policy ISO 27701 PIMS Policy Pack

Politika upravljanja privolama i preferencijama

Politika privole prema ISO 27701 za zakonito prikupljanje privole, promjene preferencija, postupanje s povlačenjem, zapise dokaza i upravljanje PIMS-om spremno za reviziju.

Pregled

Ova politika uređuje zakonito upravljanje privolama i preferencijama u kontekstima voditelja obrade, izvršitelja obrade, zajedničkog voditelja obrade i podizvršitelja obrade. Definira kako se privola traži, evidentira u REG05, povezuje s REG02 i REG07, povlači, obnavlja, štiti, mjeri, revidira i ispravlja.

Revizijski provjerljivi dokazi o privoli

Definira REG05 kao mjerodavan zapis za status privole, formulaciju, verziju obavijesti, vremenske oznake, metode i povijest.

Kontrolirano postupanje s povlačenjem

Zahtijeva da se povlačenje privole i promjene preferencija evidentiraju i provedu u definiranim operativnim rokovima ili rokovima iz uputa klijenta.

Usklađivanje s pravnom osnovom

Osigurava da se privola koristi samo kada je primjerena i povezana sa svrhama obrade u REG02 i verzijama obavijesti o privatnosti u REG07.

Pročitaj cijeli pregled (click to expand)
Politika upravljanja privolama i preferencijama definira obvezne zahtjeve za utvrđivanje kada je privola potrebna, traženje privole, prikupljanje dokaza o privoli, upravljanje preferencijama, obradu povlačenja, održavanje zapisa o privoli i pregled mehanizama privole. Primjenjuje se na obradu osobnih podataka (PII) kada je privola odabrana ili potrebna kao pravna osnova, kada je potrebna izričita privola, kada se prikupljaju preferencije privole ili kada organizacija upravlja zapisima o privoli u ime voditelja obrade. Politika obuhvaća kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, uz jasno određenje da se obveze izvršitelja obrade i podizvršitelja obrade primjenjuju samo kada se zapisima o privoli, stanjima preferencija ili uputama za povlačenje upravlja prema dokumentiranim uputama voditelja obrade ili uputama klijenta. Središnje načelo politike jest da privola nije zadana pravna osnova za obradu osobnih podataka (PII). Prije nego što se nova ili značajno izmijenjena aktivnost obrade oslanja na privolu, vlasnik procesa ili vlasnik poslovanja mora u REG02 evidentirati je li privola potrebna ili odabrana, a voditelj privatnosti ili voditelj PIMS-a mora u REG02 i REG05 provjeriti da privola nije odabrana prema zadanim postavkama. Kada obrada uključuje posebne kategorije osobnih podataka, usluge namijenjene djeci, obradu visokog rizika ili neravnotežu između organizacije i ispitanika, službenik za zaštitu podataka ili savjetnik za privatnost mora pregledati osnovu privole u REG04 prije pokretanja. Za aktivnosti zajedničkog voditelja obrade odgovornost za dobivanje, evidentiranje, obnavljanje i poštivanje privole mora biti dokumentirana prije početka obrade. Politika određuje detaljne operativne zahtjeve za zahtjev i prikupljanje privole. Zahtjevi za privolu moraju biti specifični za svrhu i povezani s primjenjivom verzijom obavijesti o privatnosti REG07 prije predstavljanja ispitaniku. Sustavi moraju zahtijevati potvrdnu radnju kada je potrebna izričita privola ili opt-in privola te moraju spriječiti nastavak obrade koja se oslanja na privolu ako REG05 ne prikazuje aktivan status privole za relevantnu svrhu. REG05 mora obuhvatiti referencu na ispitanika, svrhu, kategoriju osobnih podataka (PII), formulaciju ili verziju privole, verziju obavijesti o privatnosti, kanal prikupljanja, vremensku oznaku, metodu, status i primjenjivo razdoblje valjanosti. Kada se primjenjuje privola za usluge namijenjene djeci ili izričita privola, aktiviraju se dodatni zahtjevi za logiku, označavanje i pregled. Upravljanje preferencijama i povlačenjem također se uređuje putem REG05 i, gdje je primjenjivo, REG08. Mehanizam za povlačenje ili promjenu preferencija mora biti dostupan najkasnije u trenutku kada se privola traži. Povlačenja i promjene preferencija moraju se evidentirati u roku od pet radnih dana od primitka ili u kraćem roku definiranom za aktivnost obrade. Zahvaćeni sustavi, stanja suzbijanja ili oznake preferencija moraju se ažurirati prije nastavka daljnje obrade za povučenu ili ograničenu svrhu. Izvršitelji obrade moraju proslijediti ili provesti upute klijenta u roku koji je definirao klijent, a podizvršitelji obrade moraju se provjeriti putem REG08 u odnosu na ugovorne ili naložene rokove. Politika se također bavi kontrolom promjena, zaštitom zapisa, upravljanjem, implementacijom, metrikama, iznimkama, provedbom i održavanjem. Privola se mora ponovno procijeniti prije nastavka obrade kada se svrha, kategorije osobnih podataka (PII), identitet voditelja obrade, formulacija obavijesti, zadržavanje, kategorije primatelja ili metoda obrade značajno promijene. Formulacija privole, konfiguracija mehanizma, reference na obavijesti i sheme zapisa o privoli moraju biti verzionirani. Zapisi REG05 moraju biti zaštićeni od neovlaštene izmjene, a dokazi revizijskog traga moraju se održavati. Metrike uključuju tromjesečne provjere povezanosti između REG05, REG02 i REG07; mjesečno mjerenje dovršetka povlačenja kada je aktivna obrada temeljena na privoli; te revizijsko izvješćivanje u REG12. Iznimke moraju biti odobrene prije implementacije, a nesukladnosti koje uključuju nedostajuće, nevaljane, nepovezane ili nepouzdane dokaze o privoli moraju se evidentirati u roku od pet radnih dana.

Dijagram politike

Dijagram toka procesa koji prikazuje pregled primjenjivosti privole, potvrdu pravne osnove, povezanost s obavijesti, prikupljanje privole u REG05, ažuriranja preferencija ili povlačenja, zaštitu dokaza, metrike, revizijski pregled, iznimke i korektivne radnje.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Primjenjivost privole i pravna osnova

Zahtjev za privolu i prikupljanje privole

Upravljanje preferencijama i povlačenjem

Promjene, obnova i verzioniranje privole

Zapisi, dokazi i zaštita

Metrike, iznimke i provedba

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.3.14
EU GDPR
Article 4(11)Article 5(1)(a)Article 5(2)Article 6(1)(a)Article 6(4)Article 7Article 8Article 9(2)(a)Article 24Article 28Article 30
ISO/IEC 29100:2020
Clause 5.2Clause 5.8Clause 5.12
ISO/IEC 29151:2022
Annex A.3
ISO/IEC TS 27560:2023
Clause 5.2Clause 6.2Clause 6.3Clause 6.4

Povezane politike

Politika popisa aktivnosti obrade i pravnih osnova

Odluke o privoli ovise o zapisima REG02 o pravnoj osnovi i povezanosti s popisom obrade na razini svrhe.

Politika obavijesti o privatnosti i transparentnosti

Zahtjevi za privolu moraju biti povezani s primjenjivom verzijom obavijesti o privatnosti REG07 prije predstavljanja.

Politika upravljanja pravima ispitanika

Postupanje s povlačenjem i promjenama preferencija podržava šire upravljanje pravima ispitanika.

Politika procjene rizika za privatnost i DPIA-e

Pregled REG04 potreban je za okidače visokog rizika kao što su posebne kategorije osobnih podataka, usluge namijenjene djeci ili neravnoteža.

Politika upravljanja privatnošću izvršitelja obrade, podizvršitelja obrade i trećih strana

Obvezama izvršitelja obrade, podizvršitelja obrade i dobavljača te uputama klijenta upravlja se putem poveznica REG08.

Politika upravljanja dokumentiranim informacijama i dokazima PIMS-a

Upravljanje privolama oslanja se na kontrolirane objekte dokaza, osobito zapise REG05 i iznimke ili nalaze REG12.

O Clarysec politikama - Politika upravljanja privolama i preferencijama

Ova politika uspostavlja operativno upravljanje privolama i preferencijama unutar PIMS-a. Definira kada se privola smije koristiti, kako se zahtjevi za privolu moraju predstaviti, koji se dokazi moraju prikupiti, kako se postupa s promjenama preferencija i povlačenjima te kako se zapisi pregledavaju, štite, ispravljaju i zadržavaju. Vlasnik politike je voditelj privatnosti / voditelj PIMS-a, odobrava je najviše rukovodstvo, a primjenjuje se u kontekstima voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade kada su uključeni zapisi o privoli, stanja preferencija ili upute za povlačenje.

Privola nije zadana postavka

Zahtijeva provjere REG02 i REG05 kako bi se privola koristila samo kada je primjerena za aktivnost obrade.

Povezanost s verzijom obavijesti

Povezuje zahtjeve za privolu i zapise s primjenjivom verzijom obavijesti o privatnosti REG07 prije početka obrade.

Ispunjenje povlačenja

Definira dužnosti evidentiranja i ažuriranja sustava za povlačenja i promjene preferencija u propisanim rokovima.

Zaštićeni zapisi

Zahtijeva da dokazi o privoli u REG05 budu zaštićeni od neovlaštene izmjene uz dokaze revizijskog traga.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

Privatnost pravni poslovi usklađenost IT sigurnost ured DPO-a

🏷️ Tematska pokrivenost

Upravljanje informacijama o privatnosti obrada osobnih podataka privola i pravna osnova evidencija aktivnosti obrade odgovornosti voditelja obrade i izvršitelja obrade upravljanje trećim stranama praćenje i mjerenje
€69

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja

Ova politika je 1 od 25 u kompletnom ISO/IEC 27701 PIMS paketu

Uštedite 52%

Nabavite svih 25 PIMS politika, kompletan set registara i detaljan plan implementacije za €799, umjesto €1.675 pojedinačno.

Pogledaj kompletni 27701 paket →
Consent and Preference Management Policy

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 5