1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-monitoraġġ tal-konformità ma’ kodiċi ta’ kondotta skont l-Artikolu 40, jista’ jitwettaq minn korp li għandu l-livell xieraq ta’ għarfien espert b’rabta mas-suġġett tal-kodiċi u huwa akkreditat għal dak il-għan mill-awtorità superviżorja kompetenti.
2. Korp kif imsemmi fil-paragrafu 1 jista’ jiġi akkreditat biex jimmonitorja konformita’ ma’ kodiċi ta’ kondotta fejn dak il-korp:
(a) ikun wera l-indipendenza u l-għarfien espert tiegħu b’rabta mas-suġġett tal-kodiċi għas-sodisfazzjon tal-awtorità superviżorja kompetenti;
(b) ikun stabbilixxa proċeduri li jippermettu li jivvaluta l-eliġibbiltà tal-kontrolluri u l-proċessuri kkonċernati bl-applikazzjoni tal-kodiċi, biex jissorveljaw il-konformità tagħhom mad-dispożizzjonijiet tiegħu u biex iwettqu rieżami tal-attività tiegħu b’mod perjodiku;
(c) ikun stabbilixxa proċeduri u strutturi biex jittratta lmenti dwar ksur tal-kodiċi jew il-mod li bih il-kodiċi ġie, jew qed jiġi, implimentat minn kontrollur jew proċessur, u biex dawk il-proċeduri u strutturi jkunu trasparenti għas-suġġetti tad-data u għall-pubbliku; u
(d) huwa wera għas-sodisfazzjon tal-awtorità superviżorja kompetenti li l-kompiti u d-dmirijiet tiegħu ma jirriżultawx f’konflitt ta’ interessi.
4. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti u għad-dispożizzjonijiet tal-Kapitolu VIII, korp kif imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu, soġġett għas-salvagwardji xierqa, jieħu azzjoni xierqa f’każijiet ta’ ksur tal-kodiċi minn kontrollur jew proċessur, inkluż is-sospensjoni jew l-esklużjoni tal-kontrollur jew proċessur kkonċernat mill-kodiċi. Huwa għandu jinforma lill-awtorità superviżorja kompetenti b’dawn l-azzjonijiet u r-raġunijiet għaliex ittieħdu.
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.
Here is the relevant paragraph to article 41 GDPR:
5.2.1 Understanding the organization and its context
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
…
Logg inn
for å få tilgang til hele teksten