Beartas Bainistíochta Teagmhas agus Sáruithe PII

Sainmhíníonn an Beartas Bainistíochta Teagmhas agus Sáruithe PII conas a shainaithníonn, a thuairiscíonn, a thriáiseálann, a mheasúnaíonn, a shriann, a fhógraíonn, a dhoiciméadaíonn, a dhúnann agus a fheabhsaíonn eagraíocht teagmhais PII agus sáruithe PII laistigh de raon feidhme an Chórais Bainistíochta Faisnéise Príobháideachais. Is é an cuspóir luaite atá leis a chinntiú go láimhseáiltear teagmhais agus sáruithe go comhsheasmhach, go pras, go dleathach, go slán, agus le fianaise atá réidh le haghaidh iniúchta. Tá feidhm ag an mbeartas i gcomhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí, agus leathnaíonn sé chuig córais, feidhmchláir, seirbhísí, próisis, soláthraithe, próiseálaithe, fophhróiseálaithe agus tríú páirtithe a phróiseálann, a stórálann, a tharchuireann, a thacaíonn le, a fhaigheann rochtain ar, nó a mbíonn tionchar eile acu ar PII laistigh de raon feidhme an PIMS. Gné lárnach den bheartas is ea a shamhail chomhtháite fianaise. Is é REG10 — Clár Teagmhas agus Sáruithe PII an phríomhoibiacht fianaise do bhainistíocht teagmhas agus sáruithe, agus soláthraíonn cláir thacaíochta comhthéacs agus inrianaitheacht. Tacaíonn REG01 le raon feidhme, comhthéacs dlíthiúil, conarthach, earnálach, custaiméara agus tuairiscithe. Nascann REG02 gníomhaíochtaí próiseála lena mbaineann, catagóirí PII, catagóirí ábhar PII, críocha agus córais. Tacaíonn REG04 le nascadh riosca príobháideachais, DPIA agus riosca iarmharach. Taifeadann REG08 comhéadain teagmhas próiseálaithe, fophhróiseálaithe, custaiméirí, soláthraithe agus tríú páirtithe. Úsáidtear REG09 nuair a dhéanann teagmhais difear do phróiseáil trasteorann, tacaíonn REG11 le fianaise oiliúna agus inniúlachta, agus gabhann REG12 fianaise iniúchta, neamhchomhréireachta, gníomhaíochta ceartaithí agus fheabhsaithe. Cuidíonn an struchtúr seo lena chinntiú nach mbíonn taifid teagmhas scoite amach ón PIMS níos leithne. Leagtar síos sa bheartas ceanglais mhionsonraithe maidir le hullmhacht, iontógáil, aicmiú, measúnú sáraithe, srianadh, téarnamh, fógra, cumarsáid, cosaint fianaise agus ceachtanna foghlamtha. Ní mór teagmhais PII amhrasta a thaifeadadh go pras, agus gach teagmhas amhrasta a thuairiscítear nó a bhraitear a chur isteach in REG10 laistigh d’aon lá gnó amháin ón bhfáil, nó níos luaithe i gcás ina bhféadfadh amlínte fógra nó tuairiscithe custaiméara a bheith spreagtha. Ní mór triáis theicniúil imeachtaí slándála a bhaineann le PII a chríochnú laistigh de 24 uair an chloig ón mbrath, agus ní mór gach iontráil REG10 a aicmiú mar imeacht neamh-PII, teagmhas PII amhrasta, teagmhas PII deimhnithe nó sárú PII deimhnithe laistigh de 24 uair an chloig ón iontógáil mura ndéantar an chúis leis an aicmiú ar feitheamh a dhoiciméadú. Maidir le measúnú sáraithe, éilíonn an beartas gníomhaíochtaí próiseála lena mbaineann, catagóirí PII, catagóirí ábhar PII, córais, próiseálaithe, fophhróiseálaithe, suíomhanna aistrithe agus rioscaí príobháideachais a shainaithint sula gcríochnaítear cinntí maidir le fógra sáraithe. Déantar oibleagáidí fógra agus cumarsáide a dheighilt de réir róil. I gcás rialaitheoirí, éilíonn an beartas cinntí doiciméadaithe maidir le fógra rialála do gach sárú PII deimhnithe gan mhoill mhíchuí, agus coimeádtar an fógra, an réasúnaíocht gan fógra nó an réasúnaíocht moille in REG10. I gcás ina spreagtar cumarsáid le hábhair PII lena mbaineann, éilíonn an beartas go dtaifeadfar an t-inneachar, an lucht féachana, an t-am, an modh seachadta agus an fhianaise formheasa. I gcás próiseálaithe agus fophhróiseálaithe, éilíonn an beartas fógra do rialaitheoirí lena mbaineann, custaiméirí, próiseálaithe réamhtheachtacha nó bealaí conarthacha formheasta gan mhoill mhíchuí agus laistigh de spriocdhátaí conarthacha infheidhme. I gcás teagmhais PII ardtionchair, éilíonn sé freisin meastóireacht ar spreagthaí tuairiscithe dlíthiúla, earnálacha, earnála airgeadais, cibearshlándála, conarthacha, custaiméara agus faighteora seirbhíse, i gcás inarb infheidhme. Tá rialachas, tomhas agus feabhsú ionsuite sa phróiseas. Is leis an gCeannaire Príobháideachais / Bainisteoir PIMS an próiseas bainistíochta teagmhas agus sáruithe agus ní mór dó a chinntiú go gcoinnítear REG10 suas go dtí an dúnadh. Bainistíonn an Comhordaitheoir Freagartha do Theagmhais iontógáil, triáis, sreabhadh oibre srianta, rianú stádais, dúnadh agus ceachtanna foghlamtha. Treoraíonn Slándáil Faisnéise imscrúdú teicniúil, srianadh, díothú, téarnamh, caomhnú fianaise agus anailís bunchúise i gcás ina bhfuil córais nó rialuithe slándála i gceist. Faigheann Ardbhainistíocht uaschéimniú maidir le teagmhais PII ardtionchair dheimhnithe laistigh de 24 uair an chloig ón aicmiú agus déanann sí athbhreithniú ar theagmhais ardtionchair, sáruithe inthuairiscithe, gníomhartha ceartaitheacha thar téarma agus tionchair ábhartha le linn athbhreithniú bainistíochta. Áirítear leis na méadrachtaí toirteanna teagmhas, amanna aicmithe agus srianta, tráthúlacht fógra, aosú gníomhartha ceartaitheacha, feidhmíocht freagartha tríú páirtí agus críochnú cleachtaí. Éilíonn an beartas freisin athbhreithniú bliantúil, Athbhreithniú Iar-Theagmhais tar éis teagmhais ardtionchair nó sáruithe deimhnithe, agus athbhreithniú bliantúil iniúchta inmheánaigh ar chur chun feidhme.