GDPR Artikel 13 omhandler den ofte omfattende mængde information, der skal gives til registrerede, af registeransvarlige, både på indsamlingsstedet og under hele behandlingen.
Oplysninger, der skal gives, hvor personoplysninger indsamles fra den registrerede
Vi kan ikke komme i tanke om nogen virksomhed, hvis service kan holde et lys til ISMS.online.
Artikel 13: Oplysninger, der skal gives, når personoplysninger indsamles fra den registrerede
Organisationer skal stille følgende oplysninger til rådighed på indsamlingsstedet, hvor det er relevant (f.eks. internationale overførsler):
I overensstemmelse med vejledningen i artikel 13 skal organisationer også give følgende oplysninger:
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
ISMS.online vil spare dig tid og penge
Få dit tilbudOrganisationer bør skitsere et detaljeret sæt krav, der styrer, hvordan og hvornår oplysninger skal gives til PII-princippere.
Som eksempler kan nævnes:
Al information bør gives fejlfrit og i et sprog, der er let forståeligt (f.eks. mangler jargon, ikke overdrevent teknisk) af de personer, der har evnen til at læse dem (se ISO 27702 paragraf 7.3.2).
Der bør tilvejebringes mekanismer, der imødekommer rettighederne for enhver PII-rektor, der søger at trække sit samtykke tilbage.
Kommunikationskanaler bør afspejle dem, der blev brugt af organisationen til indledningsvis at indsamle dataene, og PII-principper bør være i stand til at begrænse den registeransvarlige i at udføre visse handlinger.
Organisationer bør forpligte sig til en offentliggjort responstid for enhver ændring eller tilbagetrækning af samtykkeanmodninger, og alle sådanne anmodninger bør dokumenteres grundigt.
Lokale og nationale love varierer mellem jurisdiktioner, men som helhed bør PII-princippere bevare muligheden for at gøre indsigelse mod, hvordan deres data er blevet opbevaret, behandlet eller overført.
Organisationer bør:
Organisationer bør dokumentere procedurer, der tillader registrerede at udføre tre grundlæggende funktioner:
Organisationer bør forpligte sig til en offentliggjort responstid for alle anmodninger om adgang, rettelser eller sletning og give en begrundelse for, hvorfor rettelser ikke kan udføres, hvor det er relevant.
Hvis PII er blevet overført til en tredjepart, er organisationer forpligtet til at videresende enhver anmodning til dem og bekræfte bekræftelse (se ISO 27701 paragraf 7.3.7).
Afhængigt af jurisdiktionen kan forskellige regionale og nationale regler gælde. Som sådan bør organisationer bevare en grundig forståelse af alle love eller regler, der gælder for adgang til, rettelse af eller sletning af PII.
Organisationer bør imødekomme alle juridiske forpligtelser over for PII-princippere, der er relateret til den automatiske behandling af PII.
Organisationer bør tage højde for jurisdiktionsvariationer i automatiseret beslutningstagning vedrørende PII – mere specifikt, at tillade PII-principper at gøre indsigelse og anmode om menneskelig indgriben i stedet for automatiserede procedurer.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Siden migreringen har vi været i stand til at reducere tiden brugt på administration.
Organisationer skal slette og/eller bortskaffe PII, som det ikke længere kræver eller ikke længere opfylder et specifikt formål.
Organisationer bør arbejde med opbevaringsplaner, der angiver den nøjagtige periode, som PII opbevares i, herunder overholdelse af eventuelle lovmæssige, lovmæssige eller kontraktmæssige krav.
GDPR artikel | ISO 27701 klausul | Understøttende klausuler |
---|---|---|
Artikel 14, stk. 1, litra a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f),(2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) og (5)(d) | ISO 27701 7.3.2 | Ingen |
Artikel (14)(2)(d) | ISO 27701 7.3.4 | Ingen |
Artikel (14)(2)(c) | ISO 27701 7.3.5 | Ingen |
Artikel (14)(2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artikel (14)(2)(g) | ISO 27701 7.3.10 | Ingen |
Artikel (14)(2)(a) | ISO 27701 7.4.7 | Ingen |
ROPA gjort let
Vores PIMS-løsning gør datakortlægning til en enkel opgave. Det er nemt at registrere og gennemgå det hele ved at tilføje din organisations detaljer til vores forudkonfigurerede dynamiske værktøj til registreringer af behandlingsaktivitet.
Indbygget risikobank
Risikostyring er nøglen til en vellykket PIMS. Det er derfor, vi har skabt en indbygget risikobank og en række andre praktiske værktøjer, der vil hjælpe med alle dele af risikovurderingen og styringsprocessen.
Sikker plads til DRR
Uanset hvilke privatlivsstandarder eller reguleringer, du arbejder på, skal du vise, hvor godt du administrerer anmodninger om datasubjektrettigheder (DRR). Vores sikre DRR-plads holder det hele ét sted og understøtter det med automatisk rapportering og indsigt.
Find ud af mere ved booking af en demo.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.
Bed om et tilbud