Beartas Slándála agus Rialaithe Rochtana PII

Sainítear le Beartas Slándála agus Rialaithe Rochtana PII ceanglais shonracha PII na heagraíochta chun faisnéis phearsanta a chosaint ar fud córas, feidhmchlár, seirbhísí, gléasanna, timpeallachtaí scamall agus próiseas oibríochtúil. Tá feidhm aige nuair a stóráiltear, a tharchuirtear, a phróiseáiltear, a rochtainítear, a riartar nó a chosnaítear PII, agus cumhdaíonn sé comhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí. Dearadh an beartas go sainráite chun comhtháthú le cleachtais slándála faisnéise atá ann cheana seachas Córas Bainistíochta Slándála Faisnéise iomlán, Beartas Slándála Líonra, Beartas Forbartha Sláine, beartas cúltaca, beartas críochphointe, beartas slándála scamall, caighdeán cripteagrafach, nós imeachta bainistíochta leochaileachtaí nó nós imeachta freagartha do theagmhais a ionadú. Is é a phríomhchuspóir a chinntiú go gcosnaítear PII le slándáil agus rialuithe rochtana atá iomchuí, ailínithe le riosca agus iniúchta ar feadh na próiseála. Chun tacú leis an gcuspóir sin, bunaíonn an beartas bonnlíne slándála PII agus éilíonn sé fianaise inrianaithe trí REG02, REG08, REG10 agus REG12. Tá an tsamhail fianaise seo lárnach don bheartas: féadfar logaí oibríochtúla, aschuir uirlisí slándála, easpórtálacha athbhreithnithe rochtana, tuarascálacha leochaileachta agus fianaise chumraíochta a cheangal leis na réada fianaise chanónacha, a achoimriú iontu nó a thagairt uathu, ach ní chaitear leo mar chláir PIMS ar leith. Ligeann sé seo don eagraíocht a léiriú go bhfuil rialuithe pleanáilte, curtha chun feidhme, athbhreithnithe, faoi fhaireachán agus feabhsaithe gan taifid slándála a dhúbláil. Leagtar síos sa bheartas ceanglais mhionsonraithe maidir le rialú rochtana, fíordheimhniú agus rochtain phribhléideach. Ní mór rochtain ar PII a theorannú do róil formheasta agus d’úsáideoirí údaraithe atá taifeadta nó inrianaithe in REG02 nó REG12, agus ní mór an cuspóir gnó a fhaomhadh sula ndéantar rochtain a sholáthar. Éilítear athbhreithnithe rochtana úsáideoirí ar a laghad go ráithiúil i gcás córais PII ardtionchair nó íogaire, agus éilítear athbhreithniú bliantúil ar a laghad i gcás córais PII eile. Ní mór rochtain a bhaint nó a leasú laistigh de lá gnó amháin tar éis athrú róil, foirceanta, críochnú conartha nó nuair nach bhfuil rochtain riachtanach a thuilleadh. Éilíonn rochtain phribhléideach údar, raon feidhme agus faomhadh doiciméadaithe sula ndeonaítear í, le hathbhreithniú míosúil i gcás córais PII ardtionchair nó íogaire agus athbhreithniú ráithiúil i gcás córais PII eile. Tugtar aghaidh sa bheartas freisin ar ionchais slándála theicniúla maidir le fíordheimhniú, criptiú, stóráil shlán, logáil, faireachán, cumraíocht, bainistíocht leochaileachtaí, rochtain críochphointe agus rochtain scamall. Éilítear aitheantais uathúla úsáideoirí i gcás cuntas a bhfuil rochtain PII acu, agus éilítear fíordheimhniú láidir i gcás rochtain PII phribhléideach, chianda, riaracháin nó ardtionchair. Ní mór criptiú nó cosaint chúiteach fhormheasta a shainiú sula stóráiltear, sula dtarchuirtear nó sula gcuirtear PII ardtionchair, íogair nó a tharchuirtear go seachtrach ar fáil. Ní mór do raon feidhme na logála imeachtaí fíordheimhnithe, imeachtaí rochtana, gníomhartha pribhléideacha, gníomhaíocht easpórtála PII agus athruithe ábhartha cumraíochta a chumhdach. Ní mór stádas cumraíochta agus clúdach leochaileachta a thaifeadadh in REG12, agus ní mór leochaileachtaí ardriosca gan réiteach a dhéanann difear do PII a thaifeadadh laistigh de chúig lá gnó ó bhailíochtú. Sanntar freagrachtaí rialachais ar fud na hardbhainistíochta, an Cheannaire Príobháideachais / an Bhainisteora PIMS, an Oifigigh Cosanta Sonraí / an Chomhairleora Príobháideachais, an Cheannaire Slándála Faisnéise, Úinéara Próisis / Úinéara Gnó, Úinéara Córais / Úinéara Feidhmchláir, Úinéara Díoltóra / Soláthair, an Chomhordaitheora Freagartha do Theagmhais agus an Athbhreithneora Iniúchta Inmheánaigh / Comhlíonta. Éilíonn an beartas athbhreithnithe ráithiúla ar iomláine fianaise ar fud REG02, REG08, REG10 agus REG12, athbhreithniú ráithiúil ar éifeachtacht na bonnlíne agus ar bhearnaí gan réiteach, agus sampláil iniúchta ar athbhreithnithe rochtana, athbhreithnithe rochtana pribhléideacha, fianaise logála agus fianaise chumraíochta. Ní mór eisceachtaí a thaifeadadh roimh ghníomhachtú, dáta éaga, rialú cúiteach agus dáta athbhreithnithe a áireamh, agus faomhadh na hardbhainistíochta a fháil nuair a dhéanann siad difear do PII ardtionchair, PII íogair, rochtain phribhléideach, criptiú, logáil nó leochaileachtaí ardriosca gan réiteach.