Politika dwar il-Ġestjoni tal-Informazzjoni Dokumentata u l-Evidenza tal-PIMS

Il-Politika dwar il-Ġestjoni tal-Informazzjoni Dokumentata u l-Evidenza tal-PIMS tiddefinixxi rekwiżiti obbligatorji għall-kontroll taċ-ċiklu tal-ħajja sħiħ tal-informazzjoni dokumentata tas-Sistema ta’ Ġestjoni tal-Informazzjoni dwar il-Privatezza. Il-kamp ta’ applikazzjoni tagħha jkopri l-ħolqien, l-approvazzjoni, il-kontroll tal-verżjoni, il-protezzjoni, iż-żamma, l-irkupru, it-traduzzjoni, l-irtirar, u l-evidenzjar tar-reġistri tal-PIMS. Il-politika tapplika għal politiki tal-PIMS, reġistri, approvazzjonijiet dokumentati, reġistri ta’ evidenza, evidenza tal-awditjar, reġistri tar-rieżami tal-ġestjoni, evidenza tal-azzjoni korrettiva, u traduzzjonijiet ikkontrollati użati biex tintwera l-konformità tal-PIMS. Hija miktuba għal kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, u għalhekk tapplika għar-rwoli li organizzazzjoni tista’ jkollha meta tipproċessa PII. Karatteristika ċentrali tal-politika hija d-dipendenza tagħha fuq l-oġġetti kanoniċi tal-evidenza tal-PIMS REG01 sa REG12, minflok ma jinħoloq reġistru separat għall-kontroll tad-dokumenti. Il-politika tiddikjara li l-evidenza tal-kontroll tal-informazzjoni dokumentata tinżamm permezz ta’ dawn l-oġġetti ta’ evidenza, b’REG03 u REG12 użati speċifikament għall-applikabbiltà tal-kontrolli, l-awditjar, in-nuqqas ta’ konformità, l-azzjoni korrettiva u l-evidenza tat-titjib. Dan l-approċċ huwa maħsub biex jipprevjeni burokrazija mhux meħtieġa fil-kontroll tad-dokumenti filwaqt li jippreserva reġistri lesti għall-awditjar għaċ-ċertifikazzjoni, programmi ta’ assigurazzjoni għall-klijenti, u titjib kontinwu. REG12 jintuża b’mod estensiv għall-indiċi tal-informazzjoni dokumentata, il-livelli ta’ aċċess, il-klassifikazzjonijiet tas-sensittività, l-istatus tal-approvazzjoni, l-istorja tal-verżjonijiet, it-talbiet għall-irkupru, l-approvazzjonijiet tal-iżvelar, il-kategoriji taż-żamma, l-istatus tal-irtirar, l-eċċezzjonijiet, u t-traċċar tal-azzjonijiet korrettivi. Il-politika tistabbilixxi kontrolli dettaljati għall-ħolqien, l-approvazzjoni, il-kontroll tal-verżjoni, u l-pubblikazzjoni. Qabel ma tiġi ppubblikata informazzjoni dokumentata tal-PIMS, ir-Responsabbli tal-Privatezza / Maniġer tal-PIMS għandu jassenja identifikatur tad-dokument, sid, numru tal-verżjoni, status tal-approvazzjoni, data tad-dħul fis-seħħ, u data tar-rieżami f’REG12. It-Tmexxija Għolja għandha tapprova l-politiki ewlenin tal-PIMS u bidliet materjali fil-politika qabel il-pubblikazzjoni, filwaqt li r-Responsabbli tal-Privatezza / Maniġer tal-PIMS japprova mudelli ta’ evidenza jew taqsimiet inkorporati tar-reġistru qabel l-użu operattiv. Il-politika teħtieġ ukoll li l-istorja tal-verżjonijiet u r-raġunament għat-tibdil jiġu rreġistrati qabel ir-rilaxx, u li l-komunikazzjoni ta’ bidliet approvati tiġi rreġistrata f’REG11 fi żmien 30 jum mill-pubblikazzjoni. Il-kwalità tal-evidenza u t-traċċabbiltà jiġu ttrattati bħala rekwiżiti operattivi, mhux bħala kompiti dokumentarji fakultattivi. Ir-Responsabbli tal-Privatezza / Maniġer tal-PIMS għandu jiddefinixxi konvenzjonijiet tal-ismijiet tal-evidenza, jirrikonċilja r-referenzi tal-kontrolli f’REG03 mar-reġistri tal-evidenza tal-politika kull tliet xhur u qabel awditu estern, u japplika l-konvenzjoni approvata tal-ismijiet għall-esportazzjoni qabel ma l-evidenza tinqasam għal awditu taċ-ċertifikazzjoni, programmi ta’ assigurazzjoni għall-klijenti, jew rispons regolatorju. Is-Sidien tal-Proċessi / Sidien tan-Negozju għandhom jiżguraw li l-evidenza tal-ipproċessar tinkludi s-sid tal-evidenza, id-data, ir-referenza għall-attività tal-ipproċessar, l-istatus tad-deċiżjoni, u l-istatus tal-approvazzjoni qabel ma tintuża għall-awditjar. Ir-Rieżaminaturi tal-Awditjar Intern / Konformità għandhom jirreġistraw lakuni fil-kompletezza, il-preċiżjoni jew it-traċċabbiltà waqt awditi skedati jew rieżamijiet tal-konformità. Il-politika tiddefinixxi wkoll kontrolli għall-aċċess, il-protezzjoni, l-irkupru, l-iżvelar, iż-żamma, l-irtirar, l-arkivjar, ir-rimi, u l-kontroll tal-verżjonijiet multilingwi. Ir-restrizzjonijiet fuq l-aċċess għar-repożitorju għandhom jiġu rreġistrati qabel ma jingħata l-aċċess u jiġu riveduti kull tliet xhur, u l-aċċess għal evidenza tal-PIMS li jkun fiha PII għandu jiġi approvat qabel ma jingħata. L-iżvelar ta’ evidenza lil awdituri esterni, klijenti, proċessuri, kontrolluri, awtoritajiet superviżorji, jew partijiet esterni oħra jeħtieġ li l-approvazzjoni u l-kamp ta’ applikazzjoni tal-iżvelar jiġu rreġistrati. Verżjonijiet obsoleti għandhom jiġu rtirati fi żminijiet definiti, verżjonijiet preċedenti approvati tal-politika għandhom jiġu ppreservati, u l-arkivjar jew it-tħassir m’għandhomx iseħħu sakemm ikunu ġew iċċekkjati d-dipendenzi ta’ żamma tal-awditjar, żamma legali, investigazzjoni ta’ inċident, jew azzjoni korrettiva. Metriċi, immaniġġjar tal-eċċezzjonijiet, osservanza, u rekwiżiti ta’ rieżami annwali jiżguraw li l-informazzjoni dokumentata tibqa’ attwali, tista’ tiġi rkuprata, protetta, u allinjata mal-ħtiġijiet ta’ konformità tal-PIMS.