第 39 條 GDPR. 資料保護員之職務
1. 資料保護員應至少有下列之職務:
(a) 依本規則及其他歐盟或會員國法之資料保護規定通知並建議控管 者或處理者及執行其義務之員工;
(b) 監督本規則、其他歐盟或會員國法之資料保護規定及與個人資料 保護相關對控管者或處理者之政策,包括責任分配、提高認識及工作 人員關於處理活動之訓練、以及相關審計之遵循;
(c) 於受資料保護影響評估請求時,提供建議,並依第 35 條監督其執 行;
(d) 與監管機關合作;
(e) 於處理相關之議題,包括第 36 條所稱之事前諮詢時,擔任監管機 關之連絡站,並於適當時提供其他事項之諮詢;
2. 資料保護員於執行其職務時,應考量處理之本質、範圍、脈絡及 目的,適當考慮處理活動所涉風險,
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 13.2.4.
Here is the relevant paragraph to article 5(1)(f) GDPR:
6.10.2.4 Confidentiality or non-disclosure agreements
Implementation guidance
The organization should ensure that individuals operating under its control with access to PII are subject to a confidentiality obligation. The confidentiality agreement, whether part of a contract or separate, should specify the length of time the obligations should be adhered to.
…
Iniciar sesión
para acceder al texto completo