Celovit paket PIMS ISO/IEC 27701

Ta nabor politik zagotavlja celovit operativni okvir za implementacijo in vzdrževanje sistema upravljanja informacij o zasebnosti. Zasnovan je na upravljanju v slogu ISO/IEC 27701 ter uporablja strukturiran nabor politik zasebnosti, kanoničnih registrov in implementacijskih kontrol za povezavo zahtev politik s praktičnimi dokazili. Namesto da bi upravljanje zasebnosti obravnaval kot ločene dokumente, okvir povezuje obseg, vloge, evidence dejavnosti obdelave, uporabljivost kontrol, tveganja za zasebnost, DPIA, privolitev, pravice, dobavitelje, prenose, incidente, usposabljanje, presoje in korektivne ukrepe v enoten operativni model, ki temelji na dokazilih. Okvir je zasnovan za okoliščine upravljavca, skupnega upravljavca, obdelovalca in podobdelovalca. Opredeljuje odgovornost med vlogami, kot so najvišje vodstvo, vodja zasebnosti / vodja PIMS, pooblaščena oseba za varstvo podatkov / svetovalec za zasebnost, lastnik procesa / poslovni lastnik, lastnik sistema / lastnik aplikacije, lastnik dobaviteljev / nabave, vodja informacijske varnosti, koordinator odzivanja na incidente in notranja revizija / pregledovalec skladnosti. Te vloge niso abstraktne oznake; dodeljene so jim konkretne odgovornosti za implementacijo, odobritev, pregled, eskalacijo, spremljanje in vzdrževanje dokazil. Osrednja značilnost nabora je struktura implementacije na podlagi registrov. REG01 do REG12 delujejo kot kanonični dokazni objekti. REG01 podpira obseg PIMS, kontekst in zainteresirane strani. REG02 podpira popis dejavnosti obdelave in pravno podlago. REG03 podpira uporabljivost kontrol in status implementacije. REG04 podpira oceno tveganj za zasebnost in DPIA. REG05, REG06 in REG07 podpirajo dokazila v zvezi s privolitvijo, pravicami in točnostjo. REG08 podpira upravljanje obdelovalcev, podobdelovalcev, dobaviteljev in deljenja podatkov. REG09 podpira mednarodne prenose. REG10 podpira incidente v zvezi z zasebnostjo. REG11 podpira usposabljanje in ozaveščanje. REG12 podpira dokumentirane informacije, načrtovanje implementacije, spremljanje, presojo, neskladnost, korektivne ukrepe, vodstveni pregled in izboljševanje. Načrt implementacije pretvori nabor politik v izvedbeni sloj. Zahteve na ravni klavzul je mogoče spremljati po vlogi, dokaznem objektu, ciljnem datumu, statusu dokončanja in implementacijskih opombah. Med uvedbo se od vodje zasebnosti / vodje PIMS pričakuje, da mesečno posodablja status implementacije PIMS v REG12, po implementaciji pa okvir preide na četrtletne in letne ritme pregledov. Zaradi tega je nabor primeren ne le za začetno uvedbo, temveč tudi za tekoče upravljanje, pripravo na presojo in nenehno izboljševanje. Nabor politik podpira tudi preslikavo skladnosti s povezovanjem politik s standardi, predpisi in okviri kontrol, kjer je to primerno. Preslikave vključujejo klavzule in priloge kontrol ISO/IEC 27701:2025, člene Uredbe EU GDPR, ISO/IEC 29100, ISO/IEC 29151, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29134, ISO 19011 in druge tematsko specifične standarde glede na področje politike. Rezultat je strukturiran nabor vsebin PIMS, ki se lahko uporablja za ustvarjanje strani politik, nadzornih plošč implementacije, strani registrov, pogledov dokazil in povzetkov pripravljenosti na revizijo iz enega doslednega izvornega modela.