Kompletný balík ISO/IEC 27701 PIMS

Tento súbor politík poskytuje kompletný prevádzkový rámec na implementáciu a udržiavanie systému riadenia informácií o ochrane súkromia. Je navrhnutý podľa správy a riadenia v štýle ISO/IEC 27701 a využíva štruktúrovaný súbor politík ochrany súkromia, kanonických registrov a implementačných kontrol na prepojenie požiadaviek politík s praktickými dôkazmi. Namiesto toho, aby správa ochrany súkromia pozostávala zo samostatných dokumentov, rámec prepája rozsah, roly, záznamy o spracúvaní, uplatniteľnosť kontrol, riziká ochrany súkromia, DPIA, súhlas, práva, dodávateľov, prenosy, incidenty, školenia, audity a nápravné opatrenia do jedného prevádzkového modelu riadeného dôkazmi. Rámec je vytvorený pre kontexty prevádzkovateľa, spoločného prevádzkovateľa, sprostredkovateľa a ďalšieho sprostredkovateľa. Definuje preukázateľnú zodpovednosť naprieč rolami, ako sú vrcholový manažment, vedúci ochrany súkromia / manažér PIMS, zodpovedná osoba pre ochranu osobných údajov / poradca pre ochranu súkromia, vlastník procesu / vlastník organizácie, vlastník systému / vlastník aplikácie, vlastník dodávateľa / obstarávania, vedúci informačnej bezpečnosti, koordinátor reakcie na incidenty a preskúmavateľ vnútorného auditu / súladu. Tieto roly nie sú abstraktnými označeniami; majú priradené konkrétne zodpovednosti pri implementácii, schvaľovaní, preskúmaní, eskalácii, monitorovaní a udržiavaní dôkazov. Ústrednou vlastnosťou súboru je implementačná štruktúra založená na registroch. REG01 až REG12 fungujú ako kanonické dôkazové objekty. REG01 podporuje rozsah PIMS, kontext a zainteresované strany. REG02 podporuje evidenciu spracúvania a právny základ. REG03 podporuje uplatniteľnosť kontrol a stav implementácie. REG04 podporuje posúdenie rizík ochrany súkromia a DPIA. REG05, REG06 a REG07 podporujú dôkazy týkajúce sa súhlasu, práv a presnosti. REG08 podporuje správu a riadenie sprostredkovateľov, ďalších sprostredkovateľov, dodávateľov a zdieľanie údajov. REG09 podporuje medzinárodné prenosy. REG10 podporuje incidenty týkajúce sa ochrany súkromia. REG11 podporuje školenia a zvyšovanie povedomia. REG12 podporuje zdokumentované informácie, plánovanie implementácie, monitorovanie, audit, nezhody, nápravné opatrenia, preskúmanie manažmentom a zlepšovanie. Implementačný plán prevádza súbor politík do realizačnej vrstvy. Požiadavky na úrovni kapitol možno sledovať podľa roly, dôkazového objektu, cieľového dátumu, stavu dokončenia a implementačných poznámok. Počas zavádzania sa očakáva, že vedúci ochrany súkromia / manažér PIMS bude mesačne aktualizovať stav implementácie PIMS v REG12, zatiaľ čo po implementácii rámec prechádza na štvrťročné a ročné rytmy preskúmania. Vďaka tomu je súbor vhodný nielen na počiatočné nasadenie, ale aj na priebežnú správu a riadenie, prípravu na audit a neustále zlepšovanie. Súbor politík podporuje aj mapovanie súladu tým, že prepája politiky s normami, predpismi a rámcami kontrol tam, kde je to uplatniteľné. Mapovania zahŕňajú kapitoly a prílohové kontroly ISO/IEC 27701:2025, články GDPR EÚ, ISO/IEC 29100, ISO/IEC 29151, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29134, ISO 19011 a ďalšie tematicky špecifické normy podľa oblasti politiky. Výsledkom je štruktúrovaný obsahový súbor PIMS, ktorý možno použiť na generovanie stránok politík, implementačných informačných panelov, stránok registrov, zobrazení dôkazov a súhrnov pripravenosti na audit z jedného konzistentného zdrojového modelu.