollimeetmed sõltuvad süsteemi omamisest ning paranduste kontrollitud rakendamisest lähtesüsteemides ja seotud rakendustes.

PIMS-i seire, auditi ja parendamise poliitika

Korduvad, tähtaja ületanud või suure mõjuga täpsusprobleemid eskaleeritakse PIMS-i seire, auditi, mittevastavuse ja parandusmeetmete protsessidesse.

Claryseci poliitikate kohta - Isikut tuvastava teabe täpsuse ja kvaliteedi poliitika

Andmekaitse juhtimine ebaõnnestub, kui seda käsitatakse lahutatud teadete, vormide ja õiguslike avalduste kogumina. Tõhus ISO/IEC 27701 rakendamine nõuab privaatsusteabe haldussüsteemi, mis seob PII töötlemise, õigusliku aluse, vastutava töötleja ja volitatud töötleja rollid, privaatsusriski, DPIA-d, tõendusmaterjali, seire ja pideva täiustamise. See poliitikakomplekt on kavandatud operatiivse andmekaitseraamistikuna, mitte üldise dokumentatsioonipaketina. See määratleb selge PIMS-i vastutuse praktiliste ettevõtterollide lõikes, nagu tippjuhtkond, andmekaitse juht / PIMS-i juht, protsessiomanikud, süsteemiomanikud, tarnija-/hankeomanikud, infoturbe funktsioon ja sõltumatud läbivaatajad. Iga nõue on esitatud unikaalselt nummerdatud, auditiks sobiva punktina ning seotud määratletud tõendusmaterjali objektidega, nagu REG01, REG02, REG03, REG04, REG08, REG11 ja REG12. Struktuur toetab vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekste, aidates organisatsioonidel tõendada vastutuspõhist, riskipõhist ja tõendusmaterjalil põhinevat PII töötlemise juhtimist kogu PIMS-i elutsükli jooksul.

Auditiks sobivad täpsuse kontrollimeetmed

Kasutab nummerdatud punkte ja määratletud kirjeid, et tõendada vastutust, kontrolle, parandusi ja sünkroniseerimist.

Keskendumine suure mõjuga andmekirjetele

Nõuab klassifitseerimist, läbivaatamist ja eskaleerimist, kui ebatäpne PII võib isikuandmesubjekti oluliselt mõjutada.

Rollipõhine vastutus

Määrab kohustused andmekaitse juhile, protsessiomanikele, süsteemiomanikele, tarnijaomanikele, läbivaatajatele ja tippjuhtkonnale.

Tõendusmaterjalil põhinev töövoog

Seob REG02, REG06, REG08 ja REG12 paranduste, seire, erandite ja parandusmeetmete jaoks.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

andmekaitse õigus vastavus IT-turve andmekaitseametniku üksus

🏷️ Temaatiline katvus

privaatsusteabe haldus isikuandmete töötlemine andmesubjekti õiguste haldus töötlemistoimingute kirjed vastutava töötleja ja volitatud töötleja kohustused kolmandate osapoolte haldus seire ja mõõtmine
€69

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused

See poliitika on 1 25-st täielikus ISO/IEC 27701 PIMS-paketis

Säästke 52%

Hankige kõik 25 PIMS-poliitikat, täielik registrikomplekt ja üksikasjalik rakenduskava hinnaga €799 üksikult ostetava €1 675 asemel.

Vaata täielikku 27701 paketti →
PII Accuracy and Quality Policy

Toote üksikasjad

Tüüp: policy
Kategooria: ISO 27701 PIMS Policy Pack
Standardid: 4