Beartas um Measúnú Riosca Príobháideachais agus DPIA

Sainíonn an Beartas um Measúnú Riosca Príobháideachais agus DPIA conas a shainaithníonn, a mheasúnaíonn, a chóireálann, a fhaomhann, a athbhreithníonn agus a fhianaíonn eagraíocht rioscaí príobháideachais laistigh de raon feidhme an PIMS. Is é cuspóir an bheartais a chinntiú go dtugtar aghaidh ar rioscaí príobháideachais agus ar oibleagáidí DPIA sula gcruthaíonn próiseáil PII riosca do-ghlactha d’ábhair PII nó don PIMS. Tá feidhm ag an mbeartas maidir le gníomhaíochtaí próiseála PII nua agus gníomhaíochtaí atá athraithe go hábhartha i gcomhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí. Clúdaíonn sé freisin córais, feidhmchláir, seirbhísí, próisis ghnó, soláthraithe, próiseálaithe, fophhróiseálaithe, aistrithe idirnáisiúnta, agus socruithe comhroinnte sonraí a dhéanann difear do phróiseáil PII. Gné lárnach den bheartas is ea a shamhail oibríochta bunaithe ar REG04. Déantar scagadh riosca príobháideachais, scagadh DPIA, measúnú riosca, pleananna cóireála, glacadh le riosca iarmharach, cinntí comhairliúcháin, formheasanna, agus stádas athbhreithnithe a dhoiciméadú in REG04, agus fianaise tacaíochta nasctha le REG02, REG03, REG08, REG09, REG10, REG11, agus REG12. Seachnaíonn an beartas go sainráite cláir DPIA, riosca nó comhairliúcháin ar leithligh a chruthú lasmuigh de REG04. Cuidíonn sé seo le rian fianaise aonair a chaomhnú le haghaidh torthaí scagtha, cinntí DPIA iomláin, rátálacha riosca, úinéirí cóireála, dátaí dlite, riosca iarmharach, stádas formheasa, agus dátaí athbhreithnithe. Leagann an beartas spreagthaí éigeantacha síos le haghaidh scagtha riosca príobháideachais agus cinneadh DPIA iomlán. Ní mór d’Úinéirí Próisis / Úinéirí Gnó scagadh REG04 a thionscnamh sula dtosaíonn próiseáil nua nó próiseáil atá athraithe go hábhartha agus atá taifeadta in REG02. Éilíonn próiseáil rialaitheora ar dóigh di ardriosca a chruthú DPIA iomlán sula dtosaíonn an phróiseáil. Luaitear sa bheartas próiseáil a bhaineann le gníomhaíocht ar scála mór, faireachán córasach, próifíliú, cinntí uathoibrithe, PII de chatagóir speisialta, sonraí faoi chiontuithe coiriúla nó faoi chionta, ábhair PII leochaileacha, teicneolaíocht nuálach, agus athrú ábhartha próiseála mar ábhair nach mór a chur faoi bhráid an Cheannaire Príobháideachais / Bhainisteoir PIMS sula dtosaíonn an phróiseáil. Éilíonn sé athscagadh freisin sula n-úsáidtear PII chun críche nua, sula gcuirtear faighteoir nua leis, sula dtugtar próiseálaí nó fophhróiseálaí nua isteach, sula n-athraítear ailtireacht córais, nó sula gcuirtear tús le haistriú idirnáisiúnta nua. Tá cóireáil riosca agus uaschéimniú sainithe go soiléir freisin. I gcás ina sáraíonn riosca príobháideachais an tairseach ghlactha fhormheasta, ní mór don Úinéir Próisis / Úinéir Gnó plean cóireála a thaifeadadh in REG04 sula dtéann an phróiseáil ar aghaidh. Sanntar gníomhartha slándála, dearaidh córais, soláthraithe, conarthacha, agus dearbhaithe don ról ábhartha agus ní mór iad a chur chun feidhme roimh chur beo, ionduchtú, athnuachan, nó an dáta dlite formheasta. Éilíonn ardriosca príobháideachais iarmharach le haghaidh próiseála rialaitheora faomhadh ón Ardbhainistíocht sula dtosaíonn nó sula leanann an phróiseáil. I gcás ina bhfanann ardriosca iarmharach i ndiaidh cóireála, taifeadann an Ceannaire Príobháideachais / Bainisteoir PIMS an cinneadh réamhchomhairliúcháin in REG04, agus formheasann an Ardbhainistíocht gníomhartha leantacha, fionraí, athdheartha, nó comhairliúcháin sula dtéann an phróiseáil ar aghaidh. Cinntíonn ceanglais rialachais, faireacháin agus cur chun feidhme go bhfanann an próiseas gníomhach tar éis an fhormheasa tosaigh. Déanann an Ceannaire Príobháideachais / Bainisteoir PIMS athbhreithniú míosúil ar rioscaí príobháideachais oscailte agus ar ghníomhartha cóireála thar téarma, tuairiscíonn sé nó sí stádas riosca príobháideachais agus DPIA go ráithiúil agus roimh athbhreithniú bainistíochta, agus réitíonn sé nó sí taifid ghníomhacha riosca REG04 le taifid fardail próiseála REG02. Sainíonn an beartas méadrachtaí maidir le clúdach scagtha, DPIAnna iomlána gníomhacha, athbhreithnithe thar téarma, ardrioscaí iarmharacha, stádas gníomhartha cóireála, meán-am dúnta, gníomhartha soláthraithe, gníomhartha cóireála slándála, athmheasúnú arna thiomáint ag teagmhas, agus fionnachtana iniúchta. Ní mór eisceachtaí a iarraidh roimh imeacht, a mheasúnú maidir le tionchar príobháideachais, dlíthiúil, deimhniúcháin, oibríochtúil, agus tionchar ar ábhair PII, agus dáta éaga nach faide ná 90 lá a thabhairt dóibh. Déileáiltear le fianaise REG04 atá in easnamh, míchruinn, neamhiomlán, thar téarma nó neamhcheadaithe mar neamhchomhréireacht in REG12.