Beartas Príobháideachais de réir Deartha agus de réir Réamhshocraithe

Sainmhíníonn an Beartas Príobháideachais de réir Deartha agus de réir Réamhshocraithe conas nach mór ceanglais phríobháideachais a leabú i ngníomhaíochtaí próiseála PII nua agus athraithe laistigh de raon feidhme PIMS. Baineann sé le tionscadail, táirgí, seirbhísí, córais, feidhmchláir, comhtháthuithe, gníomhaíochtaí soláthair agus athruithe ar phróisis ghnó. Tá an beartas scríofa do chomhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí, lena n-áirítear cásanna ina ndearann, ina gcumraíonn, ina n-athraíonn nó ina n-oibríonn an eagraíocht próiseáil thar ceann custaiméara, rialaitheora nó próiseálaí réamhtheachtaigh faoi threoracha doiciméadaithe. Is é a phríomhchuspóir a chinntiú go sainaithnítear, go gcuirtear chun feidhme agus go bhfianaítear ceanglais phríobháideachais sula dtosaíonn próiseáil PII nó sula n-athraítear í go hábhartha. Cuireann an beartas béim ar leith ar chuspóir, riachtanas, íoslaghdú agus réamhshocruithe a chosnaíonn príobháideachas. Ní mór d’Úinéirí próisis agus d’Úinéirí Gnó catagóirí íosta PII, catagóirí ábhar PII, foinsí agus cuspóirí a dhoiciméadú in REG02 agus REG04 roimh fhormheas dearaidh le haghaidh bailithe nó iompórtála. Ní mór d’Úinéirí córais agus d’úinéirí feidhmchlár socruithe próiseála réamhshocraithe a chumrú don íosmhéid bailithe agus próiseála PII atá riachtanach don chuspóir doiciméadaithe agus ní mór dóibh fianaise a thaifeadadh in REG04 roimh chur beo. Déileáiltear le réimsí roghnacha PII, roghanna próiseála roghnacha, socruithe múchta de réir réamhshocraithe, socruithe nochta le haghaidh amharc agus tuarascálacha, agus láimhseáil comhad sealadach, taisce, logaí nó taifead stáitsithe mar oibleagáidí príobháideachais ag céim an dearaidh seachas mar cheartúcháin oibríochtúla i ndiaidh an scéil. Tá riosca príobháideachais agus nascadh DPIA ionsuite sa phróiseas dearaidh gan an mhodheolaíocht ar leith a shainítear in PII07 a ionadú. Ní mór don Cheannaire Príobháideachais / Bainisteoir PIMS a dheimhniú go bhfuil riosca príobháideachais agus scagadh DPIA taifeadta in REG04 roimh fhormheas dearaidh le haghaidh próiseáil PII nua nó próiseáil PII a athraítear go hábhartha. Ní mór gníomhartha cóireála dearaidh príobháideachais, úinéirí agus dátaí dlite a thaifeadadh roimh dhúnadh an athbhreithnithe, agus ní mór fianaise cur chun feidhme a ghabháil roimh chur beo. I gcás próiseála rialaitheora ardriosca nó a athraítear go hábhartha, éilíonn an beartas freisin seiceáil dearaidh príobháideachais iar-fheidhmithe in REG04 laistigh de 30 lá féilire tar éis cur beo. I gcás ina bhfuil saincheisteanna dearaidh in easnamh, neamhéifeachtach, thar téarma nó seachbhóthraithe, osclaítear gníomh ceartaitheach in REG12. Leathnaíonn an beartas príobháideachas de réir deartha freisin isteach i soláthar agus i gcaidrimh le tríú páirtithe. Ní mór d’Úinéirí díoltóirí agus soláthair ceanglais phríobháideachais de réir deartha a thaifeadadh le haghaidh soláthraithe, próiseálaithe, fophhróiseálaithe, seirbhísí SaaS, ardáin nó córais óstáilte go seachtrach in REG08 roimh fhormheas soláthair. Ní mór riachtanas PII tríú páirtí, cuspóir agus catagóirí íosta PII a dhoiciméadú roimh phróiseáil sheachtrach, comhroinnt sonraí nó formheas soláthair. Ní mór tacaíocht soláthraithe do shocruithe príobháideachais de réir réamhshocraithe, íoslaghdú agus riachtanais chumraíochta custaiméirí a thaifeadadh roimh ionduchtú, agus déantar bearnaí dearaidh príobháideachais soláthraithe gan réiteach a uaschéimniú go REG12 laistigh de chúig lá gnó agus roimh shíniú conartha. Sainmhínítear rialachas, faireachán, cur chun feidhme agus cothabháil trí fhianaise athfhillteach agus timthriallta athbhreithnithe. Cuireann an Ceannaire Príobháideachais / Bainisteoir PIMS achoimrí ráithiúla ar stádas dearaidh príobháideachais isteach in REG12, ríomhann sé méadrachtaí críochnaithe agus gníomhartha thar téarma, agus fíoraíonn sé go bhfanann fianaise dearaidh comhdhlúite in REG02, REG04, REG08 agus REG12 roimh iniúchadh inmheánach. Déanann an Ardbhainistíocht athbhreithniú ar eisceachtaí ardtionchair, cinntí maidir le cur beo atá blocáilte agus fionnachtana athfhillteacha le linn athbhreithniú bainistíochta. Éilíonn forálacha cur chun feidhme cur beo a chosc nuair atá athbhreithniú REG04 neamhiomlán, ionduchtú a chosc nuair atá fianaise REG08 as láthair, agus próiseáil PII nua nó athraithe a chur ar fionraí go dtí go mbeidh athbhreithniú REG04, nuashonruithe REG02 agus eisceachtaí riachtanacha REG12 críochnaithe.