policy ISO 27701 PIMS Policy Pack

Politika privatnosti djece

Politika privatnosti djece za PIMS: uređuje obavijesti za osobne podatke djece (PII), privolu, DPIA-e, prava, izvršitelje obrade, incidente i dokaze spremne za reviziju.

Pregled

Ova politika definira obvezne kontrole PIMS-a za osobne podatke djece (PII), usluge namijenjene djeci i obradu dostupnu djeci. Obuhvaća identifikaciju, obavijesti, privolu, odobrenje nositelja roditeljske odgovornosti, usmjeravanje DPIA-e, postupanje sa zahtjevima za ostvarivanje prava, izvršitelje obrade, incidente, iznimke i dokaze spremne za reviziju kroz REG02, REG04, REG05, REG06, REG07, REG08, REG10 i REG12.

Pojačane kontrole osobnih podataka djece

Definira obvezne zaštitne mjere za obradu osobnih podataka djece u okviru opsega PIMS-a, koja je namijenjena djeci, dostupna djeci ili povezana s djecom.

Upravljanje temeljeno na dokazima

Usmjerava obavijesti, privolu, DPIA-e, prava, izvršitelje obrade, incidente i korektivne radnje kroz definirane objekte dokaza.

Jasna odgovornost po ulogama

Dodjeljuje odgovornosti ulogama za privatnost, poslovanje, sustave, dobavljače, sigurnost, odgovor na incidente, reviziju i najviše rukovodstvo.

Pročitaj cijeli pregled (click to expand)
Politika privatnosti djece definira obvezne zahtjeve privatnosti za obradu osobnih podataka (PII) koja uključuje djecu, usluge namijenjene djeci, usluge kojima će djeca vjerojatno pristupiti i druge aktivnosti obrade u kojima osobni podaci djece zahtijevaju pojačane zaštitne mjere. Primjenjuje se u kontekstima voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, uključujući internetske stranice, aplikacije, igre, obrazovne usluge, internetske platforme, povezane usluge, portale za korisnike, okruženja za učenje, zajednice i kanale podrške. Politika je osmišljena kako bi osigurala da se osobni podaci djece identificiraju, uređuju, minimiziraju, objašnjavaju, štite i dokazuju kroz zaštitne mjere primjerene obradi namijenjenoj djeci i obradi dostupnoj djeci. Središnje obilježje politike jest oslanjanje na postojeće objekte dokaza PIMS-a umjesto na zasebne registre specifične za djecu. Politika zahtijeva da se status usluge namijenjene djeci, vjerojatnost pristupa djece, svrhe, kategorije osobnih podataka (PII), kategorije ispitanika, primatelji i reference zadržavanja evidentiraju u REG02. Provjera rizika za privatnost i odluke o DPIA-i usmjeravaju se kroz REG04. Privola, odobrenje nositelja roditeljske odgovornosti, usmjeravanje povlačenja i reference na potvrde o privoli bilježe se u REG05 kada je primjenjivo. Zahtjevi za ostvarivanje prava koji uključuju djecu obrađuju se kroz REG06, verzije obavijesti prilagođene djeci kroz REG07, ograničenja za izvršitelje obrade i dijeljenje podataka kroz REG08, dokazi o incidentima kroz REG10, a zapisi o reviziji, korektivnim radnjama i poboljšanjima kroz REG12. Politika pruža detaljne operativne zahtjeve za transparentnost prilagođenu djeci, privolu, roditeljsku odgovornost, minimizaciju, zadržavanje, sudjelovanje u ostvarivanju prava, ugrađenu zaštitu privatnosti i kontrolu otkrivanja podataka. Prije prikupljanja osobnih podataka djece, vlasnici procesa ili vlasnici poslovanja moraju potvrditi da je svaka kategorija osobnih podataka (PII) nužna za dokumentiranu svrhu te moraju definirati minimalne podatke za procjenu dobi koji su potrebni. Usluge namijenjene djeci moraju primjenjivati zadane postavke obrade koje štite privatnost za neobvezno prikupljanje, vidljivost, dijeljenje, personalizaciju i komunikacije. Kada osobni podaci djece uključuju posebne kategorije osobnih podataka, izrazito osjetljive podatke, podatke o lokaciji, biometrijske, bihevioralne, komunikacijske, obrazovne, zdravstvene ili sigurnosno povezane informacije, potreban je pregled službenika za zaštitu podataka ili savjetnika za zaštitu podataka te se bilježi u REG04. Politika također obrađuje scenarije višeg rizika kao što su profiliranje, bihevioralna analiza, personalizacija sa značajnim učincima, automatizirane odluke, funkcije sustava za preporučivanje, sumnja na zlouporabu, štetno otkrivanje podataka, neovlašteni pristup, iskorištavanje, rizik povezan s namamljivanjem djece i drugi sigurnosno povezani rizici osobnih podataka koji uključuju djecu. Ta se pitanja, prema potrebi, usmjeravaju kroz pregled privatnosti, postupanje s incidentima ili procese korektivnih radnji koristeći REG04, REG10 i REG12. Za dobavljače, izvršitelje obrade, podizvršitelje obrade i primatelje s kojima se dijele podaci, vlasnik za dobavljače/nabavu mora potvrditi dokumentirana ograničenja povezana s djecom, upute, povjerljivost, očekivanja povrata ili brisanja te obveze pomoći u REG08 prije odobravanja obrade osobnih podataka djece. Upravljanje i nadzor definirani su kroz tromjesečne preglede dokaza, provjere spremnosti za pokretanje, godišnje revizije, postupanje s iznimkama, provedbu i godišnji pregled politike. Voditelj privatnosti / voditelj PIMS-a koordinira potpunost dokaza i eskalaciju kroz relevantne zapise, dok najviše rukovodstvo odobrava pristup kontrolama privatnosti djece i pregledava sustavne nesukladnosti. Politika podržava odgovornost spremnu za reviziju zahtijevanjem metrika praćenja za aktivnosti obrade namijenjene djeci, provjere potrebe za DPIA-om, otvorena pitanja obavijesti ili privole, pitanja izvršitelja obrade i dijeljenja podataka, ponavljajuće nesukladnosti i djelotvornost korektivnih radnji, pri čemu se sve bilježi u REG12 uz izvorne dokaze iz primjenjivih registara.

Dijagram politike

Dijagram tijeka procesa koji prikazuje obradu osobnih podataka djece od zaprimanja i utvrđivanja je li obrada namijenjena djeci, kroz popis u REG02, obavijest u REG07, privolu ili odobrenje nositelja roditeljske odgovornosti u REG05, provjeru potrebe za DPIA-om u REG04, postupanje sa zahtjevima za ostvarivanje prava u REG06, kontrole izvršitelja obrade i dijeljenja podataka u REG08, eskalaciju incidenta u REG10 te praćenje, reviziju i korektivne radnje u REG12.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Identifikacija i odobravanje obrade namijenjene djeci

Transparentnost i obavijesti prilagođene djeci

Privola, roditeljska odgovornost i povlačenje

Minimizacija, zadane postavke i zadržavanje

Prava, DPIA, profiliranje i sigurnosna eskalacija

Kontrole otkrivanja podataka, izvršitelja obrade, podizvršitelja obrade i dokaza

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Povezane politike

Politika popisa aktivnosti obrade i pravne osnove

Status usluge namijenjene djeci, svrhe, pravna osnova, kategorije podataka i reference zadržavanja bilježe se u popisu aktivnosti obrade.

Politika obavijesti o privatnosti i transparentnosti

Sadržaj obavijesti prilagođen djeci i roditelju ili skrbniku mora se evidentirati, držati pod verzijskom kontrolom i ažurirati prije relevantnih promjena.

Politika upravljanja privolama i preferencijama

Politika privatnosti djece oslanja se na privolu, odobrenje nositelja roditeljske odgovornosti, usmjeravanje povlačenja i dokaze o potvrdi kada je primjenjivo.

Politika upravljanja pravima ispitanika

Zahtjevi djece, roditelja, skrbnika ili ovlaštenih predstavnika usmjeravaju se kroz proces upravljanja pravima.

Politika procjene rizika za privatnost i DPIA-e

Provjera rizika za privatnost specifična za djecu, odluke o DPIA-i i pregledi obrade visokog rizika temeljni su zahtjevi politike.

Politika upravljanja privatnošću izvršitelja obrade, podizvršitelja obrade i trećih strana

Obrada osobnih podataka djece koju provode izvršitelji obrade, podizvršitelji obrade, dobavljači i primatelji s kojima se dijele podaci zahtijeva dokumentirana ograničenja i dokaze o osiguranju.

O Clarysec politikama - Politika privatnosti djece

Ova Politika privatnosti djece operativna je politika PIMS-a za obradu koja uključuje djecu, usluge namijenjene djeci, usluge kojima će djeca vjerojatno pristupiti i druge osobne podatke djece koji zahtijevaju pojačane zaštitne mjere. Definira odgovornost među ulogama, uključujući najviše rukovodstvo, voditelja privatnosti / voditelja PIMS-a, vlasnike procesa, vlasnike sustava, vlasnike za dobavljače/nabavu, informacijsku sigurnost, odgovor na incidente i pregledavatelje iz unutarnje revizije / funkcije praćenja usklađenosti. Politika zahtijeva da se dokazi održavaju u kanonskim objektima dokaza kao što su REG02, REG04, REG05, REG06, REG07, REG08, REG10 i REG12, a ne u zasebnom registru privatnosti djece.

Opseg namijenjen djeci

Obuhvaća usluge namijenjene djeci, obradu dostupnu djeci i aktivnosti u kojima osobni podaci djece trebaju pojačane zaštitne mjere.

Kanonski dokazi

Koristi REG02, REG04, REG05, REG06, REG07, REG08, REG10 i REG12 umjesto zasebnog registra privatnosti djece.

Vlasništvo temeljeno na ulogama

Dodjeljuje posebne dužnosti ulogama za privatnost, poslovanje, sustave, dobavljače, sigurnost, odgovor na incidente, reviziju i najviše rukovodstvo.

Tromjesečni nadzor

Zahtijeva tromjesečne preglede i mjere za dokaze privatnosti djece, DPIA-e, otvorena pitanja te praznine povezane s izvršiteljima obrade ili dijeljenjem podataka.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

privatnost pravni poslovi usklađenost IT sigurnost ured službenika za zaštitu podataka (DPO)

🏷️ Tematska pokrivenost

upravljanje informacijama o privatnosti obrada osobnih podataka upravljanje pravima ispitanika procjena učinka na privatnost ugrađena zaštita privatnosti privola i pravna osnova upravljanje trećim stranama
€99

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja

Ova politika je 1 od 25 u kompletnom ISO/IEC 27701 PIMS paketu

Uštedite 52%

Nabavite svih 25 PIMS politika, kompletan set registara i detaljan plan implementacije za €799, umjesto €1.675 pojedinačno.

Pogledaj kompletni 27701 paket →
Children's Privacy Policy

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 6