سبق 1ਨਿੱਜੀ ਡਾਟਾ ਸ਼੍ਰੇਣੀਆਂ, ਵਿਸ਼ੇਸ਼ ਨਿੱਜੀ ਡਾਟਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਨਿਯਮਇਹ ਭਾਗ FADP ਅਧੀਨ ਨਿੱਜੀ ਡਾਟਾ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਸ਼੍ਰੇਣੀਆਂ, ਉੱਚ ਜੋਖਮ ਵਾਲੇ ਪ੍ਰੋਫਾਈਲਿੰਗ ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਅਤੇ ਵਿਖਾਉਂਦਾ ਹੈ ਕਿ ਵਰਗੀਕਰਨ ਕਾਨੂੰਨੀ ਆਧਾਰਾਂ, ਸੁਰੱਖਿਆਵਾਂ, ਪਹੁੰਚ ਕੰਟਰੋਲਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਨਿਯਮਾਂ ਨੂੰ ਕਿਵੇਂ ਚਲਾਉਂਦਾ ਹੈ।
Definition of personal data and exclusionsSpecial personal data and risk examplesProfiling and high-risk profiling criteriaData classification schemes and labelsHandling rules for sensitive data setsسبق 2FADP ਅਧੀਨ ਲੋੜੀਂਦੇ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅਇਹ ਭਾਗ FADP ਵੱਲੋਂ ਲੋੜੀਂਦੇ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅਵਾਂ ਨੂੰ ਵੇਰਵੇ ਨਾਲ ਦੱਸਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਜੋਖਮ ਮੁਲਾਂਕਣ, ਪਹੁੰਚ ਕੰਟਰੋਲ, ਐਨਕ੍ਰਿਪਸ਼ਨ, ਲੌਗਿੰਗ, ਬੈਕਅਪ, ਵੈਂਡਰ ਸੁਰੱਖਿਆ ਅਤੇ ਗਵਰਨੈਂਸ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਗੋਪਨੀਯਤਾ, ਅਖੰਡਤਾ, ਉਪਲਬਧਤਾ ਅਤੇ ਲਚਕੀਲਪਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ।
Risk-based approach to TOM selectionAccess control, authentication, and loggingEncryption, pseudonymization, and backupsSecure development and change managementVendor security assessments and monitoringسبق 3ਕੰਟਰੋਲਰ ਬਨਾਮ ਪ੍ਰੋਸੈਸਰ ਫਰਜ਼ੀਆਂ: ਰਿਕਾਰਡ-ਰੱਖਣ, ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ, ਉਦੇਸ਼ ਨਿਰਧਾਰਣਇਹ ਭਾਗ ਸਵਿਸ ਕਾਨੂੰਨ ਅਧੀਨ ਕੰਟਰੋਲਰ ਅਤੇ ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ, ਜ਼ਿੰਮੇਵਾਰੀ, ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਰਿਕਾਰਡ, DPIA ਲੋੜਾਂ, ਉਦੇਸ਼ ਨਿਰਧਾਰਣ ਅਤੇ ਕੰਟ੍ਰੈਕਟਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਗਵਰਨੈਂਸ ਟੂਲਾਂ ਵਿੱਚ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਕਿਵੇਂ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਤਾਂ ਵੇਰਵੇ ਦਿੰਦਾ ਹੈ।
Defining controller and joint controllershipProcessor qualification and sub-processor chainsRecords of processing activities contentWhen a DPIA is required under Swiss lawPurpose specification and compatible reuse testsسبق 4ਸਵਿਸ ਫੈਡਰਲ ਐਕਟ ਆਨ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (FADP): ਬਣਤਰ, ਮੁੱਖ ਸਿਧਾਂਤ (ਕਾਨੂੰਨੀਤਾ, ਉਦੇਸ਼ ਸੀਮਾ, ਪ੍ਰੋਪੋਰਸ਼ਨੈਲਟੀ)ਇਹ ਭਾਗ ਸੰਪ੍ਰਸਾਰਿਤ FADP ਦੀ ਬਣਤਰ, ਇਸਦੀ ਗਲਾਈ ਅਤੇ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਾਨੂੰਨੀਤਾ, ਚੰਗੀ ਨੀਅਤ, ਪਾਰਦਰਸ਼ਤਾ, ਉਦੇਸ਼ ਸੀਮਾ, ਪ੍ਰੋਪੋਰਸ਼ਨੈਲਟੀ, ਡਾਟਾ ਸਹੀਤਾ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਅਤੇ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸਿਧਾਂਤ ਕਾਰਪੋਰੇਟ ਅਨੁਸਰਣ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਕਿਵੇਂ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦੇ ਹਨ।
Material and territorial scope of the FADPOverview of FADP chapters and key articlesLawfulness, good faith, and transparencyPurpose limitation and proportionality in practiceData accuracy, accountability, and documentationسبق 5ਗਾਹਕ ਡਾਟਾ ਕੇਂਦਰੀਕਰਨ ਵੇਲੇ ਫਰਜ਼ੀਆਂ: ਪਾਰਦਰਸ਼ਤਾ, ਡਾਟਾ ਸਬਜੈਕਟਸ ਨੂੰ ਜਾਣਕਾਰੀ, ਰੱਖਣ ਹੱਦਾਂਇਹ ਭਾਗ ਗਾਹਕ ਡਾਟਾ ਕੇਂਦਰੀਕਰਨ ਵੇਲੇ ਕਾਨੂੰਨੀ ਅਤੇ ਵਿਹਾਰਕ ਮੁੱਦਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਾਰਦਰਸ਼ਤਾ ਫਰਜ਼ੀਆਂ, ਲੇਅਰਡ ਗੋਪਨੀਯਤਾ ਨੋਟਿਸਾਂ, ਇਕੱਤਰ ਵੇਲੇ ਜਾਣਕਾਰੀ, ਰੱਖਣ ਅਤੇ ਮਿਟਾਉਣ ਨਿਯਮ ਅਤੇ ਗਾਹਕ ਡਾਟਾ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ CRM ਟੂਲਾਂ ਦੀ ਗਵਰਨੈਂਸ ਸ਼ਾਮਲ ਹੈ।
Designing customer privacy notices and layersInformation duties at collection and indirectlyLegal bases for central customer data lakesRetention schedules and deletion proceduresGovernance of CRM and customer data platformsسبق 6ਨੋਟੀਫਿਕੇਸ਼ਨ ਅਤੇ ਭੰਗ ਹੈਂਡਲਿੰਗ ਫਰਜ਼ੀਆਂ, ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਅਤੇ FDPIC ਨਾਲ ਨਿਯਮਕ ਸਹਿਯੋਗਇਹ ਭਾਗ ਭੰਗ ਨੋਟੀਫਿਕੇਸ਼ਨ ਫਰਜ਼ੀਆਂ, ਅੰਦਰੂਨੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਲੋਰਾਂ, FDPIC ਨਾਲ ਸਹਿਯੋਗ, ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੰਚਾਰ ਅਤੇ ਪ੍ਰਭਾਵੀ ਭੰਗ ਪ੍ਰਬੰਧਨ ਲਈ ਪਲੇਬੁੱਕਾਂ, ਟੈਂਪਲੇਟਾਂ ਅਤੇ ਟ੍ਰੇਨਿੰਗ ਬਣਾਉਣ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Defining a personal data breach eventNotification thresholds and timelinesIncident response teams and playbooksDocumenting breaches and lessons learnedEngaging with FDPIC and affected personsسبق 7ਸੀਮਾਂ ਪਾਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਨਿਯਮ ਅਤੇ ਅਡੀਕਵੇਸੀ ਵਿਚਾਰਇਹ ਭਾਗ ਸੀਮਾਂ ਪਾਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰਾਂ ਉੱਤੇ ਸਵਿਸ ਨਿਯਮਾਂ, ਅਡੀਕਵੇਸੀ ਫੈਸਲਿਆਂ, ਕੰਟ੍ਰੈਕਟੂਅਲ ਸੁਰੱਖਿਆਵਾਂ, ਇੰਟਰਾ-ਗਰੁੱਪ ਟ੍ਰਾਂਸਫਰਾਂ, ਕਲਾਉਡ ਅਉਟਸੋਰਸਿੰਗ ਅਤੇ ਵਿਦੇਸ਼ੀ ਕਾਨੂੰਨੀ ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦੋਹਾਂ ਰੈਜੀਮਾਂ ਵਿੱਚ GDPR ਤਾਲਮੇਲ ਸ਼ਾਮਲ ਹੈ।
Adequate states list and periodic reviewsStandard contractual clauses and addendaIntra-group transfer agreements and BCRsTransfer impact assessments and foreign lawCloud and outsourcing with foreign providersسبق 8FADP ਅਧੀਨ ਆਦੇਸ਼ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਪ੍ਰਬੰਧਇਹ ਭਾਗ FADP ਅਧੀਨ ਮੁੱਖ ਆਦੇਸ਼ਾਂ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਪ੍ਰਬੰਧਾਂ ਨੂੰ ਰੂਪਰੇਖਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ DPO, ਸੈਕਟੋਰਲ ਨਿਯਮ, FDPIC ਨਿਰਦੇਸ਼ ਅਤੇ ਕੰਪਨੀਆਂ ਨੂੰ ਇਹਨਾਂ ਉਪਕਰਣਾਂ ਨੂੰ ਨਿਗਰਾਨੀ, ਵਿਆਖਿਆ ਅਤੇ ਅੰਦਰੂਨੀ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਆਪਰੇਸ਼ਨਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
Data Protection Ordinance (DPO) overviewOther relevant Swiss ordinances and sector rulesRole of FDPIC guidance and soft lawMonitoring legal changes and updatesTranslating ordinances into internal policies
