policy ISO 27701 PIMS Policy Pack

Gyermekek adatvédelmi szabályzata

Gyermekek adatvédelmi szabályzata PIMS-hez: a gyermekekre vonatkozó PII-vel kapcsolatos tájékoztatók, hozzájárulás, DPIA-k, jogok, adatfeldolgozók, incidensek és auditra való felkészültséget támogató bizonyító anyagok irányítása.

Áttekintés

Ez a szabályzat meghatározza a gyermekekre vonatkozó PII-re, a gyermekeknek szóló szolgáltatásokra és a gyermekek számára hozzáférhető adatkezelésre vonatkozó kötelező PIMS-kontrollokat. Lefedi az azonosítást, a tájékoztatókat, a hozzájárulást, a szülői hozzájárulást, a DPIA-útvonalat, a joggyakorlási kérelmek kezelését, az adatfeldolgozókat, az incidenseket, a kivételeket és az auditra való felkészültséget támogató bizonyító anyagokat a REG02, REG04, REG05, REG06, REG07, REG08, REG10 és REG12 szerint.

Megerősített kontrollok gyermekekre vonatkozó PII esetén

Meghatározza a kötelező védelmi intézkedéseket a gyermekeknek szóló, gyermekek számára hozzáférhető és gyermekekkel kapcsolatos PII-adatkezelésre a PIMS alkalmazási területén belül.

Bizonyító anyagokra épülő irányítás

A tájékoztatókat, hozzájárulást, DPIA-kat, jogokat, adatfeldolgozókat, incidenseket és helyesbítő intézkedéseket meghatározott bizonyítékobjektumokon keresztül kezeli.

Egyértelmű szerepköri elszámoltathatóság

Felelősségeket rendel az adatvédelmi, üzleti, rendszer-, beszállítói, biztonsági, incidensreagálási, audit- és felső vezetési szerepkörökhöz.

Teljes áttekintés olvasása (click to expand)
A Gyermekek adatvédelmi szabályzata kötelező adatvédelmi követelményeket határoz meg a gyermekeket érintő PII-adatkezelésre, a gyermekeknek szóló szolgáltatásokra, a gyermekek által valószínűsíthetően igénybe vett szolgáltatásokra, valamint más olyan adatkezelési tevékenységekre, amelyekben a gyermekekre vonatkozó PII megerősített védelmi intézkedéseket igényel. A szabályzat az adatkezelői, közös adatkezelői, adatfeldolgozói és al-adatfeldolgozói környezetekre egyaránt alkalmazandó, ideértve a weboldalakat, alkalmazásokat, játékokat, oktatási szolgáltatásokat, online platformokat, kapcsolt szolgáltatásokat, ügyfélportálokat, tanulási környezeteket, közösségeket és támogatási csatornákat. A szabályzat célja annak biztosítása, hogy a gyermekekre vonatkozó PII azonosítása, irányítása, minimalizálása, magyarázata, védelme és bizonyítása a gyermekeknek szóló és a gyermekek számára hozzáférhető adatkezeléshez igazodó védelmi intézkedésekkel történjen. A szabályzat központi eleme, hogy külön gyermekspecifikus nyilvántartások helyett a meglévő PIMS bizonyítékobjektumokra támaszkodik. A szabályzat előírja, hogy a gyermekeknek szóló státuszt, a gyermekek általi hozzáférés valószínűségét, a célokat, a PII-kategóriákat, a PII-alanyi kategóriákat, a címzetteket és a megőrzési hivatkozásokat a REG02-ben kell rögzíteni. Az adatvédelmi kockázati előszűrést és a DPIA-döntéseket a REG04-en keresztül kell kezelni. A hozzájárulást, a szülői hozzájárulást, a visszavonási útvonalat és a hozzájárulási igazolás hivatkozásait – ahol alkalmazandó – a REG05-ben kell rögzíteni. A gyermekeket érintő joggyakorlási kérelmeket a REG06-on keresztül kell kezelni, a gyermekbarát adatvédelmi tájékoztató verzióit a REG07-ben, az adatfeldolgozói és adatmegosztási korlátozásokat a REG08-ban, az incidensek bizonyító anyagait a REG10-ben, az audit-, helyesbítő intézkedési és fejlesztési bejegyzéseket pedig a REG12-ben. A szabályzat részletes működési követelményeket határoz meg a gyermekbarát átláthatóságra, a hozzájárulásra, a szülői felelősségre, az adattakarékosságra, a megőrzésre, a joggyakorlásban való részvételre, a beépített adatvédelemre és az adatközlés szabályozására. A gyermekekre vonatkozó PII gyűjtése előtt a folyamatgazdáknak vagy üzlettulajdonosoknak meg kell erősíteniük, hogy minden PII-kategória szükséges a dokumentált célhoz, és meg kell határozniuk az életkor megállapításához szükséges minimális adatokat. A gyermekeknek szóló szolgáltatásoknak adatvédelmet erősítő alapértelmezett beállításokat kell alkalmazniuk az opcionális gyűjtés, láthatóság, megosztás, személyre szabás és kommunikáció tekintetében. Ha a gyermekekre vonatkozó PII különleges kategóriájú, kiemelten érzékeny, helyadatokra, biometrikus azonosításra, viselkedésre, kommunikációra, oktatásra, egészségre vagy biztonságra vonatkozó információkat érint, az adatvédelmi tisztviselő vagy adatvédelmi tanácsadó felülvizsgálata szükséges, és azt a REG04-ben kell rögzíteni. A szabályzat kezeli a magasabb kockázatú forgatókönyveket is, például a profilalkotást, a viselkedéselemzést, a jelentős hatású személyre szabást, az automatizált döntéseket, az ajánlórendszeri funkciókat, a feltételezett visszaélést, a káros adatközlést, a jogosulatlan hozzáférést, a kizsákmányolást, a groominghoz kapcsolódó kockázatot és a gyermekeket érintő egyéb, biztonsággal kapcsolatos PII-kockázatokat. Ezeket az ügyeket – az alkalmazandó helyzettől függően – adatvédelmi felülvizsgálati, incidenskezelési vagy helyesbítő intézkedési folyamatokon keresztül kell kezelni a REG04, REG10 és REG12 használatával. A beszállítók, adatfeldolgozók, al-adatfeldolgozók és adatmegosztási címzettek esetében a beszállítói / beszerzési felelősnek a gyermekekre vonatkozó PII-adatkezelés engedélyezése előtt meg kell erősítenie a dokumentált gyermekekkel kapcsolatos korlátozásokat, utasításokat, titoktartást, visszaszolgáltatási vagy törlési elvárásokat és segítségnyújtási kötelezettségeket a REG08-ban. Az irányítás és a felügyelet negyedéves bizonyíték-felülvizsgálatok, indítás előtti felkészültségi ellenőrzések, éves auditok, kivételkezelés, betartatás és éves szabályzat-felülvizsgálat útján kerül meghatározásra. Az adatvédelmi vezető / PIMS-vezető koordinálja a bizonyító anyagok teljességét és az eszkalációt a releváns nyilvántartások között, míg a felső vezetés jóváhagyja a gyermekek adatvédelmére vonatkozó kontrollmegközelítést és felülvizsgálja a rendszerszintű meg nem feleléseket. A szabályzat támogatja az auditra való felkészültséget és az elszámoltathatóságot azáltal, hogy a gyermekeknek szóló adatkezelési tevékenységek, a DPIA-előszűrések, a nyitott tájékoztatási vagy hozzájárulási ügyek, az adatfeldolgozói és megosztási problémák, az ismétlődő meg nem felelések és a helyesbítő intézkedések hatékonysága tekintetében mérőszámok nyomon követését írja elő, amelyeket a REG12-ben kell rögzíteni az alkalmazandó nyilvántartásokból származó forrásbizonyítékokkal.

Irányelv-diagram

Folyamatábra, amely a gyermekekre vonatkozó PII-adatkezelést mutatja az incidensfelvételtől és a gyermekeknek szóló jelleg meghatározásától a REG02 nyilvántartáson, a REG07 tájékoztatón, a REG05 hozzájáruláson vagy szülői hozzájáruláson, a REG04 DPIA-előszűrésen, a REG06 joggyakorlási kérelmek kezelésén, a REG08 adatfeldolgozói és megosztási kontrollokon, a REG10 incidenseszkaláción, valamint a REG12 nyomon követésen, auditon és helyesbítő intézkedésen keresztül.

Kattintson a diagramra a teljes méret megtekintéséhez

Tartalom

Gyermekeknek szóló adatkezelés azonosítása és engedélyezése

Gyermekbarát átláthatóság és adatvédelmi tájékoztatók

Hozzájárulás, szülői felelősség és visszavonás

Adattakarékosság, alapértelmezett beállítások és megőrzés

Joggyakorlási kérelmek, DPIA, profilalkotás és biztonsági eszkaláció

Adatközlési, adatfeldolgozói, al-adatfeldolgozói és bizonyítóanyag-kontrollok

Keretrendszer-megfelelőség

🛡️ Támogatott szabványok és keretrendszerek

Ez a termék a következő megfelelőségi keretrendszerekhez igazodik, részletes záradék- és vezérlőleképezésekkel.

Keretrendszer Lefedett záradékok / Vezérlők
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Kapcsolódó irányelvek

Adatkezelési tevékenységek nyilvántartására és jogalapra vonatkozó szabályzat

A gyermekeknek szóló státuszt, a célokat, a jogalapot, az adatkategóriákat és a megőrzési hivatkozásokat az adatkezelési tevékenységek nyilvántartásában kell rögzíteni.

Adatvédelmi tájékoztató és átláthatósági szabályzat

A gyermekeknek megfelelő, valamint a szülőknek vagy gyámoknak szóló tájékoztató tartalmát rögzíteni, verziókezelni és a releváns változások előtt frissíteni kell.

Hozzájárulás- és preferenciakezelési szabályzat

A gyermekek adatvédelmi szabályzata – ahol alkalmazandó – a hozzájárulásra, a szülői hozzájárulásra, a visszavonási útvonalra és a hozzájárulási igazolásokra támaszkodik.

PII-alanyi jogok kezelésére vonatkozó szabályzat

A gyermekektől, szülőktől, gyámoktól vagy meghatalmazott képviselőktől érkező kérelmeket a joggyakorlási kérelmek kezelési folyamatán keresztül kell kezelni.

Adatvédelmi kockázatértékelési és DPIA-szabályzat

A gyermekekre vonatkozó adatvédelmi kockázati előszűrés, a DPIA-döntések és a magas kockázatú adatkezelés felülvizsgálatai a szabályzat alapvető követelményei.

Adatfeldolgozói, al-adatfeldolgozói és harmadik féllel fennálló adatvédelmi kapcsolatok kezelési szabályzata

A gyermekekre vonatkozó PII adatfeldolgozók, al-adatfeldolgozók, beszállítók és adatmegosztási címzettek általi kezelése dokumentált korlátozásokat és bizonyossági bizonyító anyagokat igényel.

A Clarysec irányelveiről - Gyermekek adatvédelmi szabályzata

Ez a Gyermekek adatvédelmi szabályzata működési PIMS-szabályzat a gyermekeket érintő adatkezelésre, a gyermekeknek szóló szolgáltatásokra, a gyermekek által valószínűsíthetően igénybe vett szolgáltatásokra és más, megerősített védelmi intézkedéseket igénylő, gyermekekre vonatkozó PII-re. Meghatározza az elszámoltathatóságot olyan szerepkörök között, mint a felső vezetés, az adatvédelmi vezető / PIMS-vezető, a folyamatgazdák, rendszergazdák, beszállítói / beszerzési felelősök, az információbiztonság, az incidensreagálás és a belső audit / megfelelőségi felülvizsgálók. A szabályzat előírja, hogy a bizonyító anyagokat kanonikus bizonyítékobjektumokban, például a REG02, REG04, REG05, REG06, REG07, REG08, REG10 és REG12 objektumokban kell fenntartani, nem pedig külön gyermek-adatvédelmi nyilvántartásban.

Gyermekeknek szóló alkalmazási terület

Lefedi a gyermekeknek szóló szolgáltatásokat, a gyermekek számára hozzáférhető adatkezelést és azokat a tevékenységeket, amelyekben a gyermekekre vonatkozó PII megerősített védelmi intézkedéseket igényel.

Kanonikus bizonyító anyagok

Külön gyermek-adatvédelmi nyilvántartás helyett a REG02, REG04, REG05, REG06, REG07, REG08, REG10 és REG12 objektumokat használja.

Szerepköralapú felelősség

Konkrét feladatokat rendel az adatvédelmi, üzleti, rendszer-, beszállítói, biztonsági, incidensreagálási, audit- és felső vezetési szerepkörökhöz.

Negyedéves felügyelet

Negyedéves felülvizsgálatokat és mérőszámokat ír elő a gyermekek adatvédelmével kapcsolatos bizonyító anyagokra, DPIA-kra, ügyekre, valamint adatfeldolgozói vagy megosztási hiányosságokra.

Gyakran ismételt kérdések

Vezetőknek, vezetők által

Ez az irányelv egy biztonsági vezető által készült, aki több mint 25 éves tapasztalattal rendelkezik ISMS keretrendszerek bevezetésében és auditálásában globális vállalatoknál. Nem csupán dokumentumként készült, hanem olyan védhető keretrendszerként, amely megfelel az auditorok vizsgálatának.

Az alábbi képesítésekkel rendelkező szakértő készítette:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Lefedettség és témák

🏢 Célterületek

Adatvédelem Jogi ügyek Megfelelés IT-biztonság DPO-iroda

🏷️ Témafedezet

Adatvédelmi információkezelés Személyes adatok kezelése Érintetti jogok kezelése Adatvédelmi hatásvizsgálat Beépített adatvédelem Hozzájárulás és jogalap Harmadik felek kezelése
€99

Egyszeri vásárlás

Azonnali letöltés
Élethosszig tartó frissítések

Ez a szabályzat 1 a 25-ből a teljes ISO/IEC 27701 PIMS-csomagban

52% megtakarítás

Szerezze meg mind a 25 PIMS-szabályzatot, a teljes nyilvántartáskészletet és egy részletes bevezetési tervet €799-ért €1 675 helyett, ha egyenként vásárolja meg.

Teljes 27701-csomag megtekintése →
Children's Privacy Policy

Termék részletei

Típus: policy
Kategória: ISO 27701 PIMS Policy Pack
Szabványok: 6