policy ISO 27701 PIMS Policy Pack

Politika zasebnosti otrok

Politika zasebnosti otrok za PIMS: upravlja obvestila o osebno določljivih podatkih otrok, privolitev, DPIA, pravice, obdelovalce, incidente in dokazila, primerna za revizijo.

Pregled

Ta politika določa obvezne kontrole PIMS za osebno določljive podatke otrok, child-facing storitve in child-accessible obdelavo. Zajema identifikacijo, obvestila, privolitev, odobritev nosilca starševske odgovornosti, usmerjanje DPIA, obravnavo zahtev za uveljavljanje pravic, obdelovalce, incidente, izjeme in dokazila, primerna za revizijo, prek REG02, REG04, REG05, REG06, REG07, REG08, REG10 in REG12.

Okrepljene kontrole za osebno določljive podatke otrok

Določa obvezne zaščitne ukrepe za child-facing in child-accessible ter z otroki povezano obdelavo osebno določljivih podatkov v obsegu PIMS.

Upravljanje na podlagi dokazil

Usmerja obvestila, privolitev, DPIA, zahteve za uveljavljanje pravic, obdelovalce, incidente in korektivne ukrepe prek opredeljenih dokaznih objektov.

Jasna odgovornost vlog

Dodeljuje odgovornosti vlogam na področju zasebnosti, poslovanja, sistemov, dobaviteljev, varnosti, odzivanja na incidente, presoje in najvišjega vodstva.

Preberi celoten pregled (click to expand)
Politika zasebnosti otrok določa obvezne zahteve glede zasebnosti za obdelavo osebno določljivih podatkov, ki vključuje otroke, child-facing storitve, storitve, do katerih bodo otroci verjetno dostopali, in druge dejavnosti obdelave, pri katerih osebno določljivi podatki otrok zahtevajo okrepljene zaščitne ukrepe. Uporablja se v kontekstih upravljavca, skupnega upravljavca, obdelovalca in podobdelovalca, vključno s spletnimi mesti, aplikacijami, igrami, izobraževalnimi storitvami, spletnimi platformami, povezanimi storitvami, portali za stranke, učnimi okolji, skupnostmi in podpornimi kanali. Politika je zasnovana tako, da zagotavlja, da so osebno določljivi podatki otrok identificirani, upravljani, minimizirani, pojasnjeni, zaščiteni in dokazani z zaščitnimi ukrepi, primernimi za child-facing in child-accessible obdelavo. Osrednja značilnost politike je uporaba obstoječih dokaznih objektov PIMS namesto ločenih registrov, specifičnih za otroke. Politika zahteva, da se child-facing status, verjetnost dostopa otrok, nameni, kategorije osebno določljivih podatkov, kategorije posameznikov, na katere se nanašajo osebno določljivi podatki, prejemniki in sklici na hrambo zajamejo v REG02. Preverjanje tveganj za zasebnost in odločitve o DPIA se usmerjajo prek REG04. Privolitev, odobritev nosilca starševske odgovornosti, usmerjanje umika in sklici na potrdilo o privolitvi se, kjer je primerno, evidentirajo v REG05. Zahteve za uveljavljanje pravic, ki vključujejo otroke, se upravljajo prek REG06, različice otrokom razumljivih obvestil prek REG07, omejitve za obdelovalce in deljenje podatkov prek REG08, dokazila o incidentih prek REG10 ter zapisi o presoji, korektivnih ukrepih in izboljšavah prek REG12. Politika določa podrobne operativne zahteve za otrokom razumljivo preglednost, privolitev, starševsko odgovornost, minimizacijo, hrambo, sodelovanje pri uveljavljanju pravic, varstvo zasebnosti že pri načrtovanju in nadzor razkritij. Pred zbiranjem osebno določljivih podatkov otrok morajo lastniki procesov ali poslovni lastniki potrditi, da je vsaka kategorija osebno določljivih podatkov potrebna za dokumentirani namen, in določiti minimalne podatke za ocenjevanje starosti, ki so potrebni. Child-facing storitve morajo uporabljati privzete zasebnostno zaščitne nastavitve za neobvezno zbiranje, vidnost, deljenje, personalizacijo in komunikacije. Kadar osebno določljivi podatki otrok vključujejo posebne kategorije, zelo občutljive, lokacijske, biometrične, vedenjske, komunikacijske, izobraževalne, zdravstvene ali z varnostjo povezane informacije, je zahtevan pregled pooblaščene osebe za varstvo podatkov ali svetovalca za zasebnost, ki se evidentira v REG04. Politika obravnava tudi scenarije z višjim tveganjem, kot so oblikovanje profilov, vedenjska analiza, personalizacija s pomembnimi učinki, avtomatizirane odločitve, funkcije priporočilnih sistemov, domnevna neprimerna uporaba, škodljivo razkritje, nepooblaščen dostop, izkoriščanje, tveganje, povezano z navezovanjem stikov z namenom zlorabe, in druga z varnostjo povezana tveganja za osebno določljive podatke, ki vključujejo otroke. Te zadeve se, kot je primerno, usmerjajo prek pregleda zasebnosti, obravnavanja incidentov ali procesov korektivnih ukrepov z uporabo REG04, REG10 in REG12. Za dobavitelje, obdelovalce, podobdelovalce in prejemnike deljenja podatkov mora lastnik dobavitelja / nabave pred odobritvijo obdelave osebno določljivih podatkov otrok v REG08 potrditi dokumentirane omejitve, povezane z otroki, navodila, zaupnost, pričakovanja glede vračila ali izbrisa in obveznosti pomoči. Upravljanje in nadzor sta opredeljena s četrtletnimi pregledi dokazil, preverjanji pripravljenosti na uvedbo, letnimi presojami, obravnavo izjem, uveljavljanjem in letnim pregledom politike. Vodja zasebnosti / vodja PIMS usklajuje popolnost dokazil in eskalacijo v ustreznih zapisih, najvišje vodstvo pa odobri pristop k kontrolam zasebnosti otrok in pregleduje sistemske neskladnosti. Politika podpira odgovornost, primerno za revizijo, tako da zahteva kazalnike spremljanja za child-facing dejavnosti obdelave, preverjanja potrebe po DPIA, odprta vprašanja glede obvestil ali privolitve, vprašanja obdelovalcev in deljenja podatkov, ponavljajoče se neskladnosti in učinkovitost korektivnega ukrepa, vse evidentirano v REG12 z izvornimi dokazili iz ustreznih registrov.

Diagram pravilnika

Diagram poteka procesa, ki prikazuje obdelavo osebno določljivih podatkov otrok od sprejema in določitve child-facing statusa prek popisa REG02, obvestila REG07, privolitve ali odobritve nosilca starševske odgovornosti REG05, preverjanja potrebe po DPIA REG04, obravnave zahtev za uveljavljanje pravic REG06, kontrol obdelovalcev in deljenja REG08, eskalacije incidentov REG10 ter spremljanja, presoje in korektivnih ukrepov REG12.

Kliknite diagram za ogled v polni velikosti

Vsebina

Identifikacija in odobritev child-facing obdelave

Otrokom razumljiva preglednost in obvestila

Privolitev, starševska odgovornost in umik

Minimizacija, privzete nastavitve in hramba

Zahteve za uveljavljanje pravic, DPIA, oblikovanje profilov in varnostna eskalacija

Kontrole razkritja, obdelovalcev, podobdelovalcev in dokazil

Skladnost z okvirom

🛡️ Podprti standardi in okviri

Ta izdelek je usklajen z naslednjimi okviri skladnosti s podrobnimi preslikanji klavzul in kontrol.

Okvir Pokrite klavzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.6Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.7Annex A.1.3.10Annex A.1.3.11Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.4.8Annex A.1.4.9Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(1)(e)Article 5(2)Article 6Article 7Article 8Article 9Article 12Article 13Article 14Article 15Article 16Article 17Article 18Article 21Article 22Article 24Article 25Article 26Article 28Article 30Article 32Article 35Article 39
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29134:2020
Clause 5.1Clause 6.2Clause 6.3
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Sorodne politike

Politika popisa dejavnosti obdelave in pravne podlage

Child-facing status, nameni, pravna podlaga, kategorije podatkov in sklici na hrambo se evidentirajo v popisu dejavnosti obdelave.

Politika obvestil o zasebnosti in preglednosti

Vsebina obvestil, primerna za otroke in starše ali skrbnike, mora biti evidentirana, upravljana z različicami in posodobljena pred relevantnimi spremembami.

Politika upravljanja privolitev in preferenc

Politika zasebnosti otrok je odvisna od privolitve, odobritve nosilca starševske odgovornosti, usmerjanja umika in dokazil o potrdilih, kjer je to primerno.

Politika upravljanja pravic posameznikov, na katere se nanašajo osebno določljivi podatki

Zahteve otrok, staršev, skrbnikov ali pooblaščenih zastopnikov se usmerjajo skozi proces upravljanja zahtev za uveljavljanje pravic.

Politika ocenjevanja tveganj za zasebnost in DPIA

Preverjanje tveganj za zasebnost, specifično za otroke, odločitve o DPIA in pregledi obdelave z visokim tveganjem so ključne zahteve politike.

Politika upravljanja zasebnosti obdelovalcev, podobdelovalcev in tretjih oseb

Obdelava osebno določljivih podatkov otrok s strani obdelovalcev, podobdelovalcev, dobaviteljev in prejemnikov deljenja zahteva dokumentirane omejitve in dokazila o zagotovilih.

O pravilnikih Clarysec - Politika zasebnosti otrok

Ta politika zasebnosti otrok je operativna politika PIMS za obdelavo, ki vključuje otroke, child-facing storitve, storitve, do katerih bodo otroci verjetno dostopali, in druge osebno določljive podatke otrok, ki zahtevajo okrepljene zaščitne ukrepe. Določa odgovornost med vlogami, vključno z najvišjim vodstvom, vodjo zasebnosti / vodjo PIMS, lastniki procesov, lastniki sistemov, lastniki dobaviteljev / nabave, informacijsko varnostjo, odzivanjem na incidente in notranjo revizijo / pregledovalci skladnosti. Politika zahteva, da se dokazila vzdržujejo v kanoničnih dokaznih objektih, kot so REG02, REG04, REG05, REG06, REG07, REG08, REG10 in REG12, in ne v ločenem registru zasebnosti otrok.

Področje uporabe child-facing

Zajema child-facing storitve, child-accessible obdelavo in dejavnosti, pri katerih osebno določljivi podatki otrok potrebujejo okrepljene zaščitne ukrepe.

Kanonična dokazila

Uporablja REG02, REG04, REG05, REG06, REG07, REG08, REG10 in REG12 namesto ločenega registra zasebnosti otrok.

Lastništvo na podlagi vlog

Dodeljuje posebne dolžnosti vlogam na področju zasebnosti, poslovanja, sistemov, dobaviteljev, varnosti, odzivanja na incidente, presoje in najvišjega vodstva.

Četrtletni nadzor

Zahteva četrtletne preglede in ukrepe glede dokazil o zasebnosti otrok, DPIA, vprašanj in vrzeli pri obdelovalcih ali deljenju.

Pogosto zastavljena vprašanja

Zasnovano za vodje, s strani vodij

Ta pravilnik je pripravil varnostni vodja z več kot 25 leti izkušenj pri uvajanju in presojanju ISMS ogrodij za globalna podjetja. Zasnovan ni le kot dokument, temveč kot zagovorno ogrodje, ki prestane presojo revizorjev.

Pripravil strokovnjak z naslednjimi kvalifikacijami:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokritost in teme

🏢 Ciljni oddelki

zasebnost pravo skladnost IT varnost urad DPO

🏷️ Tematska pokritost

upravljanje informacij o zasebnosti obdelava osebnih podatkov upravljanje zahtev za uveljavljanje pravic posameznikov ocena učinka v zvezi z varstvom podatkov varstvo zasebnosti že pri načrtovanju privolitev in pravna podlaga upravljanje tretjih oseb
€99

Enkratni nakup

Takojšnji prenos
Vseživljenjske posodobitve

Ta politika je 1 od 25 v celotnem paketu ISO/IEC 27701 PIMS

Prihranite 52%

Pridobite vseh 25 politik PIMS, celoten nabor registrov in podroben načrt uvedbe za €799 namesto €1.675 pri posameznem nakupu.

Oglejte si celoten paket 27701 →
Children's Privacy Policy

Podrobnosti o izdelku

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 6