policy ISO 27701 PIMS Policy Pack

Politika ta’ Privatezza għas-CCTV u l-Monitoraġġ Fiżiku

Politika ta’ privatezza għas-CCTV skont ISO/IEC 27701 għall-għan tal-monitoraġġ, sinjaletika, aċċess, żamma, żvelar, inċidenti u kontroll tal-evidenza.

Ħarsa ġenerali

Din il-politika tiddefinixxi kontrolli tal-privatezza għas-CCTV, monitoraġġ tal-viżitaturi, logs tal-kontroll tal-aċċess fiżiku u PII relatata mal-monitoraġġ. Teħtieġ għanijiet approvati, sinjaletika, rieżami tar-riskju, restrizzjonijiet tal-aċċess, kontrolli taż-żamma u tat-tħassir, governanza tal-iżvelar, rotta għad-drittijiet, eskalazzjoni tal-inċidenti u ġestjoni tal-evidenza tal-PIMS.

Kontrolli għal monitoraġġ bi skop definit

Teħtieġ li l-attivitajiet tas-CCTV u tal-monitoraġġ fiżiku jiġu definiti, approvati u dokumentati qabel l-attivazzjoni.

Evidenza ta’ avviż trasparenti

Torbot is-sinjaletika tal-monitoraġġ u l-avviżi just-in-time ma’ għanijiet tal-ipproċessar approvati u ma’ reġistri tal-evidenza tal-PIMS.

Governanza tal-aċċess u taż-żamma

Tikkontrolla l-wiri, l-esportazzjoni, l-iżvelar, it-tħassir, l-estensjonijiet tal-perjodu ta’ żamma u r-rieżami tal-aċċess privileġġjat għall-PII tal-monitoraġġ.

Aqra l-ħarsa ġenerali sħiħa (click to expand)
Il-Politika ta’ Privatezza għas-CCTV u l-Monitoraġġ Fiżiku tistabbilixxi kontrolli tal-privatezza għal attivitajiet ta’ monitoraġġ li jiġbru jew inkella jipproċessaw PII. Il-kamp ta’ applikazzjoni tagħha jinkludi CCTV, monitoraġġ bil-vidjo, monitoraġġ tal-viżitaturi, logs tal-kontroll tal-aċċess fiżiku, reġistri ta’ monitoraġġ imħaddma minn gwardji, sistemi ta’ monitoraġġ tal-bini u monitoraġġ fiżiku relatat. Il-politika tapplika fejn l-organizzazzjoni taġixxi bħala kontrollur tal-PII għall-bini tagħha stess u fejn tappoġġa attivitajiet ta’ proċessur jew subproċessur billi tħaddem, tospita, tirrieżamina, taħżen, tiżvela, tħassar jew inkella tipproċessa filmati ta’ monitoraġġ, data tal-viżitaturi jew logs tal-aċċess fiżiku f’isem klijent. Il-politika hija mfassla biex tiżgura li l-monitoraġġ ikollu skop definit, ikun trasparenti, proporzjonat, ikkontrollat bl-aċċess, miżmum għal perjodi definiti, żvelat biss permezz ta’ kanali approvati u appoġġat minn evidenza tal-PIMS li tista’ tiġi awditjata. Qabel ma jibda l-monitoraġġ, is-Sid tal-Proċess jew is-Sid tan-Negozju għandu jirreġistra kull attività ta’ monitoraġġ f’REG02, inklużi l-għan, il-bażi legali, il-post immonitorjat, il-kategoriji tal-PII, il-kategoriji tal-prinċipal tal-PII, iż-żamma, l-avviż, l-aċċess u l-oqsma tal-iżvelar. Ir-Responsabbli tal-Privatezza / Maniġer tal-PIMS jivverifika dawn l-entrati qabel l-attivazzjoni ta’ attività ta’ monitoraġġ ġdida jew mibdula materjalment. Iż-żoni mmonitorjati approvati, iż-żoni esklużi u l-konfini tal-ġbir għandhom ukoll jiġu rreġistrati qabel ma jiġu attivati cameras, sensuri, logs tal-viżitaturi jew logging tal-kontroll tal-aċċess. Il-politika tagħti importanza kbira lit-trasparenza u lir-rieżami bbażat fuq ir-riskju. Is-sinjaletika tal-monitoraġġ jew evidenza ekwivalenti ta’ avviż just-in-time għandha tiġi rreġistrata f’REG07 qabel ma ż-żoni mmonitorjati jinfetħu għall-prinċipali tal-PII, u kull avviż għandu jkun marbut mal-għan tal-ipproċessar korrispondenti f’REG02. Miżuri alternattivi ta’ trasparenza għandhom jiġu rreġistrati għal monitoraġġ mhux ovvju jew ta’ emerġenza. Monitoraġġ ta’ riskju ogħla, inkluż monitoraġġ sistematiku, reġistrazzjoni tal-awdjo, identifikazzjoni bijometrika, skoperta b’analitika, postijiet sensittivi, individwi vulnerabbli jew monitoraġġ mhux ovvju, jeħtieġ deċiżjoni REG04 dwar ir-riskju tal-privatezza qabel l-attivazzjoni. Fejn il-monitoraġġ ikun ta’ riskju għoli, mhux ovvju, fuq skala kbira, indirizzat lejn l-impjegati, jew suġġett għal drittijiet mhux solvuti jew eskalazzjoni ta’ inċident, id-Data Protection Officer (DPO) / Konsulent tal-Privatezza jipprovdi parir f’REG04 jew REG12. Il-kontrolli operattivi jindirizzaw l-aċċess, il-wiri, l-esportazzjoni, l-iżvelar, iż-żamma, it-tħassir u l-eskalazzjoni tal-inċidenti. Ir-Responsabbli tas-Sigurtà tal-Informazzjoni jiddefinixxi rwoli ta’ aċċess awtorizzat għal reġistrazzjonijiet ta’ monitoraġġ, reġistri tal-viżitaturi u logs tal-aċċess fiżiku, filwaqt li s-Sid tas-sistema / Sid tal-Applikazzjoni jikkonfigura restrizzjonijiet tal-aċċess u jirreġistra r-riżultati tar-rieżami tal-aċċess privileġġjat mill-inqas kull tliet xhur f’REG12. It-tħassir, il-kitba fuq data eżistenti jew id-diżattivazzjoni ta’ rutina ta’ reġistrazzjonijiet ta’ monitoraġġ skaduti għandhom jiġu kkonfigurati skont REG02, b’evidenza tat-tlestija tat-tħassir jew tal-kitba fuq data eżistenti rreġistrata mill-inqas kull xahar għal repożitorji soġġetti għal tħassir awtomatizzat jew skedat. L-estensjonijiet tal-perjodu ta’ żamma u l-kopji estratti jeħtieġu approvazzjoni u reġistrazzjoni f’REG12 qabel ma tiġi estiża ż-żamma normali. Żvelar estern jiġi rreġistrat f’REG08 qabel l-iżvelar, jew f’REG10 fi żmien jum tax-xogħol wieħed meta l-iżvelar ikun parti minn rispons għall-inċidenti attiv. Il-politika tiddefinixxi wkoll governanza għal monitoraġġ esternalizzat u servizzi ta’ sigurtà fiżika. Fornituri ta’ sistemi ta’ monitoraġġ esternalizzati, fornituri ta’ gwardji, fornituri ta’ ġestjoni tal-viżitaturi u fornituri tal-kontroll tal-aċċess fiżiku għandhom jiġu rreġistrati f’REG08 qabel il-bidu tas-servizz, inklużi l-kamp ta’ applikazzjoni, l-istatus ta’ proċessur jew subproċessur, il-permessi ta’ aċċess, l-appoġġ għaż-żamma, l-appoġġ għat-tħassir, l-eskalazzjoni tal-inċidenti u r-restrizzjonijiet tal-iżvelar. Is-sorveljanza tinżamm permezz ta’ metriċi kull tliet xhur, rieżamijiet annwali, ttestjar tal-awditjar, immaniġġjar tal-eċċezzjonijiet, reġistrazzjoni ta’ nuqqas ta’ konformità, sjieda tal-azzjoni korrettiva u eskalazzjoni lit-Tmexxija Għolja fejn meħtieġ. Dan joħloq qafas ibbażat fuq l-evidenza għall-ġestjoni tal-obbligi tal-privatezza tas-CCTV u tal-monitoraġġ fiżiku f’kuntesti ta’ kontrollur u proċessur.

Dijagramma tal-Politika

Dijagramma tal-fluss tal-proċess li turi l-governanza tas-CCTV u tal-monitoraġġ fiżiku: iddefinixxi l-għan u l-kamp ta’ applikazzjoni f’REG02, evalwa r-riskju f’REG04, ippubblika evidenza tal-avviż f’REG07, ikkonfigura kontrolli tal-aċċess u taż-żamma, immaniġġja l-iżvelar u l-fornituri f’REG08, irrotta t-talbiet tad-drittijiet permezz ta’ REG06, eskala l-inċidenti f’REG10, u rreġistra rieżamijiet, metriċi, eċċezzjonijiet u azzjonijiet korrettivi f’REG12.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Kamp ta’ applikazzjoni tas-CCTV u tal-monitoraġġ fiżiku

Inventarju tal-monitoraġġ, għan u approvazzjoni

Evidenza ta’ avviż, sinjaletika u trasparenza

Kontrolli tal-aċċess, tal-wiri, tal-esportazzjoni u tal-iżvelar

Immaniġġjar taż-żamma, it-tħassir u kopja estratta

Rotta tat-talbiet tad-drittijiet, eskalazzjoni tal-inċidenti u sorveljanza tal-fornituri

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 24Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 5.9Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10Clause 9.2.3Clause 9.4.2Clause 11.1.3
ISO/IEC 27002:2022
Controls 5.34Controls 7.2Controls 7.4Controls 8.2Controls 8.3Controls 8.15

Politiki relatati

Politika dwar l-Inventarju tal-Ipproċessar u l-Bażi Legali

L-attivitajiet ta’ monitoraġġ għandhom jiġu rreġistrati f’REG02 bl-għan, il-bażi legali, il-post, il-kategoriji tal-PII, iż-żamma, l-aċċess u d-dettalji tal-iżvelar.

Politika dwar l-Avviż ta’ Privatezza u t-Trasparenza

Is-CCTV u l-monitoraġġ fiżiku jeħtieġu sinjaletika, evidenza ta’ avviż just-in-time u rabta bejn l-avviżi u l-għanijiet tal-ipproċessar.

Politika dwar il-Ġestjoni tad-Drittijiet tal-Prinċipal

Talbiet li jinvolvu filmati ta’ monitoraġġ, data tal-viżitaturi jew logs tal-aċċess fiżiku jiġu rrottati permezz ta’ REG06 taħt il-proċess tad-drittijiet.

Politika dwar il-Valutazzjoni tar-Riskju tal-Privatezza u d-DPIA

Monitoraġġ ta’ riskju ogħla jiskatta deċiżjonijiet REG04 dwar ir-riskju tal-privatezza u, fejn applikabbli, rieżami relatat mad-DPIA qabel l-attivazzjoni.

Politika dwar iż-Żamma, it-Tħassir u r-Rimi

Ir-repożitorji tal-monitoraġġ jeħtieġu żamma definita, tħassir jew kitba fuq data eżistenti ta’ rutina, evidenza tat-tħassir u kontrolli fuq estensjonijiet tal-perjodu ta’ żamma.

Politika dwar is-Sigurtà u l-Kontroll tal-Aċċess

Is-sistemi ta’ monitoraġġ jiddependu fuq rwoli ta’ aċċess approvati, restrizzjonijiet tal-aċċess, rieżamijiet tal-aċċess privileġġjat, logging u azzjonijiet ta’ trażżin.

Dwar il-Politiki ta’ Clarysec - Politika ta’ Privatezza għas-CCTV u l-Monitoraġġ Fiżiku

Din il-politika tipprovdi qafas operattiv tal-privatezza għal attivitajiet tas-CCTV u tal-monitoraġġ fiżiku li jipproċessaw PII. Tiddefinixxi kif l-għanijiet tal-monitoraġġ, il-bażi legali, il-postijiet, l-evidenza tal-avviż, ir-rwoli tal-aċċess, il-konfini tal-iżvelar, il-perjodi ta’ żamma, il-kontrolli tat-tħassir, l-evidenza tal-fornituri, l-eskalazzjoni tal-inċidenti u l-attività ta’ rieżami jiġu dokumentati madwar REG02, REG04, REG06, REG07, REG08, REG10 u REG12. Il-politika tapplika għal attivitajiet ta’ kontrollur għall-bini proprju tal-organizzazzjoni u għal attivitajiet ta’ appoġġ ta’ proċessur jew subproċessur li jinvolvu filmati ta’ monitoraġġ tal-klijent, reġistri tal-viżitaturi jew logs tal-aċċess fiżiku.

Kamp ta’ applikazzjoni definit tal-monitoraġġ

Ikopri CCTV, monitoraġġ tal-viżitaturi, logs tal-aċċess, reġistri tal-gwardji, sistemi tal-bini u PII relatata mal-monitoraġġ.

Attivazzjoni bbażata fuq ir-riskju

Teħtieġ rieżami REG04 qabel jibda monitoraġġ ta’ riskju għoli, mhux ovvju, bl-awdjo, bijometriku, b’analitika jew sensittiv.

Użu minn kontrollur u proċessur

Tapplika għal monitoraġġ fil-bini proprju u għal appoġġ skont istruzzjoni tal-klijent għal filmati, data tal-viżitaturi u logs tal-aċċess.

Mudell ta’ evidenza li jista’ jiġi awditjat

Tuża REG02, REG04, REG06, REG07, REG08, REG10 u REG12 għal reġistri, rieżami, inċidenti u sorveljanza.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

Privatezza Legali Konformità Sigurtà tal-IT Uffiċċju tad-DPO

🏷️ Kopertura tas-suġġett

Ġestjoni tal-Informazzjoni dwar il-Privatezza Ipproċessar tad-Data Personali Valutazzjoni tal-Impatt fuq il-Privatezza Reġistri tal-Ipproċessar Ġestjoni tad-Drittijiet tas-Suġġett tad-Data Żamma u Rimi tad-Data Ġestjoni ta’ Partijiet Terzi
€49

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja

Din il-politika hi 1 minn 25 fil-Pakkett Sħiħ ISO/IEC 27701 PIMS

Iffranka 52%

Akkwista l-25 politika PIMS kollha, is-sett sħiħ tar-reġistri u pjan ta' implimentazzjoni dettaljat għal €799, minflok €1,675 jekk jinxtraw individwalment.

Ara l-Pakkett Sħiħ 27701 →
CCTV and Physical Monitoring Privacy Policy

Dettalji tal-prodott

Tip: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standards: 6