第 39 條 GDPR. 資料保護員之職務
1. 資料保護員應至少有下列之職務:
(a) 依本規則及其他歐盟或會員國法之資料保護規定通知並建議控管 者或處理者及執行其義務之員工;
(b) 監督本規則、其他歐盟或會員國法之資料保護規定及與個人資料 保護相關對控管者或處理者之政策,包括責任分配、提高認識及工作 人員關於處理活動之訓練、以及相關審計之遵循;
(c) 於受資料保護影響評估請求時,提供建議,並依第 35 條監督其執 行;
(d) 與監管機關合作;
(e) 於處理相關之議題,包括第 36 條所稱之事前諮詢時,擔任監管機 關之連絡站,並於適當時提供其他事項之諮詢;
2. 資料保護員於執行其職務時,應考量處理之本質、範圍、脈絡及 目的,適當考慮處理活動所涉風險,
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 38(5) GDPR:
6.10.2.4 Соглашения о конфиденциальности или неразглашении
Руководство по внедрению
Организация должна обеспечить, чтобы лица, работающие под ее контролем и имеющие доступ к ПИИ, были обязаны соблюдать конфиденциальность.
…
Войти
для доступа к полному тексту