GDPR Artikel 29 kræver, at organisationer kun behandler data efter instruktion, medmindre andet er påkrævet af en juridisk myndighed.
Behandling under den dataansvarliges eller databehandlerens myndighed
Databehandleren og enhver person, der handler under den dataansvarliges eller databehandlerens myndighed, og som har adgang til personoplysninger, må ikke behandle disse data undtagen efter instruks fra den dataansvarlige, medmindre det er påkrævet i henhold til EU- eller medlemsstatslovgivningen.
Behandling under den dataansvarliges eller databehandlerens myndighed
Databehandleren og enhver person, der handler under den dataansvarliges eller databehandlerens myndighed, og som har adgang til personoplysninger, må ikke behandle disse data undtagen efter instruks fra den dataansvarlige, medmindre det er påkrævet i henhold til national lovgivning.
Book en 30 minutters chat med os, så viser vi dig hvordan
Fra begyndelsen bør PII kun behandles i overensstemmelse med kundens instruktioner.
Kontrakter bør omfatte SLA'er vedrørende gensidige mål og eventuelle tilknyttede tidsskalaer, som de skal gennemføres inden for.
Organisationer bør anerkende deres ret til at vælge de særskilte metoder, der bruges til at behandle PII, som lovligt opnår det, kunden søger, men uden at det er nødvendigt at indhente detaljerede tilladelser til, hvordan organisationen gør det på et teknisk niveau.
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 29 | ISO 27701 8.2.2 | Ingen |
Vores præbyggede miljø giver dig mulighed for at beskrive og demonstrere, hvordan du beskytter europæiske og britiske kundedata, der problemfrit integreres i dit ledelsessystem.
Et brud på GDPR kan resultere i betydelige bøder, hvilket gør det til en af verdens skrappeste regler for privatliv og sikkerhed. Som følge heraf indebærer det, at organisationer skal beskytte personoplysninger i et "rimeligt" omfang.
Men her er de gode nyheder.
På et sikkert sted, der altid er på, gør ISMS.online det nemt for dig at springe direkte ind i GDPR-overholdelse og demonstrere et beskyttelsesniveau, der rækker ud over 'rimeligt'.
Find ud af mere ved booking af en kort 30 minutters demo.
ISMS.online er en
one-stop-løsning, der radikalt fremskyndede vores implementering.
Vi er omkostningseffektive og hurtige