policy ISO 27701 PIMS Policy Pack

Politika dwar il-Privatezza tal-AI u t-Teħid Awtomatizzat ta’ Deċiżjonijiet

Politika allinjata mal-ISO 27701 għall-kontrolli tal-privatezza tal-AI, tat-tfassil ta’ profili u tat-teħid awtomatizzat ta’ deċiżjonijiet fl-inventarju tal-PII, fid-DPIAs, fl-avviżi, fid-drittijiet u fil-fornituri.

Ħarsa ġenerali

Din il-politika tiddefinixxi kontrolli tal-PIMS għall-AI, it-tfassil ta’ profili u t-teħid awtomatizzat ta’ deċiżjonijiet li jinvolvu PII. Teħtieġ identifikazzjoni, skrining tar-riskju, direzzjoni tad-DPIA, trasparenza, immaniġġjar tad-drittijiet, kontrolli tal-fornituri, direzzjoni tat-trasferimenti, monitoraġġ u azzjonijiet korrettivi bl-użu ta’ oġġetti ta’ evidenza eżistenti minflok reġistri separati tal-AI.

Qafas tal-kontrolli tal-privatezza tal-AI

Jiddefinixxi rekwiżiti obbligatorji tal-privatezza għall-AI, it-tfassil ta’ profili, il-punteġġjar, ir-rakkomandazzjonijiet u d-deċiżjonijiet awtomatizzati li jinvolvu PII.

Governanza tal-PIMS ibbażata fuq l-evidenza

Tidderieġi l-evidenza tal-privatezza tal-AI permezz ta’ REG02, REG04, REG06, REG07, REG08, REG09, REG10 u REG12.

Drittijiet u kontestabbiltà

Teħtieġ rotot ta’ rieżami minn persuna, immaniġġjar tal-oġġezzjonijiet u appoġġ għall-kontestabbiltà għal deċiżjonijiet sinifikanti relatati mal-AI.

Aqra l-ħarsa ġenerali sħiħa (click to expand)
Il-Politika dwar il-Privatezza tal-AI u t-Teħid Awtomatizzat ta’ Deċiżjonijiet tiddefinixxi rekwiżiti obbligatorji tal-privatezza għall-attivitajiet ta’ intelliġenza artifiċjali (AI), tfassil ta’ profili, punteġġjar, rakkomandazzjoni, appoġġ għad-deċiżjonijiet u teħid awtomatizzat ta’ deċiżjonijiet li jinvolvu PII. Il-kamp ta’ applikazzjoni tagħha jinkludi sistemi, applikazzjonijiet, mudelli, servizzi, flussi tax-xogħol, magni tad-deċiżjonijiet, mudelli ta’ analitika u proċessi ta’ teħid awtomatizzat ta’ deċiżjonijiet abilitati mill-AI li jużaw, jiddeduċu, jiġġeneraw, jiżvelaw jew b’xi mod ieħor jipproċessaw PII fil-kamp ta’ applikazzjoni tal-PIMS. Tkopri wkoll PII użata għat-taħriġ, l-ittestjar, il-verifika, l-irfinar, il-monitoraġġ, l-inferenza fil-produzzjoni, ir-rieżami tal-output, il-kejl tal-prestazzjoni, l-investigazzjoni tal-inċidenti u l-irtirar tal-mudelli. Il-politika tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, inklużi fornituri, proċessuri, subproċessuri, riċevituri tal-qsim tad-data u rotot ta’ trasferiment internazzjonali relatati mal-AI. L-għan tal-politika huwa li tiżgura li l-attivitajiet ta’ AI, tfassil ta’ profili u teħid awtomatizzat ta’ deċiżjonijiet li jinvolvu PII jiġu identifikati, dokumentati, ivvalutati għar-riskju, magħmula trasparenti, magħmula kontestabbli, immonitorjati u kkontrollati permezz tal-PIMS mingħajr ma jinħolqu artefatti duplikati ta’ governanza speċifiċi għall-AI. Tistabbilixxi b’mod espliċitu li ma toħloqx qafas sħiħ ta’ governanza tal-AI, sistema ta’ ġestjoni tal-AI, inventarju tal-AI, inventarju tal-mudelli, reġistru tar-riskju tal-mudelli, reġistru tal-ġustizzja, reġistru tal-algoritmi, reġistru tal-inċidenti tal-AI, kumitat tal-AI, rwol ta’ sid tal-mudell, rwol ta’ sid tas-sistema tal-AI, fluss tax-xogħol ta’ parir legali jew formola separata ta’ approvazzjoni tal-AI. Minflok, teħtieġ li l-obbligi tal-privatezza relatati mal-AI jintwerew permezz ta’ oġġetti kanoniċi ta’ evidenza eżistenti: REG02, REG04, REG06, REG07, REG08, REG09, REG10 u REG12. Operazzjonalment, il-politika teħtieġ li s-Sidien tal-Proċessi / Sidien tan-Negozju jiddeterminaw jekk sistemi, flussi tax-xogħol jew proċessi tan-negozju ġodda jew mibdula materjalment jużawx AI, tfassil ta’ profili, punteġġjar, rakkomandazzjoni, appoġġ għad-deċiżjonijiet jew teħid awtomatizzat ta’ deċiżjonijiet li jinvolvu PII, u jirreġistraw id-determinazzjoni f’REG02. Qabel ma jibda l-ipproċessar tal-PII relatat mal-AI, il-politika teħtieġ dokumentazzjoni tal-għan tal-ipproċessar, il-kategoriji tal-PII, il-kategoriji tal-prinċipali tal-PII, is-sorsi tad-data, il-kategoriji tad-data inferita jew derivattiva, il-kategoriji tal-output, il-kategoriji tar-riċevituri, il-bażi legali u r-rabta maż-żamma. Għat-tfassil ta’ profili, il-punteġġjar, ir-rakkomandazzjoni, l-appoġġ għad-deċiżjonijiet jew it-teħid awtomatizzat ta’ deċiżjonijiet użati fil-produzzjoni, il-kuntest tad-deċiżjoni, l-effett mistenni fuq il-prinċipali tal-PII, l-involviment ta’ persuna u r-rotta tad-drittijiet għandhom jiġu dokumentati f’REG02 u REG04. Il-governanza tar-riskju hija parti ċentrali mill-politika. Qabel it-tnedija jew bidla materjali fl-ipproċessar tal-PII relatat mal-AI, ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu jlesti skrining tar-riskju tal-privatezza u jirreġistra d-deċiżjoni tad-DPIA f’REG04. Fejn l-ipproċessar jinvolvi tfassil ta’ profili, deċiżjonijiet awtomatizzati, evalwazzjoni fuq skala kbira, data ta’ kategorija speċjali, data dwar reati kriminali, prinċipali tal-PII vulnerabbli, evalwazzjoni tal-impjegati, tfal, monitoraġġ tal-imġiba, data tal-post, data bijometrika, punteġġjar b’impatt għoli jew effetti sinifikanti, id-Data Protection Officer (DPO) / Konsulent tal-Privatezza għandu jirrieżamina r-riskju tal-privatezza u jirreġistra l-parir f’REG04. Jekk jibqa’ riskju residwu għoli għall-privatezza wara t-trattament ippjanat, it-Tmexxija Għolja għandha tapprova, tirrifjuta jew teħtieġ trattament ulterjuri qabel l-użu fil-produzzjoni, bid-deċiżjoni rreġistrata f’REG04 u REG12. Il-politika tistabbilixxi wkoll kontrolli għat-trasparenza, informazzjoni sinifikanti, minimizzazzjoni, immaniġġjar tad-drittijiet, monitoraġġ, fornituri u osservanza tal-politika. Il-kontenut tal-avviż ta’ privatezza għandu jiddeskrivi l-għan relatat mal-AI, il-kategoriji tad-data, il-kategoriji tal-output, il-kategoriji tar-riċevituri, ir-rotta tad-drittijiet u r-rotta ta’ kuntatt, bil-verżjonijiet tal-avviż irreġistrati f’REG07. Rotot għal rieżami minn persuna, oġġezzjoni u kontestabbiltà huma meħtieġa għal deċiżjonijiet relatati mal-AI b’effetti legali, ta’ eliġibbiltà, ta’ aċċess, ta’ impjieg, finanzjarji, edukattivi, ta’ servizz, ta’ sikurezza jew effetti sinifikanti simili. Il-fornituri u l-proċessuri għandhom jiġu rregolati permezz ta’ REG08, bit-trasferimenti internazzjonali diretti permezz ta’ REG09. Il-kriterji tal-monitoraġġ għandhom ikopru bidliet fl-input, bidliet fl-output, kwistjonijiet tad-drittijiet, riżultati avversi għall-privatezza, użu mhux awtorizzat u xejriet tal-ilmenti, b’rieżami kull tliet xhur għall-ipproċessar attiv tal-PII relatat mal-AI b’impatt għoli u b’nuqqasijiet ta’ konformità jew azzjonijiet korrettivi rreġistrati f’REG12.

Dijagramma tal-Politika

Dijagramma tal-fluss tal-proċess li turi l-identifikazzjoni tal-ipproċessar tal-PII relatat mal-AI f’REG02, l-iskrining tar-riskju tal-privatezza u d-direzzjoni tad-DPIA f’REG04, ir-reġistri tat-trasparenza f’REG07, id-drittijiet u r-rieżami minn persuna f’REG06, il-kontrolli tal-fornituri u tat-trasferimenti f’REG08 u REG09, l-eskalazzjoni tal-inċidenti f’REG10, u l-monitoraġġ, l-eċċezzjonijiet, l-azzjonijiet korrettivi u l-evidenza tal-awditjar f’REG12.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Identifikazzjoni tal-Ipproċessar tal-AI u Evidenza REG02

Skrining tar-Riskju tal-Privatezza u Direzzjoni tad-DPIA

Trasparenza, Informazzjoni Sinifikanti u Avviżi

Rieżami minn Persuna, Oġġezzjoni u Kontestabbiltà

Kontrolli tal-Fornituri, tal-Proċessuri u tat-Trasferimenti Internazzjonali

Monitoraġġ, Inċidenti, Eċċezzjonijiet u Azzjonijiet Korrettivi

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 4(4)Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(d)Article 5(2)Article 6Article 9Article 10Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39Article 44
ISO/IEC 29100:2020
Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.7Clause 5.8Clause 5.9Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.4Annex A.5Annex A.7Annex A.8Annex A.10

Politiki relatati

Politika dwar l-Inventarju tal-Ipproċessar u l-Bażi Legali

L-għanijiet relatati mal-AI, il-bażi legali, il-kategoriji tal-PII, is-sorsi tad-data, l-outputs u l-effetti tad-deċiżjonijiet għandhom jiġu rreġistrati fl-inventarju tal-ipproċessar.

Politika dwar l-Avviż ta’ Privatezza u t-Trasparenza

It-trasparenza relatata mal-AI, l-informazzjoni sinifikanti u l-kontroll tal-verżjoni tal-avviżi jiġu mmaniġġjati permezz tal-proċess tal-avviż ta’ privatezza.

Politika dwar il-Ġestjoni tad-Drittijiet tal-Prinċipal

Talbiet għal aċċess, oġġezzjoni, korrezzjoni, tħassir, restrizzjoni, rieżami minn persuna u kontestabbiltà jiġu diretti permezz tal-fluss tax-xogħol tad-drittijiet.

Politika dwar il-Valutazzjoni tar-Riskju tal-Privatezza u d-DPIA

L-iskrining tar-riskju tal-privatezza relatat mal-AI, id-direzzjoni tad-DPIA, it-trattament tar-riskju u l-eskalazzjoni tar-riskju residwu għoli jiddependu fuq din il-politika.

Politika dwar il-Privatezza mid-Disinn u b’Mod Predefinit

L-implimentazzjoni tas-sistemi u l-kontrolli tat-tibdil għandhom jinkludu restrizzjonijiet approvati tal-input tal-AI, immaniġġjar tal-output, aċċess, logging u settings predefiniti.

Politika dwar il-Ġestjoni tal-Privatezza tal-Proċessuri, tas-Subproċessuri u ta’ Partijiet Terzi

Il-fornituri, il-proċessuri, is-subproċessuri, ir-riċevituri tal-qsim tad-data u l-obbligi ta’ assistenza relatati mal-AI jiġu rregolati permezz ta’ REG08.

Dwar il-Politiki ta’ Clarysec - Politika dwar il-Privatezza tal-AI u t-Teħid Awtomatizzat ta’ Deċiżjonijiet

Il-governanza tal-privatezza relatata mal-AI tfalli meta l-attivitajiet ta’ tfassil ta’ profili, punteġġjar, rakkomandazzjoni u teħid awtomatizzat ta’ deċiżjonijiet ma jkunux marbuta mal-inventarju tal-PII, il-valutazzjoni tar-riskju, it-trasparenza, l-immaniġġjar tad-drittijiet, il-governanza tal-fornituri, it-trasferimenti, l-inċidenti u t-titjib kontinwu. Din il-politika tiddefinixxi rekwiżiti obbligatorji tal-privatezza għall-ipproċessar tal-PII relatat mal-AI fil-kamp ta’ applikazzjoni tal-PIMS u tapplika għal kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur. Teħtieġ li l-attivitajiet relatati mal-AI jiġu identifikati, dokumentati, ivvalutati għar-riskju, magħmula trasparenti, magħmula kontestabbli, immonitorjati u kkontrollati permezz ta’ REG02, REG04, REG06, REG07, REG08, REG09, REG10 u REG12, filwaqt li tevita b’mod espliċitu reġistri duplikati speċifiċi għall-AI jew artefatti separati ta’ governanza.

Kamp ta’ applikazzjoni definit tal-AI

Tkopri sistemi tal-AI, tfassil ta’ profili, punteġġjar, rakkomandazzjonijiet, appoġġ għad-deċiżjonijiet u deċiżjonijiet awtomatizzati li jinvolvu PII.

Direzzjoni tar-riskju u tad-DPIA

Teħtieġ skrining tar-riskju tal-privatezza, deċiżjonijiet tad-DPIA u eskalazzjoni għall-ipproċessar tal-PII relatat mal-AI b’riskju għoli.

Rotot ta’ rieżami minn persuna

Tiddokumenta d-drittijiet, l-oġġezzjoni, l-ispjegazzjoni, ir-rieżami minn persuna u r-rotot ta’ kontestabbiltà għall-prinċipali tal-PII affettwati.

Evidenza kanonika

Iżżomm l-evidenza tal-privatezza tal-AI f’oġġetti eżistenti tal-PIMS minflok f’reġistri separati speċifiċi għall-AI.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

Privatezza Legali Konformità Sigurtà tal-IT Uffiċċju tad-DPO

🏷️ Kopertura tas-suġġett

Ġestjoni tal-Informazzjoni dwar il-Privatezza Ipproċessar tad-Data Personali Ġestjoni tad-Drittijiet tas-Suġġett tad-Data Valutazzjoni tal-Impatt fuq il-Privatezza Reġistri tal-Ipproċessar Privatezza mid-disinn Ġestjoni ta’ Partijiet Terzi
€59

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja

Din il-politika hi 1 minn 25 fil-Pakkett Sħiħ ISO/IEC 27701 PIMS

Iffranka 52%

Akkwista l-25 politika PIMS kollha, is-sett sħiħ tar-reġistri u pjan ta' implimentazzjoni dettaljat għal €799, minflok €1,675 jekk jinxtraw individwalment.

Ara l-Pakkett Sħiħ 27701 →
AI and Automated Decision-Making Privacy Policy

Dettalji tal-prodott

Tip: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standards: 5