Politika tas-Sistema ta’ Ġestjoni tal-Informazzjoni dwar il-Privatezza

Il-Politika tas-Sistema ta’ Ġestjoni tal-Informazzjoni dwar il-Privatezza tistabbilixxi l-PIMS tal-organizzazzjoni għall-ipproċessar ta’ informazzjoni li tidentifika persuna f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur, u subproċessur. L-għan iddikjarat tagħha huwa li tiddefinixxi rekwiżiti obbligatorji ta’ governanza għall-istabbiliment, l-implimentazzjoni, iż-żamma, il-monitoraġġ, u t-titjib kontinwu tal-PIMS. Il-politika hija mfassla biex tappoġġja ġestjoni responsabbli, ibbażata fuq ir-riskju u mmexxija mill-evidenza tal-ipproċessar tal-PII bejn ir-rwoli applikabbli tal-PIMS. Tapplika għall-kamp ta’ applikazzjoni tal-PIMS, il-kuntest organizzattiv, il-partijiet interessati, il-konfini, id-determinazzjoni tar-rwoli, il-politika tal-privatezza, l-objettivi tal-privatezza, il-valutazzjoni tar-riskju tal-privatezza, it-trattament tar-riskju tal-privatezza, id-Dikjarazzjoni ta’ Applikabbiltà tal-PIMS, il-governanza, il-monitoraġġ, l-Awditjar Intern, ir-Rieżami tal-Ġestjoni, in-nuqqas ta’ konformità, l-azzjoni korrettiva, u l-evidenza dokumentata meħtieġa biex tintwera l-konformità u r-responsabbiltà. Karatteristika ċentrali tal-politika hija l-enfasi tagħha fuq responsabbiltà definita. It-Tmexxija Għolja għandha tapprova l-kamp ta’ applikazzjoni tal-PIMS f’REG01 qabel l-implimentazzjoni inizjali u fi żmien 30 jum minn kwalunkwe bidla materjali, tapprova l-politika u l-objettivi tal-PIMS f’REG12 kull sena, u tirrieżamina l-prestazzjoni, ir-riskji miftuħa, in-nuqqasijiet ta’ konformità, l-azzjonijiet korrettivi, u d-deċiżjonijiet ta’ titjib matul ir-Rieżami tal-Ġestjoni. Il-Privacy Lead / Maniġer tal-PIMS iżomm ir-reġistri ewlenin tal-PIMS, inklużi kwistjonijiet tal-kuntest, partijiet interessati, objettivi, id-Dikjarazzjoni ta’ Applikabbiltà, deċiżjonijiet dwar it-trattament tar-riskju, l-indiċi tal-evidenza, metriċi, eċċezzjonijiet, azzjonijiet korrettivi, u reġistri tar-rieżami tal-politika. Is-Sidien tal-Proċessi jikklassifikaw ir-rwol tal-PIMS tal-organizzazzjoni għal kull attività ta’ pproċessar tal-PII qabel ma jibda l-ipproċessar, filwaqt li s-Sidien tal-Fornituri / Akkwist jiddokumentaw l-allokazzjoni tar-responsabbiltà tal-kontrollur konġunt, l-istruzzjonijiet tal-ipproċessar tal-klijent, l-arranġamenti approvati ta’ sottoproċessar, il-governanza tal-fornituri, u l-proċessi rilevanti għall-PIMS ipprovduti esternament. Il-politika torbot il-governanza tal-PIMS mal-kontroll operattiv. Il-valutazzjoni tar-riskju tal-privatezza għandha tinbeda qabel ma jibda l-ipproċessar ġdid jew mibdul materjalment tal-PII, u l-ħtieġa għal DPIA għandha tiġi ddeterminata qabel ma jipproċedi l-ipproċessar ta’ kontrollur b’riskju għoli jew mibdul materjalment. Deċiżjonijiet approvati dwar it-trattament tar-riskju tal-privatezza jiġu rreġistrati qabel l-implimentazzjoni tat-trattament, u s-Sidien tas-Sistemi għandhom jikkonfermaw il-kontrolli operattivi tal-PIMS qabel id-dħul fl-ambjent ta’ produzzjoni għal sistemi li jipproċessaw PII. Ir-Responsabbli tas-Sigurtà tal-Informazzjoni huwa responsabbli għad-dokumentazzjoni tal-linja bażi applikabbli tas-sigurtà tal-PII u għaż-żamma tal-istatus tal-implimentazzjoni tal-kontrolli tas-sigurtà, billi jorbot il-governanza tal-privatezza mal-linja bażi tas-sigurtà tal-PII u mad-Dikjarazzjoni ta’ Applikabbiltà. Din l-istruttura tgħin biex jiġi żgurat li l-kamp ta’ applikazzjoni, l-attivitajiet ta’ pproċessar, l-applikabbiltà tal-kontrolli, l-arranġamenti mal-fornituri, u r-reġistri tar-riskju jibqgħu allinjati qabel ir-Rieżami tal-Ġestjoni u l-bidliet relatati maċ-ċertifikazzjoni. Il-politika tiddefinixxi wkoll rekwiżiti għall-awditabbiltà u t-titjib kontinwu. Il-Privacy Lead / Maniġer tal-PIMS għandu jżomm indiċi tal-evidenza tal-PIMS qabel kull awditu intern, iżomm informazzjoni dokumentata skont ir-rekwiżiti taż-żamma tal-evidenza, iżomm metriċi tal-prestazzjoni kull tliet xhur, u jirrapporta l-istatus tal-objettivi qabel ir-Rieżami tal-Ġestjoni. Is-sett minimu ta’ kejl jinkludi l-perċentwal ta’ attivitajiet ta’ pproċessar fil-kamp ta’ applikazzjoni b’klassifikazzjoni attwali tar-rwol, il-perċentwal ta’ kontrolli applikabbli bi status attwali ta’ implimentazzjoni, nuqqasijiet ta’ konformità miftuħa u azzjonijiet korrettivi skaduti, u valutazzjonijiet tar-riskju tal-privatezza pendenti għall-approvazzjoni. Ir-Rieżaminaturi tal-Awditjar Intern / Konformità għandhom jirrappurtaw ir-riżultati tar-rieżami fi żmien 15-il jum tax-xogħol, jieħdu kampjun tal-kompletezza tal-evidenza matul awditi interni, jivverifikaw l-evidenza tal-għeluq ta’ eċċezzjonijiet skaduti, u jivverifikaw l-effettività tal-azzjonijiet korrettivi fi żmien 30 jum mill-għeluq irrappurtat. L-eċċezzjonijiet, l-applikazzjoni, u l-manutenzjoni jiġu ttrattati bħala proċessi formali tal-PIMS aktar milli bħala devjazzjonijiet informali. Eċċezzjonijiet mitluba għandhom jiġu dokumentati qabel ma sseħħ id-devjazzjoni, jiġu evalwati għar-riskju tal-privatezza qabel l-approvazzjoni, u jiġu rieżaminati kull tliet xhur sal-għeluq. Eċċezzjonijiet li jaqbżu l-limiti aċċettati tar-riskju tal-privatezza jeħtieġu approvazzjoni mit-Tmexxija Għolja qabel l-implimentazzjoni. Nuqqasijiet ta’ konformità suspettati għandhom jiġu rreġistrati fi żmien ħamest ijiem tax-xogħol, azzjonijiet korrettivi maġġuri skaduti għandhom jiġu eskalati lit-Tmexxija Għolja, u nuqqasijiet ta’ konformità maġġuri mhux solvuti għandhom jiġu rieżaminati f’kull Rieżami tal-Ġestjoni. Il-politika nnifisha tiġi rieżaminata kull sena u fi żmien 30 jum minn bidliet materjali legali, organizzattivi, ta’ pproċessar, teknoloġiċi, jew fil-kamp ta’ applikazzjoni taċ-ċertifikazzjoni, b’bidliet approvati kkomunikati f’REG11 fi żmien 30 jum mill-pubblikazzjoni.