1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-monitoraġġ tal-konformità ma’ kodiċi ta’ kondotta skont l-Artikolu 40, jista’ jitwettaq minn korp li għandu l-livell xieraq ta’ għarfien espert b’rabta mas-suġġett tal-kodiċi u huwa akkreditat għal dak il-għan mill-awtorità superviżorja kompetenti.
2. Korp kif imsemmi fil-paragrafu 1 jista’ jiġi akkreditat biex jimmonitorja konformita’ ma’ kodiċi ta’ kondotta fejn dak il-korp:
(a) ikun wera l-indipendenza u l-għarfien espert tiegħu b’rabta mas-suġġett tal-kodiċi għas-sodisfazzjon tal-awtorità superviżorja kompetenti;
(b) ikun stabbilixxa proċeduri li jippermettu li jivvaluta l-eliġibbiltà tal-kontrolluri u l-proċessuri kkonċernati bl-applikazzjoni tal-kodiċi, biex jissorveljaw il-konformità tagħhom mad-dispożizzjonijiet tiegħu u biex iwettqu rieżami tal-attività tiegħu b’mod perjodiku;
(c) ikun stabbilixxa proċeduri u strutturi biex jittratta lmenti dwar ksur tal-kodiċi jew il-mod li bih il-kodiċi ġie, jew qed jiġi, implimentat minn kontrollur jew proċessur, u biex dawk il-proċeduri u strutturi jkunu trasparenti għas-suġġetti tad-data u għall-pubbliku; u
(d) huwa wera għas-sodisfazzjon tal-awtorità superviżorja kompetenti li l-kompiti u d-dmirijiet tiegħu ma jirriżultawx f’konflitt ta’ interessi.
4. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti u għad-dispożizzjonijiet tal-Kapitolu VIII, korp kif imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu, soġġett għas-salvagwardji xierqa, jieħu azzjoni xierqa f’każijiet ta’ ksur tal-kodiċi minn kontrollur jew proċessur, inkluż is-sospensjoni jew l-esklużjoni tal-kontrollur jew proċessur kkonċernat mill-kodiċi. Huwa għandu jinforma lill-awtorità superviżorja kompetenti b’dawn l-azzjonijiet u r-raġunijiet għaliex ittieħdu.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 41 GDPR:
5.2.1 Понимание организации и ее контекста
Организация включает в число своих заинтересованных сторон (см. ISO/IEC 27001:2013, 4.2) те стороны, которые имеют интересы или обязанности, связанные с обработкой ПИИ, включая субъектов ПИИ.
…
Войти
для доступа к полному тексту