1. Gan dochar do chúraimí ná do chumhachtaí an údaráis mhaoirseachta atá inniúil faoi Airteagal 57 agus Airteagal 58, comhlacht a bhfuil leibhéal iomchuí saineolais aige maidir le hábhar an chóid agus a bhfuil creidiúnú aige chun na críche sin ón údarás inniúil maoirseachta, féadfaidh sé faireachán a dhéanamh ar chomhlíonadh an chóid iompair de bhun Airteagal 40.
2. Féadfar creidiúnú a thabhairt do chomhlacht amhail dá dtagraítear i mír 1 chun faireachán a dhéanamh ar chomhlíonadh cóid iompair, más fíor an méid seo a leanas maidir leis an gcomhlacht sin:
(a) tá sé taispeáinte aige go bhfuil sé neamhspleách agus go bhfuil saineolas aige maidir le hábhar an chóid chun sástachta an údaráis inniúil mhaoirseachta;
(b) tá nósanna imeachta bunaithe aige a chuirfeadh ar a chumas incháilitheacht na rialaitheoirí agus na bpróiseálaithe lena mbaineann a mheas chun an cód a chur i bhfeidhm, faireachán a dhéanamh ar a mhéid atá forálacha an chóid á gcomhlíonadh acu agus athbhreithniú a dhéanamh go tráthrialta ar fheidhmiú an chóid;
(c) tá nósanna imeachta agus struchtúir bunaithe aige chun gearáin a láimhseáil maidir le sáruithe ar an gcód nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an cód i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus
(d) tá sé taispeáinte aige chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá air.
4. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil maoirseachta ná d’fhorálacha Chaibidil VIII, glacfaidh comhlacht amhail dá dtagraítear i mír 1 den Airteagal seo, bearta faoi leith, faoi réir coimircí iomchuí, i gcás ina sáróidh rialaitheoir nó próiseálaí an cód, lena n-áirítear an rialaitheoir nó an próiseálaí lena mbaineann a chur ar fionraí nó a eisiamh ón gcód. Cuirfidh sé na bearta sin in iúl don údarás inniúil maoirseachta mar aon leis na cúiseanna ar ghlac sé iad.
5. Cúlghairfidh an t-údarás inniúil maoirseachta an creidiúnú a thabharfar do chomhlacht amhail dá dtagraítear i mír 1 mura gcomhlíontar coinníollacha an chreidiúnaithe nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn bearta a ghalcann an comhlacht an Rialachán seo.
(EN)
EDPB, Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 (2019).
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.
Here is the relevant paragraph to article 41 GDPR:
5.2.1 Understanding the organization and its context
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
(EN) […]
(EN) Sign in
to read the full text