policy ISO 27701 PIMS Policy Pack

Politika točnosti i kvalitete osobnih podataka (PII)

Politika točnosti i kvalitete osobnih podataka (PII) za kontrole PIMS-a prema ISO 27701, radne tokove ispravka, REG dokaze, sinkronizaciju i pregled podataka s visokim utjecajem.

Pregled

Ova politika definira kako se u PIMS-u održavaju točnost, potpunost, ažurnost, primjerenost i relevantnost osobnih podataka (PII). Obuhvaća vlasništvo nad točnošću podataka u REG02, pregled zapisa s visokim utjecajem, radne tokove ispravka u REG06, nizvodnu sinkronizaciju u REG08 te praćenje, iznimke i korektivne radnje u REG12.

Kontrolirani dokazi o točnosti

Definira kako se vlasništvo nad točnošću podataka, provjere, oznake visokog utjecaja i učestalost pregleda evidentiraju u REG02 i prate kroz REG12.

Jasnoća radnog toka ispravka

Utvrđuje obvezne korake za validaciju, odobravanje, provedbu, sinkronizaciju i zatvaranje prihvaćenih stavki ispravka osobnih podataka (PII).

Obuhvat voditelja obrade i izvršitelja obrade

Primjenjuje se na kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade s dokumentiranim obvezama podrške ispravku.

Pročitaj cijeli pregled (click to expand)
Politika točnosti i kvalitete osobnih podataka (PII) definira kako organizacija održava točnost, potpunost, ažurnost, primjerenost i relevantnost osobnih podataka koji se obrađuju unutar sustava upravljanja informacijama o privatnosti (PIMS). Njezina je navedena svrha osigurati da osobni podaci (PII) koje organizacija koristi ostanu točni i primjereni svrhama obrade evidentiranima u PIMS-u te da se netočni, nepotpuni, zastarjeli ili osporeni osobni podaci (PII) ispravljaju, sinkroniziraju ili eskaliraju uz kontrolirane dokaze. Politika se primjenjuje kroz kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, pri čemu se obveze voditelja obrade smatraju primarnima, a obveze izvršitelja obrade ili podizvršitelja obrade primjenjuju se kada organizacija podržava ispravak, sinkronizaciju ili upute voditelja obrade povezane s točnošću podataka. Politika je strukturirana oko praktičnih operativnih kontrola, a ne kao samostalni program kvalitete podataka. Izričito ne uspostavlja zaseban registar kvalitete podataka, funkciju upravljanja glavnim podacima, okvir kvalitete podataka za analitiku ili okvir kvalitete podataka za podatke za obuku AI-ja. Umjesto toga, zahtjeve za točnost i kvalitetu ugrađuje u postojeće zapise i radne tokove PIMS-a. REG02 se koristi za evidentiranje vlasništva nad točnošću podataka, mjerodavnog izvora, oznaka zapisa s visokim utjecajem, učestalosti pregleda točnosti, metoda provjere točnosti, povezanosti sustava i pokazatelja zastarjelih podataka. REG06 se koristi za zahtjeve za ispravak koje pokreće ispitanik i prihvaćene stavke ispravka. REG08 podržava raspodjele između zajedničkih voditelja obrade, obveze podrške ispravku prema klijentu, ovlaštene kanale za upute, dokaze o izvršitelju obrade i podizvršitelju obrade, obavijesti primateljima i nizvodne potvrde. REG12 konsolidira status praćenja, praznine, iznimke, nesukladnosti, korektivne radnje i dokaze za preispitivanje od strane uprave. Središnje obilježje politike jest pojam zapisa s visokim utjecajem. Politika ga definira kao zapis osobnih podataka (PII) koji se koristi za odobravanje, odbijanje, izmjenu ili značajan utjecaj na pristup usluzi, ugovoru, pitanju zaposlenja, financijskom ishodu, ishodu povezanom sa zdravljem, odluci o prihvatljivosti, odluci o identitetu, odluci o riziku ili drugoj odluci u kojoj bi netočni osobni podaci (PII) mogli značajno utjecati na ispitanika. Na takve se zapise primjenjuju posebne kontrole: moraju se klasificirati u REG02 prije početka obrade od strane voditelja obrade i zatim jednom godišnje, pregledavati najmanje jednom godišnje te provjeriti prije oslanjanja na njih kada su datumi pregleda prekoračeni. Vlasnici sustava moraju identificirati pokazatelje zastarjelih podataka za sistemske zapise s visokim utjecajem prije puštanja u produkcijski rad i u roku od 30 dana od značajne promjene sustava. Kada pitanja točnosti podataka s visokim utjecajem ostanu neriješena, ponavljaju se ili premaše odobrene rokove, politika zahtijeva eskalaciju u REG12 i, prema potrebi, prema najvišem rukovodstvu. Radni tok ispravka povezuje postupanje sa zahtjevima za ostvarivanje prava u području privatnosti, poslovnu validaciju i tehničku provedbu. Zahtjevi za ispravak koje pokreće ispitanik povezuju se iz REG06 s pogođenom aktivnošću obrade u REG02 u roku od pet radnih dana od dodjele. Prihvaćene stavke ispravka moraju se dodijeliti i vlasniku procesa ili vlasniku poslovanja i vlasniku sustava ili vlasniku aplikacije u roku od dva radna dana nakon ulaska u sadržajni pregled. Vlasnik procesa validira predložene ispravke prema mjerodavnom izvoru, svrsi obrade i trenutačnom zapisu REG02 u roku od 10 radnih dana, dok vlasnik sustava provodi odobrene ispravke u izvornom sustavu te evidentira dovršetak u REG06 i REG02 u roku od pet radnih dana od odobrenja ili do odobrenog krajnjeg roka. Politika također zahtijeva dokumentirano savjetovanje prije odbijanja ispravka, zatvaranja osporenog predmeta ili odluke o ispravku s visokim utjecajem te usmjerava ishode brisanja, ograničenja zadržavanja, brisanja podataka ili ishode koji se odnose samo na zbrinjavanje prema povezanom radnom toku kada sam ispravak nije potreban ishod. Sinkronizacija i nadzor također su izričito uređeni. Prije provedbe odobrenog ispravka u REG02 se moraju identificirati relevantni izvorni sustavi, povezane aplikacije, replike, sučelja i izvješća. Odobreni ispravci zatim se moraju sinkronizirati kroz identificirane sustave unutar opsega, dok se primatelji, izvršitelji obrade ili strane u dijeljenju podataka prate kroz REG08 kada su potrebna nizvodna ažuriranja. Tromjesečne metrike uključuju postotak aktivnosti obrade REG02 s visokim utjecajem koje imaju važeći pregled točnosti, otvorene i zakašnjele stavke ispravka iz REG06 te neriješene neuspjehe sinkronizacije iz REG08 i REG12. Iznimke se moraju zatražiti, procijeniti, vremenski ograničiti na najviše 90 dana te zatvoriti ili ponovno procijeniti. Politika se pregledava jednom godišnje i u roku od 30 dana od značajne pravne promjene, promjene obrade, promjene sustava ili promjene opsega certifikacije, pri čemu značajne promjene prije objave odobrava najviše rukovodstvo.

Dijagram politike

Dijagram tijeka procesa koji prikazuje upravljanje točnošću osobnih podataka (PII) od vlasništva u REG02 i klasifikacije s visokim utjecajem preko provjera točnosti, validacije ispravka u REG06, provedbe u sustavu, nizvodne sinkronizacije u REG08, praćenja u REG12, iznimaka, nesukladnosti i preispitivanja od strane uprave.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Vlasništvo nad točnošću podataka i zahtjevi REG02

Klasifikacija zapisa s visokim utjecajem i učestalost pregleda

Provjere točnosti i pregled zastarjelih podataka

Radni tok validacije, provedbe i zatvaranja ispravka

Sinkronizacija i nizvodno obavješćivanje putem REG08

Metrike, iznimke, nesukladnosti i korektivne radnje u REG12

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.9Annex A.1.3.2Annex A.1.3.7Annex A.1.3.8Annex A.2.2.2Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2
EU GDPR
Article 5(1)(d)Article 5(2)Article 16Article 19Article 24Article 28Article 30
ISO/IEC 29100:2020
Clause 5.7
ISO/IEC 29151:2022
Annex A.8

Povezane politike

Politika popisa aktivnosti obrade i pravne osnove

Zapisi popisa aktivnosti obrade REG02 temelj su za vlasništvo nad točnošću podataka, izvore, učestalost pregleda i klasifikaciju s visokim utjecajem.

Politika upravljanja pravima ispitanika

Zahtjevi za ispravak koje podnose ispitanici obrađuju se kroz REG06 i povezuju sa zahtjevima ove politike za sadržajni pregled točnosti.

Politika zadržavanja, brisanja i zbrinjavanja

Politika usmjerava ishode brisanja, ograničenja zadržavanja, brisanja podataka ili ishode koji se odnose samo na zbrinjavanje prema povezanom radnom toku kada ispravak nije dovoljan.

Politika upravljanja privatnošću izvršitelja obrade, podizvršitelja obrade i trećih strana

Obveze podrške ispravku za izvršitelja obrade, podizvršitelja obrade, primatelja i dijeljenje podataka evidentiraju se i upravljaju kroz REG08.

Politika sigurnosti i kontrole pristupa

Kontrole točnosti ovise o vlasništvu nad sustavom i kontroliranoj provedbi ispravaka kroz izvorne sustave i povezane aplikacije.

Politika praćenja, revizije i poboljšanja PIMS-a

Ponavljajuća ili zakašnjela pitanja točnosti ili pitanja točnosti s visokim utjecajem eskaliraju u procese praćenja, revizije, nesukladnosti i korektivnih radnji PIMS-a.

O Clarysec politikama - Politika točnosti i kvalitete osobnih podataka (PII)

Upravljanje privatnošću ne uspijeva kada se tretira kao skup nepovezanih obavijesti, obrazaca i pravnih izjava. Učinkovita implementacija ISO/IEC 27701 zahtijeva sustav upravljanja informacijama o privatnosti koji povezuje obradu osobnih podataka (PII), pravnu osnovu, uloge voditelja obrade i izvršitelja obrade, rizik za privatnost, procjene učinka na zaštitu podataka (DPIA), dokaze, praćenje i kontinuirano poboljšanje. Ovaj skup politika oblikovan je kao operativni okvir upravljanja privatnošću, a ne kao generički paket dokumentacije. Definira jasnu odgovornost za PIMS kroz praktične korporativne uloge kao što su najviše rukovodstvo, voditelj privatnosti / voditelj PIMS-a, vlasnici procesa, vlasnici sustava, vlasnici dobavljača / nabave, informacijska sigurnost i neovisni pregledavatelji. Svaki je zahtjev napisan kao jedinstveno numerirana, revizijski provjerljiva odredba i povezan s definiranim objektima dokaza kao što su REG01, REG02, REG03, REG04, REG08, REG11 i REG12. Struktura podržava kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade te organizacijama pomaže dokazati odgovorno, na riziku utemeljeno i dokazima vođeno upravljanje obradom osobnih podataka (PII) kroz cjelokupni životni ciklus PIMS-a.

Revizijski provjerljive kontrole točnosti

Koristi numerirane odredbe i definirane zapise za dokazivanje vlasništva, provjera, ispravaka i sinkronizacije.

Fokus na zapise s visokim utjecajem

Zahtijeva klasifikaciju, pregled i eskalaciju kada bi netočni osobni podaci (PII) mogli značajno utjecati na ispitanika.

Odgovornost temeljena na ulogama

Dodjeljuje dužnosti voditelju privatnosti, vlasnicima procesa, vlasnicima sustava, vlasnicima dobavljača, pregledavateljima i najvišem rukovodstvu.

Radni tok vođen dokazima

Povezuje REG02, REG06, REG08 i REG12 za ispravak, praćenje, iznimke i korektivne radnje.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

Privatnost Pravni poslovi Usklađenost IT sigurnost Ured službenika za zaštitu podataka

🏷️ Tematska pokrivenost

Upravljanje informacijama o privatnosti obrada osobnih podataka upravljanje pravima ispitanika evidencije aktivnosti obrade odgovornosti voditelja obrade i izvršitelja obrade upravljanje trećim stranama praćenje i mjerenje
€69

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja

Ova politika je 1 od 25 u kompletnom ISO/IEC 27701 PIMS paketu

Uštedite 52%

Nabavite svih 25 PIMS politika, kompletan set registara i detaljan plan implementacije za €799, umjesto €1.675 pojedinačno.

Pogledaj kompletni 27701 paket →
PII Accuracy and Quality Policy

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 4