policy ISO 27701 PIMS Policy Pack

Politika dwar it-Trasferiment Internazzjonali tal-PII

Iggoverna t-trasferimenti internazzjonali tal-PII b’evidenza REG09, mekkaniżmi ta’ trasferiment, rieżamijiet tar-riskju, kontrolli tat-trasferiment ulterjuri, sospensjoni u reġistri lesti għall-awditjar.

Ħarsa ġenerali

Din il-politika tirregola t-trasferimenti internazzjonali tal-PII permezz ta’ evidenza REG09, mekkaniżmi ta’ trasferiment approvati, rieżami tar-riskju, awtorizzazzjoni tal-proċessuri u tas-subproċessuri, kontrolli tat-trasferiment ulterjuri, regoli ta’ sospensjoni, eċċezzjonijiet u reġistri ta’ azzjonijiet korrettivi lesti għall-awditjar.

Evidenza tat-trasferiment qabel l-użu

Teħtieġ reġistri tat-trasferiment REG09, mekkaniżmi u evidenza ta’ sostenn qabel ma jibdew trasferimenti internazzjonali tal-PII ġodda jew mibdula b’mod materjali.

Kontroll tat-trasferiment ibbażat fuq ir-riskju

Tiddefinixxi passi ta’ rieżami, salvagwardji tat-trasferiment, riskju residwu u approvazzjoni għal trasferimenti internazzjonali tal-PII b’riskju ogħla jew mibdula b’mod materjali.

Governanza tal-proċessuri u tat-trasferiment ulterjuri

Tikkontrolla l-proċessur, is-subproċessur, l-awtorizzazzjoni tal-klijent, il-kundizzjonijiet tal-obbligi mgħoddija lill-partijiet sussegwenti u l-evidenza tat-trasferiment ulterjuri permezz ta’ REG08 u REG09.

Aqra l-ħarsa ġenerali sħiħa (click to expand)
Il-Politika dwar it-Trasferiment Internazzjonali tal-PII tistabbilixxi rekwiżiti għall-identifikazzjoni, l-approvazzjoni, ir-reġistrazzjoni, ir-rieżami, ir-restrizzjoni u s-sospensjoni tat-trasferimenti internazzjonali tal-PII. Tapplika għall-attivitajiet ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur fejn il-PII ssir disponibbli lil, tiġi aċċessata minn, tinħażen fi, tiġi ospitata fi, tiġi żvelata lil jew b’xi mod ieħor tiġi ttrasferita barra l-konfini tal-ipproċessar approvati u rreġistrati f’REG02 jew REG09. Il-kamp ta’ applikazzjoni jinkludi affiljati interni, riċevituri esterni, proċessuri, subproċessuri, fornituri tas-servizzi, aċċess ta’ appoġġ, postijiet ta’ hosting, amministrazzjoni remota, trasferimenti ulterjuri, talbiet minn awtorità pubblika barranija għall-iżvelar u bidliet fis-servizz relatati mat-trasferiment. Karatteristika ċentrali tal-politika hija l-approċċ tagħha mmexxi mill-evidenza. Il-politika tistipula li t-trasferimenti internazzjonali għandhom jiġu identifikati qabel ma jibda jew jinbidel l-ipproċessar, u li r-reġistri tat-trasferiment approvati għandhom jinżammu f’REG09. REG09 huwa l-oġġett primarju tal-evidenza tat-trasferiment, filwaqt li REG02, REG08 u REG12 jipprovdu evidenza ta’ sostenn għall-attivitajiet tal-ipproċessar, ir-relazzjonijiet mal-fornituri u mal-proċessuri, l-eċċezzjonijiet, in-nuqqasijiet ta’ konformità, l-azzjonijiet korrettivi u r-Rieżami tal-Ġestjoni. Il-kampi meħtieġa ta’ REG09 jinkludu d-destinazzjoni tat-trasferiment, ir-riċevitur, ir-rwol tal-PIMS, il-mekkaniżmu ta’ trasferiment, l-evidenza ta’ sostenn, id-data tar-rieżami u s-sid. Din l-istruttura hija maħsuba biex tgħin lill-organizzazzjoni turi governanza responsabbli tat-trasferimenti mingħajr ma toħloq reġistri doppji ta’ evalwazzjoni tal-impatt tat-trasferiment jew ta’ klawżoli kuntrattwali standard (SCCs). Il-politika tiddefinixxi kontrolli għall-għażla, l-approvazzjoni u r-rieżami tar-riskju tal-mekkaniżmu ta’ trasferiment. Għat-trasferimenti minn kontrollur, ir-Responsabbli tal-Privatezza / Maniġer tal-PIMS jirreġistra l-mekkaniżmu ta’ trasferiment approvat u l-evidenza ta’ sostenn f’REG09 qabel ma jibda t-trasferiment. Id-Data Protection Officer (DPO) / Konsulent tal-Privatezza jirrieżamina l-evidenza tal-mekkaniżmu ta’ trasferiment qabel l-approvazzjoni ta’ trasferimenti internazzjonali tal-PII ġodda, mibdula b’mod materjali jew b’riskju ogħla, u jlesti r-rieżami tar-riskju tat-trasferiment meta jkun hemm skattatur. Fejn is-salvagwardji tekniċi jintużaw bħala bażi, ir-Responsabbli tas-Sigurtà tal-Informazzjoni jirreġistra l-istatus tad-dipendenza fuq is-salvagwardji tekniċi f’REG09 jew REG12. Jekk ir-riskju residwu tat-trasferiment ikun għoli, it-Tmexxija Għolja għandha tapprova t-tkomplija tal-operazzjoni tat-trasferiment f’REG12 qabel ma dak ir-riskju jiġi aċċettat. Tiġi indirizzata wkoll il-governanza tal-proċessuri, tas-subproċessuri u tat-trasferimenti ulterjuri. Is-Sid tal-Fornituri / tal-Akkwist għandu jikseb awtorizzazzjoni jew istruzzjoni dokumentata tal-klijent f’REG08 u REG09 qabel ma jibdew trasferimenti internazzjonali tal-PII minn proċessur, jirreġistra l-awtorizzazzjoni tas-subproċessur u l-kundizzjonijiet tal-obbligi mgħoddija lill-partijiet sussegwenti, u jipprevjeni t-trasferiment ulterjuri minn proċessur jew subproċessur sakemm l-awtorizzazzjoni tal-klijent tkun irreġistrata. Il-politika teħtieġ ukoll li r-rotot tat-trasferiment ulterjuri, il-kategoriji tar-riċevituri, ir-restrizzjonijiet u l-obbligi jiġu rreġistrati qabel l-approvazzjoni. Talbiet minn awtorità pubblika barranija għall-iżvelar għandhom jiġu rreġistrati f’REG09 jew REG12 qabel l-iżvelar fejn ikun prattikabbli, jew fi żmien jum tax-xogħol wieħed fejn ir-reġistrazzjoni minn qabel ma tkunx prattikabbli, u talbiet sinifikanti għall-privatezza għandhom jirċievu rieżami minn konsulent tal-privatezza fejn ikun prattikabbli. Il-governanza kontinwa tiġi ġestita permezz ta’ rekwiżiti definiti ta’ rieżami, kejl, eċċezzjoni u applikazzjoni. Ir-reġistri attivi tat-trasferiment jiġu rieżaminati mill-inqas darba fis-sena u fi żmien 30 jum minn bidla materjali fit-trasferiment, filwaqt li r-Responsabbli tal-Privatezza / Maniġer tal-PIMS jirrieżamina rieżamijiet tat-trasferiment skaduti, reġistri mhux kompluti, trasferimenti sospiżi u eċċezzjonijiet miftuħa tat-trasferiment mill-inqas kull tliet xhur. Il-metriċi jinkludu l-perċentwal ta’ reġistri REG09 attivi b’evidenza kompluta tal-mekkaniżmu ta’ trasferiment, rieżamijiet tat-trasferiment skaduti, trasferimenti sospiżi jew differiti, evidenza skaduta tal-proċessuri jew ta’ partijiet terzi, u attivitajiet tal-ipproċessar REG02 mhux imqabbla b’indikaturi potenzjali ta’ trasferiment internazzjonali. L-eċċezzjonijiet għandhom jiġu rreġistrati f’REG12 qabel ma jsiru attivi, jingħatalhom sid, data tal-iskadenza, kontroll kumpensatorju u frekwenza tar-rieżami, u jiġu rieżaminati mill-inqas kull xahar sal-għeluq. In-nuqqasijiet ta’ konformità għandhom jiġu rreġistrati meta jiġu identifikati trasferimenti mhux irreġistrati, mekkaniżmi mhux sostnuti, awtorizzazzjoni nieqsa, rieżamijiet skaduti, evidenza nieqsa tat-trasferiment ulterjuri jew tkomplija mhux awtorizzata.

Dijagramma tal-Politika

Dijagramma tal-fluss tal-proċess li turi l-governanza tat-trasferiment internazzjonali tal-PII: identifika t-trasferiment f’REG02 jew REG08, oħloq jew aġġorna REG09, irreġistra l-mekkaniżmu ta’ trasferiment u l-evidenza, wettaq rieżami tar-riskju u tas-salvagwardji, approva jew ibblokka t-trasferiment, immaniġġja trasferimenti ulterjuri u żvelar lil awtoritajiet pubbliċi, irreżamina r-reġistri, issospendi jew irrimedja l-lakuni, u rreġistra eċċezzjonijiet jew azzjonijiet korrettivi f’REG12.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Kamp ta’ applikazzjoni tat-trasferiment internazzjonali u kriterji ta’ bidla materjali

Reġistri tat-trasferiment REG09 u evidenza ta’ sostenn

Rekwiżiti għall-għażla u l-approvazzjoni tal-mekkaniżmu ta’ trasferiment

Rieżami tar-riskju tat-trasferiment, salvagwardji u mmaniġġjar tar-riskju residwu

Trasferimenti ulterjuri u żvelar lil awtoritajiet pubbliċi barranin

Rieżami tat-trasferiment, sospensjoni, eċċezzjonijiet u applikazzjoni

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6
EU GDPR
Article 5(2)Article 24Article 26Article 28Article 30Article 44Article 45Article 46Article 47Article 48Article 49
ISO/IEC 29100:2020
Clause 5.6Clause 5.10Clause 5.12
ISO/IEC 29151:2022
Annex A.7

Politiki relatati

Politika dwar l-Inventarju tal-Ipproċessar u l-Bażi Legali

Il-governanza tat-trasferimenti tiddependi fuq reġistri tal-ipproċessar preċiżi, konfini approvati u informazzjoni dwar il-bażi legali fl-inventarju tal-ipproċessar.

Politika dwar il-Valutazzjoni tar-Riskju tal-Privatezza u d-DPIA

Ir-rieżami tar-riskju tat-trasferiment u d-deċiżjonijiet dwar trasferimenti b’riskju ogħla jallinjaw mal-governanza tal-valutazzjoni tar-riskju tal-privatezza u tad-DPIA.

Politika dwar il-Ġbir, l-Użu, l-Iżvelar u l-Kondiviżjoni

It-trasferimenti internazzjonali huma marbuta mill-qrib mal-kontrolli tal-iżvelar u tal-kondiviżjoni għar-riċevituri u r-rotot tal-PII.

Politika dwar il-Ġestjoni tal-Privatezza tal-Proċessuri, tas-Subproċessuri u tal-Partijiet Terzi

L-awtorizzazzjoni tal-proċessuri, tas-subproċessuri u tal-partijiet terzi, kif ukoll l-evidenza tal-obbligi mgħoddija lill-partijiet sussegwenti, huma rekwiżiti ewlenin għall-approvazzjoni tat-trasferiment.

Politika dwar is-Sigurtà u l-Kontroll tal-Aċċess

L-approvazzjonijiet tat-trasferiment jistgħu jiddependu fuq salvagwardji tekniċi u kontrolli tal-aċċess li għandhom jiġu kkonfermati qabel l-approvazzjoni.

Politika dwar l-Informazzjoni Dokumentata tal-PIMS u l-Ġestjoni tal-Evidenza

Il-politika tiddependi fuq oġġetti ta’ evidenza dokumentata bħal REG02, REG08, REG09 u REG12 għar-responsabbiltà tat-trasferiment.

Dwar il-Politiki ta’ Clarysec - Politika dwar it-Trasferiment Internazzjonali tal-PII

Il-Politika dwar it-Trasferiment Internazzjonali tal-PII tiddefinixxi approċċ ta’ governanza tal-privatezza bbażat fuq l-evidenza għat-trasferimenti transkonfinali tal-PII. Tassenja r-responsabbiltà lit-Tmexxija Għolja, lir-Responsabbli tal-Privatezza / Maniġer tal-PIMS, lid-Data Protection Officer (DPO) / Konsulent tal-Privatezza, lis-Sidien tal-Proċessi, lis-Sidien tal-Fornituri / tal-Akkwist, lis-Sigurtà tal-Informazzjoni u lir-Rieżaminaturi tal-Awditjar Intern / Konformità. Il-politika tuża REG09 bħala l-oġġett primarju tal-evidenza tat-trasferiment, sostnut minn REG02, REG08 u REG12, biex tiddokumenta destinazzjonijiet tat-trasferiment, riċevituri, rwoli tal-PIMS, mekkaniżmi, salvagwardji, dati tar-rieżami, eċċezzjonijiet, nuqqasijiet ta’ konformità u azzjonijiet korrettivi. Tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur u tappoġġa l-ġestjoni responsabbli tal-approvazzjonijiet tat-trasferiment, it-trasferimenti ulterjuri, it-talbiet minn awtorità pubblika għall-iżvelar, is-sospensjonijiet u r-rieżamijiet perjodiċi.

Konfini ċari tat-trasferiment

Tapplika meta l-PII tiġi aċċessata, ospitata, żvelata jew ittrasferita barra l-konfini tal-ipproċessar approvati f’REG02 jew REG09.

Mudell ta’ evidenza REG09

Teħtieġ destinazzjoni tat-trasferiment, riċevitur, rwol, mekkaniżmu, evidenza, data tar-rieżami u sid qabel l-approvazzjoni.

Responsabbiltà definita tar-rwoli

Tassenja dmirijiet lir-rwoli tal-privatezza, tan-negozju, tal-akkwist, tas-sigurtà, tal-awditjar u tat-Tmexxija Għolja.

Sospensjoni u rimedjazzjoni

Teħtieġ sospensjoni jew differiment meta l-mekkaniżmi, l-awtorizzazzjonijiet, is-salvagwardji jew l-evidenza tad-destinazzjoni jkunu nieqsa jew invalidi.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

Privatezza Legali Konformità Sigurtà tal-IT Akkwist

🏷️ Kopertura tas-suġġett

Ġestjoni tal-Informazzjoni dwar il-Privatezza Trasferimenti internazzjonali tad-data Responsabbiltajiet tal-kontrollur u tal-proċessur Ġestjoni ta’ partijiet terzi Ġestjoni tar-riskju Ġestjoni tal-konformità Monitoraġġ u kejl
€89

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja

Din il-politika hi 1 minn 25 fil-Pakkett Sħiħ ISO/IEC 27701 PIMS

Iffranka 52%

Akkwista l-25 politika PIMS kollha, is-sett sħiħ tar-reġistri u pjan ta' implimentazzjoni dettaljat għal €799, minflok €1,675 jekk jinxtraw individwalment.

Ara l-Pakkett Sħiħ 27701 →
International PII Transfer Policy

Dettalji tal-prodott

Tip: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standards: 4