Artikel 15 omhandler en organisations forpligtelse til at give konsekvente, pålidelige og nøjagtige oplysninger vedrørende deres aktiviteter som dataansvarlig.
De oplysninger, som organisationen giver til registrerede, giver enkeltpersoner mulighed for at øge deres bevidsthed om, hvordan deres data bliver brugt, kontrollere, hvordan deres data behandles og deles, og sikre, at deres data bliver behandlet lovligt.
Den registreredes ret til indsigt
Den registreredes ret til indsigt
Vi er omkostningseffektive og hurtige
Artikel 15 indeholder tre grundlæggende rettigheder, som den registrerede har:
Artikel 15 skitserer også nogle begrænsninger for retten til adgang (se ovenfor). Hvor en sådan adgang krænker andres rettigheder og friheder, er organisationer i stand til at afslå anmodninger om kopier af data.
Når sådanne anmodninger anses for at være overdrevne eller åbenlyst ubegrundede, er organisationer også i stand til at opkræve et "rimeligt gebyr" for at bekæmpe den gentagne karakter af anmodninger om oplysninger.
I dette afsnit taler vi om GDPR artikel 15(1)(a), 15(1)(b), 15(1)(c), 15(1)(d), 15(1)(e), 15( 1)(f), 15(1)(g), 15(1)(h) og 15(2)
Organisationer bør skitsere et detaljeret sæt krav, der styrer, hvordan og hvornår oplysninger skal gives til PII-princippere.
Som eksempler kan nævnes:
Organisationer skal levere kopier af PII-data i et brugervenligt, let tilgængeligt format.
Organisationer bør sikre, at alle oplysninger, der gives, vedrører Alene til PII-rektor, der anmodede om det i første omgang.
Hvis PII er blevet afidentificeret, bør der ikke gøres forsøg på at genidentificere, medmindre organisationen er juridisk forpligtet til at gøre det.
Organisationer bør også undersøge metoder til at overføre PII direkte til en anden organisation, hvis du bliver bedt om det.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
I dette afsnit taler vi om GDPR artikel 15(1)(a), 15(1)(b), 15(1)(c), 15(1)(d), 15(1)(e), 15( 1)(f), 15 (1)(g), 15 (1)(h)
Anmodninger kan omfatte en kopi af PII eller registreringen af en klage og skal udfyldes inden for en rimelig svartid.
Organisationer kan også opkræve et ekspeditionsgebyr, men dette er normalt begrænset til overdrevne eller gentagne anmodninger og afhænger af den jurisdiktion, som organisationen opererer inden for.
Organisationer skal enten ødelægge enhver PII, der ikke længere opfylder et formål, eller ændre den på en måde, der forhindrer enhver form for principiel identifikation.
Der kan opstå behov for at overføre PII mellem to adskilte jurisdiktioner. Når dette sker, bør organisationer begrunde og dokumentere behovet for at gøre det.
Organisationer bør tage alle relevante love, rammer og regler i betragtning, når de har behov for at overføre data mellem jurisdiktioner. Organisationer bør også dokumentere brugen af en udpeget tilsynsmyndighed, hvor det er relevant.
Organisationer skal sikre tilstrækkelige midler til at opfylde deres forpligtelser på tværs af tre nøgleområder:
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 15 (1) (a) til 15 (2) | ISO 27701 7.3.2 | Ingen |
EU GDPR artikel 15 (3) og 15 (4) | ISO 27701 7.3.8 | Ingen |
EU GDPR artikel 15 (1)(a) til 15(1)(h) | ISO 27701 7.3.9 | Ingen |
EU GDPR artikel 15 (2) | ISO 27701 7.4.5 | Ingen |
EU GDPR artikel 15 (2) | ISO 27701 7.5.1 | Ingen |
EU GDPR artikel 15 (3) | ISO 27701 8.3.1 | Ingen |
ISMS.online leverer et miljø, der er præbygget til dig til at beskrive og demonstrere din tilgang til beskyttelse af dine europæiske og britiske kundedata, som passer problemfrit ind i dit administrationssystem.
GDPR betragtes generelt som den skrappeste privatlivs- og sikkerhedsregulering i verden, med brud, der resulterer i betydelige bøder. Det kan være tvetydigt og åbent for fortolkning, hvilket tyder på, at organisationer skal give et "rimeligt" niveau af beskyttelse af personoplysninger.
ISMS.online gør det nemt for dig at springe direkte ind i din rejse til GDPR-overholdelse og nemt at demonstrere et beskyttelsesniveau, der går ud over 'rimeligt', alt sammen på ét sikkert sted.
Find ud af, hvordan ISMS.online kan hjælpe dig med at demonstrere overholdelse af GDPR ved booking af en praktisk demo.
Book en 30 minutters chat med os, så viser vi dig hvordan