Artikel 17 omhandler et af de vigtigste aspekter af EU og Storbritannien GDPR lov – en registreret 'ret til at blive glemt', også skrevet som 'retten til sletning'.
Artikel 17 opregner flere årsager til, hvorfor en registreret kan ønske at blive glemt, sammen med en organisations forpligtelse til at informere andre registeransvarlige, der muligvis også behandler en registreredes oplysninger i overensstemmelse med deres egen drift.
Artikel 17 – Ret til sletning ('ret til at blive glemt')
Artikel 17 – Ret til sletning ('ret til at blive glemt')
Book en 30 minutters chat med os, så viser vi dig hvordan
Registrerede er ikke i stand til at udøve en generel ret til at få deres data slettet. Anmodninger skal være i overensstemmelse med et af nedenstående juridiske kriterier:
Hvis en organisation af en eller anden grund har offentliggjort personoplysninger, bør de tage "rimelige foranstaltninger" for at informere andre dataansvarlige – herunder medarbejdere – og tredjeparter om behovet for at slette data, som den registrerede anmoder om.
I dette afsnit taler vi om GDPR artikel 17(3)(a), 17(3)(b), 17(3)(c), 17(3)(d) og 17(3)(e)
At danne en dokumenteret retsgrundlag for behandling af PII i første omgang bør organisationer:
Organisationer bør også overveje eventuelle "særlige kategorier" af PII, der vedrører et dataklassificeringssystem (se ISO 27701, punkt 7.2.8).
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Vi er omkostningseffektive og hurtige
I dette afsnit taler vi om GDPR artikel 17(1)(a), 17(1)(b), 17(1)(c), 17(1)(d), 17(1)(e), 17( 1)(f), 17 (2)
Lovene varierer fra region til region, men jurisdiktioner giver ofte enkeltpersoner ret til at gøre indsigelse vedrørende, hvordan deres data indsamles, behandles og deles.
I overensstemmelse hermed bør organisationer:
Organisationer skal sikre, at kunderne får de passende midler til at opfylde deres (dvs. organisationens) forpligtelser som PII-controller på tværs af tre centrale operationelle områder:
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 17 (3)(a) til 17(3)(e) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU GDPR artikel 17 (1)(a) til 17 (2) | ISO 27701 7.3.5 | Ingen |
EU GDPR artikel 17 (2) | ISO 27701 8.3.1 | Ingen |
GDPR betragtes generelt som den skrappeste privatlivs- og sikkerhedsregulering i verden, med brud, der resulterer i betydelige bøder. Det kan være tvetydigt og åbent for fortolkning, hvilket tyder på, at organisationer skal give et "rimeligt" niveau af beskyttelse af personoplysninger.
Men her er de gode nyheder. ISMS.online gør det nemt for dig at springe direkte ind i din rejse til GDPR-overholdelse og nemt at demonstrere et beskyttelsesniveau, der går ud over 'rimeligt', alt sammen på én sikker, altid aktiv placering.
ISMS.online platformen har indbygget vejledning ved hvert trin kombineret med vores 'Adopter, Adapt, Add' implementeringstilgang, så den indsats, der kræves for at demonstrere din tilgang til GDPR, er væsentligt reduceret. Du vil også drage fordel af en række kraftfulde tidsbesparende funktioner.
Find ud af mere ved book en kort demo i dag.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Opdag den bedste måde at opnå ISMS-succes
Få din gratis guide