policy ISO 27701 PIMS Policy Pack

Vaikų privatumo politika

PIMS skirta Vaikų privatumo politika: valdykite vaikų asmens duomenų pranešimus, sutikimą, DPIA, teises, duomenų tvarkytojus, incidentus ir tinkamus auditui įrodymus.

Apžvalga

Ši politika apibrėžia privalomas PIMS kontrolės priemones vaikų asmens duomenims, vaikams skirtoms paslaugoms ir vaikams prieinamam tvarkymui. Ji apima identifikavimą, privatumo pranešimus, sutikimą, tėvų leidimą, DPIA nukreipimą, teisių įgyvendinimo tvarkymą, duomenų tvarkytojus, incidentus, išimtis ir tinkamus auditui įrodymus per REG02, REG04, REG05, REG06, REG07, REG08, REG10 ir REG12.

Sustiprintos vaikų asmens duomenų kontrolės priemonės

Apibrėžia privalomas apsaugos priemones vaikams skirtam, vaikams prieinamam ir su vaikais susijusiam asmens duomenų tvarkymui PIMS taikymo srityje.

Įrodymais grindžiama valdysena

Privatumo pranešimus, sutikimą, DPIA, teises, duomenų tvarkytojus, incidentus ir korekcinius veiksmus nukreipia per apibrėžtus įrodymų objektus.

Aiški vaidmenų atskaitomybė

Priskiria atsakomybes privatumo, verslo, sistemų, tiekėjų, saugumo, reagavimo į incidentus, audito ir aukščiausiosios vadovybės vaidmenims.

Skaityti visą apžvalgą (click to expand)
Vaikų privatumo politika apibrėžia privalomus privatumo reikalavimus asmens duomenų tvarkymui, susijusiam su vaikais, vaikams skirtoms paslaugoms, paslaugoms, kuriomis, tikėtina, gali naudotis vaikai, ir kitoms tvarkymo veikloms, kai vaikų asmens duomenims reikia sustiprintų apsaugos priemonių. Ji taikoma duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstuose, įskaitant interneto svetaines, taikomąsias programas, žaidimus, švietimo paslaugas, internetines platformas, prijungtas paslaugas, klientų portalus, mokymosi aplinkas, bendruomenes ir techninės pagalbos kanalus. Politika skirta užtikrinti, kad vaikų asmens duomenys būtų identifikuojami, valdomi, minimizuojami, paaiškinami, apsaugomi ir pagrindžiami įrodymais taikant apsaugos priemones, tinkamas vaikams skirtam ir vaikams prieinamam tvarkymui. Pagrindinis politikos elementas yra rėmimasis esamais PIMS įrodymų objektais, o ne atskirais vaikams skirtais registrais. Politika reikalauja, kad vaikams skirtos paslaugos statusas, tikimybė, kad paslauga bus prieinama vaikams, tikslai, asmens duomenų kategorijos, duomenų subjektų kategorijos, gavėjai ir saugojimo nuorodos būtų įrašomi REG02. Pirminis privatumo rizikos vertinimas ir DPIA sprendimai nukreipiami per REG04. Kai taikoma, sutikimas, tėvų leidimas, sutikimo atšaukimo maršrutas ir sutikimo gavimo patvirtinimo nuorodos įrašomi REG05. Prašymai įgyvendinti teises, susiję su vaikais, valdomi per REG06, vaikams suprantamų privatumo pranešimų versijos – per REG07, duomenų tvarkytojų ir dalijimosi duomenimis apribojimai – per REG08, incidentų įrodymai – per REG10, o audito, korekcinių veiksmų ir tobulinimo įrašai – per REG12. Politika nustato išsamius operacinius reikalavimus vaikams suprantamam skaidrumui, sutikimui, tėvų atsakomybei, minimizavimui, saugojimui, dalyvavimui įgyvendinant teises, privatumui pagal projektavimą ir atskleidimo kontrolei. Prieš rinkdami vaikų asmens duomenis, procesų savininkai arba verslo savininkai turi patvirtinti, kad kiekviena asmens duomenų kategorija yra būtina dokumentuotam tikslui, ir turi apibrėžti minimalius amžiaus vertinimo duomenis, kurių reikia. Vaikams skirtose paslaugose pasirenkamam rinkimui, matomumui, dalijimuisi, personalizavimui ir komunikacijai turi būti taikomi privatumą saugantys numatytieji nustatymai. Kai vaikų asmens duomenys apima specialių kategorijų duomenis, itin jautrią informaciją, buvimo vietos, biometrinę, elgsenos, komunikacijų, švietimo, sveikatos arba su sauga susijusią informaciją, reikalinga duomenų apsaugos pareigūno arba privatumo konsultanto peržiūra, kuri įrašoma REG04. Politika taip pat apima didesnės rizikos scenarijus, tokius kaip profiliavimas, elgsenos analizė, reikšmingą poveikį turintis personalizavimas, automatizuoti sprendimai, rekomendavimo funkcijos, įtariamas netinkamas naudojimas, žalingas atskleidimas, neteisėta prieiga, išnaudojimas, su viliojimu susijusi rizika ir kitos su vaikais susijusios asmens duomenų saugos rizikos. Šie klausimai nukreipiami per privatumo peržiūros, incidentų tvarkymo arba korekcinių veiksmų procesus naudojant REG04, REG10 ir REG12, kai taikoma. Tiekėjų, duomenų tvarkytojų, subtvarkytojų ir dalijimosi duomenimis gavėjų atveju tiekėjų / pirkimų savininkas REG08 turi patvirtinti dokumentuotus su vaikais susijusius apribojimus, nurodymus, konfidencialumą, grąžinimo arba ištrynimo lūkesčius ir pagalbos prievoles prieš autorizuojant vaikų asmens duomenų tvarkymą. Valdysena ir priežiūra apibrėžiamos per ketvirtines įrodymų peržiūras, paleidimo pasirengimo patikras, metinius auditus, išimčių tvarkymą, politikos laikymosi užtikrinimą ir metinę politikos peržiūrą. Privatumo vadovas / PIMS vadovas koordinuoja įrodymų išsamumą ir eskalavimą atitinkamuose įrašuose, o aukščiausioji vadovybė patvirtina vaikų privatumo kontrolės priemonių taikymo metodą ir peržiūri sistemines neatitiktis. Politika palaiko auditui tinkamą atskaitomybę reikalaudama stebėsenos rodiklių, susijusių su vaikams skirtomis tvarkymo veiklomis, DPIA pirminiais vertinimais, neišspręstais privatumo pranešimų arba sutikimo klausimais, duomenų tvarkytojų ir dalijimosi duomenimis klausimais, pasikartojančiomis neatitiktimis ir korekcinių veiksmų veiksmingumu; visa tai įrašoma REG12 kartu su šaltinio įrodymais iš taikomų registrų.

Politikos diagrama

Proceso eigos diagrama, rodanti vaikų asmens duomenų tvarkymą nuo priėmimo ir vaikams skirtos paslaugos nustatymo per REG02 apskaitą, REG07 privatumo pranešimą, REG05 sutikimą arba tėvų leidimą, REG04 DPIA pirminį vertinimą, REG06 teisių įgyvendinimo tvarkymą, REG08 duomenų tvarkytojų ir dalijimosi duomenimis kontrolės priemones, REG10 incidentų eskalavimą ir REG12 stebėseną, auditą bei korekcinius veiksmus.

Spustelėkite diagramą, kad peržiūrėtumėte visu dydžiu

Turinys

Vaikams skirto tvarkymo identifikavimas ir autorizavimas

Vaikams suprantamas skaidrumas ir privatumo pranešimai

Sutikimas, tėvų atsakomybė ir atšaukimas

Minimizavimas, numatytieji nustatymai ir saugojimas

Teisės, DPIA, profiliavimas ir su sauga susijęs eskalavimas

Atskleidimo, duomenų tvarkytojų, subtvarkytojų ir įrodymų kontrolės priemonės

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Susijusios politikos

Tvarkymo veiklos apskaitos ir teisinio pagrindo politika

Vaikams skirtos paslaugos statusas, tikslai, teisinis pagrindas, duomenų kategorijos ir saugojimo nuorodos įrašomi tvarkymo veiklos apskaitoje.

Privatumo pranešimo ir skaidrumo politika

Vaikams ir tėvams arba globėjams pritaikytas privatumo pranešimų turinys turi būti įrašomas, valdomas pagal versijų kontrolę ir atnaujinamas prieš atitinkamus pakeitimus.

Sutikimų ir nuostatų valdymo politika

Vaikų privatumo politika priklauso nuo sutikimo, tėvų leidimo, sutikimo atšaukimo maršruto ir gavimo patvirtinimo įrodymų, kai jie taikomi.

Duomenų subjektų teisių valdymo politika

Vaikų, tėvų, globėjų arba autorizuotų atstovų prašymai nukreipiami per teisių valdymo procesą.

Privatumo rizikos vertinimo ir DPIA politika

Vaikams skirtas pirminis privatumo rizikos vertinimas, DPIA sprendimai ir didelės rizikos tvarkymo peržiūros yra pagrindiniai politikos reikalavimai.

Duomenų tvarkytojų, subtvarkytojų ir trečiųjų šalių privatumo valdymo politika

Vaikų asmens duomenų tvarkymui, kurį atlieka duomenų tvarkytojai, subtvarkytojai, tiekėjai ir dalijimosi duomenimis gavėjai, reikia dokumentuotų apribojimų ir patikinimo įrodymų.

Apie Clarysec politikas - Vaikų privatumo politika

Ši Vaikų privatumo politika yra operacinė PIMS politika, skirta tvarkymui, susijusiam su vaikais, vaikams skirtomis paslaugomis, paslaugomis, kuriomis, tikėtina, gali naudotis vaikai, ir kitais vaikų asmens duomenimis, kuriems reikia sustiprintų apsaugos priemonių. Ji apibrėžia atskaitomybę pagal vaidmenis, įskaitant aukščiausiąją vadovybę, privatumo vadovą / PIMS vadovą, procesų savininkus, sistemų savininkus, tiekėjų / pirkimų savininkus, informacijos saugumą, reagavimą į incidentus ir vidaus audito / atitikties peržiūros vykdytojus. Politika reikalauja įrodymus saugoti kanoniniuose įrodymų objektuose, tokiuose kaip REG02, REG04, REG05, REG06, REG07, REG08, REG10 ir REG12, o ne atskirame vaikų privatumo registre.

Vaikams skirta taikymo sritis

Apima vaikams skirtas paslaugas, vaikams prieinamą tvarkymą ir veiklas, kuriose vaikų asmens duomenims reikia sustiprintų apsaugos priemonių.

Kanoniniai įrodymai

Naudoja REG02, REG04, REG05, REG06, REG07, REG08, REG10 ir REG12 vietoj atskiro vaikų privatumo registro.

Vaidmenimis pagrįsta savininkystė

Priskiria konkrečias pareigas privatumo, verslo, sistemų, tiekėjų, saugumo, reagavimo į incidentus, audito ir aukščiausiosios vadovybės vaidmenims.

Ketvirtinė priežiūra

Reikalauja ketvirtinių peržiūrų ir rodiklių, susijusių su vaikų privatumo įrodymais, DPIA, klausimais ir duomenų tvarkytojų arba dalijimosi duomenimis spragomis.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

Privatumas teisė atitiktis IT saugumas duomenų apsaugos pareigūno biuras

🏷️ Teminė aprėptis

Privatumo informacijos valdymas asmens duomenų tvarkymas duomenų subjektų teisių valdymas poveikio duomenų apsaugai vertinimas privatumas pagal projektavimą sutikimas ir teisinis pagrindas trečiųjų šalių valdymas
€99

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai

Ši politika yra 1 iš 25 visame ISO/IEC 27701 PIMS rinkinyje

Sutaupykite 52%

Gaukite visas 25 PIMS politikas, pilną registrų rinkinį ir išsamų įgyvendinimo planą už €799 vietoj €1 675 perkant atskirai.

Žiūrėti visą 27701 rinkinį →
Children's Privacy Policy

Produkto informacija

Tipas: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standartai: 6