Beartas um Chóras Bainistíochta Faisnéise Príobháideachais

Bunaíonn an Beartas um Chóras Bainistíochta Faisnéise Príobháideachais PIMS na heagraíochta le haghaidh próiseáil faisnéise inaitheanta pearsanta i gcomhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophróiseálaí. Is é an cuspóir sonraithe atá leis ceanglais rialachais éigeantacha a shainmhíniú chun an PIMS a bhunú, a chur chun feidhme, a chothabháil, faireachán a dhéanamh air agus é a fheabhsú go leanúnach. Tá an beartas ceaptha chun tacú le bainistíocht chuntasach, bunaithe ar riosca agus faoi threoir fianaise ar phróiseáil PII ar fud na rólanna PIMS infheidhme. Baineann sé le raon feidhme PIMS, comhthéacs eagraíochtúil, páirtithe leasmhara, teorainneacha, cinneadh róil, beartas príobháideachais, cuspóirí príobháideachais, measúnú riosca príobháideachais, cóireáil riosca príobháideachais, Ráiteas Infheidhmeachta an PIMS, rialachas, faireachán, iniúchadh inmheánach, athbhreithniú bainistíochta, neamhchomhréireacht, gníomh ceartaitheach agus fianaise dhoiciméadaithe atá riachtanach chun comhréireacht agus cuntasacht a léiriú. Gné lárnach den bheartas is ea an fócas ar chuntasacht shainithe. Ní mór d’Ardbhainistíocht raon feidhme PIMS in REG01 a fhaomhadh roimh an gcéad chur chun feidhme agus laistigh de 30 lá ó aon athrú ábhartha, an beartas agus cuspóirí PIMS in REG12 a fhaomhadh go bliantúil, agus feidhmíocht, rioscaí oscailte, neamhchomhréireachtaí, gníomhartha ceartaitheacha agus cinntí feabhsúcháin a athbhreithniú le linn athbhreithniú bainistíochta. Coinníonn an Ceannaire Príobháideachais / Bainisteoir PIMS croíthaifid PIMS, lena n-áirítear saincheisteanna comhthéacs, páirtithe leasmhara, cuspóirí, an Ráiteas Infheidhmeachta, cinntí cóireála riosca, an t-innéacs fianaise, méadrachtaí, eisceachtaí, gníomhartha ceartaitheacha agus taifid athbhreithnithe beartais. Aicmíonn Úinéirí Próisis ról PIMS na heagraíochta do gach gníomhaíocht próiseála PII sula dtosaíonn próiseáil, agus déanann Úinéirí Díoltóra / Soláthair doiciméadú ar leithdháileadh freagrachta rialaitheora chomhpháirtigh, treoracha próiseála custaiméara, socruithe fophróiseála ceadaithe, rialachas soláthraithe agus próisis arna soláthar go seachtrach atá ábhartha do PIMS. Nascann an beartas rialachas PIMS le rialú oibríochtúil. Ní mór measúnú riosca príobháideachais a thionscnamh sula dtosaíonn próiseáil PII nua nó próiseáil PII a athraíodh go hábhartha, agus ní mór riachtanas DPIA a chinneadh sula dtéann próiseáil rialaitheora ardriosca nó próiseáil rialaitheora a athraíodh go hábhartha ar aghaidh. Taifeadtar cinntí ceadaithe maidir le cóireáil riosca príobháideachais roimh chur chun feidhme cóireála, agus ní mór d’Úinéirí Córais rialuithe oibríochtúla PIMS a dheimhniú roimh chur beo do chórais a phróiseálann PII. Tá an Ceannaire Slándála Faisnéise freagrach as an mbonnlíne rialaithe slándála PII infheidhme a dhoiciméadú agus stádas cur chun feidhme rialuithe slándála a chothabháil, agus rialachas príobháideachais á nascadh leis an mbonnlíne rialaithe slándála PII agus leis an Ráiteas Infheidhmeachta. Cuidíonn an struchtúr seo lena chinntiú go bhfanann raon feidhme, gníomhaíochtaí próiseála, infheidhmeacht rialuithe, socruithe soláthraithe agus taifid riosca ailínithe roimh athbhreithniú bainistíochta agus athruithe a bhaineann le deimhniú. Sainmhíníonn an beartas ceanglais iniúchthachta agus feabhsaithe leanúnaigh freisin. Ní mór don Cheannaire Príobháideachais / Bainisteoir PIMS innéacs fianaise PIMS a chothabháil roimh gach iniúchadh inmheánach, faisnéis dhoiciméadaithe a choinneáil de réir ceanglais coinneála fianaise, méadrachtaí feidhmíochta a chothabháil go ráithiúil, agus stádas cuspóirí a thuairisciú roimh athbhreithniú bainistíochta. Áirítear sa tacar íosta tomhais céatadán na ngníomhaíochtaí próiseála laistigh den raon feidhme a bhfuil aicmiú ról reatha acu, céatadán na rialuithe infheidhme a bhfuil stádas cur chun feidhme reatha acu, neamhchomhréireachtaí oscailte agus gníomhartha ceartaitheacha thar téarma, agus measúnuithe riosca príobháideachais atá ar feitheamh faofa. Ní mór d’Athbhreithneoirí Iniúchta Inmheánaigh / Comhlíonta torthaí athbhreithnithe a thuairisciú laistigh de 15 lá gnó, iomláine fianaise a shampláil le linn iniúchtaí inmheánacha, fianaise dúnta eisceachtaí atá imithe thar téarma a fhíorú, agus éifeachtacht gníomhartha ceartaitheacha a fhíorú laistigh de 30 lá ón dúnadh tuairiscithe. Tugtar aghaidh ar eisceachtaí, cur chun feidhme agus cothabháil mar phróisis fhoirmiúla PIMS seachas mar imeachtaí neamhfhoirmiúla. Ní mór eisceachtaí iarrtha a dhoiciméadú sula dtarlaíonn an t-imeacht, a mheasúnú ó thaobh riosca príobháideachais de roimh fhaomhadh, agus a athbhreithniú go ráithiúil go dtí go ndúntar iad. Éilíonn eisceachtaí a sháraíonn tairseacha glactha riosca príobháideachais faomhadh Ardbhainistíochta roimh chur chun feidhme. Ní mór neamhchomhréireachtaí amhrasta a thaifeadadh laistigh de chúig lá gnó, ní mór gníomhartha móra ceartaitheacha atá thar téarma a uaschéimniú chuig Ardbhainistíocht, agus ní mór neamhchomhréireachtaí móra gan réiteach a athbhreithniú ag gach athbhreithniú bainistíochta. Déantar athbhreithniú bliantúil ar an mbeartas féin agus laistigh de 30 lá ó athruithe ábhartha dlíthiúla, eagraíochtúla, próiseála, teicneolaíochta nó ar raon feidhme deimhniúcháin, agus cuirtear athruithe ceadaithe in iúl in REG11 laistigh de 30 lá ó fhoilsiú.