GDPR Artikel 11 omhandler dataminimeringsprincipper, som i vid udstrækning begrænser, hvordan data behandles knyttet til kun det, der skønnes nødvendigt.
Dataansvarlige bør slette eller tilsløre henvisninger til den registrerede i det øjeblik, dataene ikke længere er nødvendige. Når dette sker, skal de registeransvarlige også indhente yderligere oplysninger om den registrerede for at forblive i overensstemmelse med reglerne.
Hvis forsøgspersoner ønsker at blive genidentificeret, bør de registeransvarlige tage dette med ombord og formulere trin til at imødekomme anmodningen.
Det er vigtigt at bemærke, at hvis forsøgspersonen ikke er identificeret, gælder artikel 11 delvist, men hvis den registrerede anmoder om genidentifikation, skal den registeransvarlige forsøge dette (medmindre dette viser sig at være umuligt af bevisbyrden).
Behandling, som ikke kræver identifikation
Behandling, som ikke kræver identifikation
Vi kan ikke komme i tanke om nogen virksomhed, hvis service kan holde et lys til ISMS.online.
Når PII ikke længere opfylder et erklæret formål, skal organisationer enten fuldstændigt ødelægge dataene eller ændre dem på en måde, der forhindrer enhver form for identifikation på nogen måde, enten internt eller eksternt.
Så snart organisationen har fastslået, at PII ikke skal behandles på noget tidspunkt i fremtiden, bør oplysningerne slettes eller ændres på en måde, der gør det umuligt for den registrerede at blive identificeret
Organisationer bør dokumentere de oplysninger, som PII-princippere modtager, som beskriver, hvordan PII behandles.
Der skal være et sæt krav, der styrer, hvornår information skal gives, og præcis hvad den information er, såsom:
ISMS.online vil spare dig tid og penge
Få dit tilbudOrganisationer skal skitsere, hvem PII-ansvarlig er, og hvordan data behandles, gennem "klare og tilgængelige" midler, der ikke hæmmer spredningen af afgørende information.
Oplysningerne skal være lette at følge og angivet i lægmandssprog, så enhver, der læser den, er i stand til at forstå arten af det, der formidles, sammen med eventuelle tekniske eller operationelle specifikationer (se ISO 27701 paragraf 7.3.2).
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 11 (1) | ISO 27701 7.4.5 | Ingen |
EU GDPR artikel 11 (2) | ISO 27701 7.3.2 | Ingen |
EU GDPR artikel 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Vores præbyggede miljø giver dig mulighed for at beskrive og demonstrere din tilgang til at beskytte dine europæiske og britiske kundedata på en måde, der problemfrit integreres i dit ledelsessystem.
ISMS.online platformen indeholder indbygget vejledning ved hvert trin, samt vores 'Adopter, Adapt, Add' implementeringstilgang, som reducerer mængden af indsats, der kræves for at overholde GDPR. Du vil også modtage en række tidsbesparende fordele.
Uanset om du har problemer med at komme til GDPR på grund af manglende selvtillid, evne eller motivation til at handle, kan vi hjælpe dig ved at stille vores interne eksperter til rådighed eller ved at anbefale en af vores betroede partnere.
Find ud af mere ved booking af en demo.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Bed om et tilbud