Sådan opfylder du GDPR artikel 31 overholdelseskrav
GDPR Artikel 31 skitserer den juridiske forpligtelse, som en organisation har til at samarbejde med tilsynsmyndigheden, uanset hvem det måtte være.
GDPR Artikel 31 Lovtekst
EU GDPR-version
Samarbejde med tilsynsmyndigheden
Den dataansvarlige og databehandleren og, hvor det er relevant, deres repræsentanter, samarbejder efter anmodning med tilsynsmyndigheden om udførelsen af dens opgaver.
UK GDPR-version
Samarbejde med kommissæren
Den registeransvarlige og databehandleren og i givet fald deres repræsentanter samarbejder efter anmodning med kommissæren om udførelsen af kommissærens opgaver.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 paragraf 5.2.2 (Forståelse af interesserede parters behov og forventninger) og EU GDPR artikel 31
PII og privatlivsbeskyttelse har potentiale til at påvirke et stort antal medarbejdere, brugere, kunder, både internt og eksternt.
Organisationer skal opnå en klar forståelse af behovene hos berørt personale, og hvad ISO betragter som "interesserede parter".
Organisationens behov for at etablere og dokumentere:
- Eventuelle "interesserede parter", der er relevante for det bredere emne privatlivsbeskyttelse.
- Hvad er de unikke krav til de nævnte personer inden for rammerne af en PIMS.
Organisationer bør også tage hensyn til eventuelle juridiske, reguleringsmæssige eller kontraktlige forpligtelser ud over praktiske og operationelle krav.
Når de implementerer et PIMS, skal organisationer kortlægge en liste over interesserede parter, der enten er berørt af et PIMS eller har en rolle at spille i behandlingen af PII.
Når det drejer sig om PII, kan en interesseret part være en af følgende (men ikke begrænset til):
- En ansat.
- En kunde.
- Regulerende, retlige eller tilsynsførende myndigheder.
- Andre PII-controllere og processorer.
Det er vigtigt at bemærke, at PII-krav – som relateret til en PIMS – ofte stammer fra en lang række kilder, herunder:
- Interne processer og mål.
- Statslige og/eller regulerende organer.
- Kontraktlige forpligtelser med tredjepartsorganisationer.
Det kan ofte være svært for styrende og regulerende organisationer at bekræfte overholdelse af offentliggjorte privatlivsbeskyttelsesstandarder fra en organisations side i dens rolle som PII-behandler og dataansvarlig.
Som sådan skal organisationer forvente, at sådanne organer kræver uafhængige gennemgange af ethvert relevant ledelsessystem for at opfylde deres egne revisionskrav.
Indeks over linkede EU GDPR-artikler og ISO 27701-klausuler
| GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
|---|---|---|
| EU GDPR artikel 31 | ISO 27701 5.2.2 | Ingen |
Hvordan ISMS.online hjælper
GDPR er en af verdens skrappeste regler for privatliv og sikkerhed med betydelige bøder for overtrædelser. Derfor er organisationer forpligtet til at beskytte personoplysninger på en "rimelig" måde.
Men her er de gode nyheder.
ISMS.online hjælper dig med at demonstrere et beskyttelsesniveau, der overstiger 'rimeligt' på et sikkert sted, der altid er tændt.
Datakortlægning gjort let.
Vi gør datakortlægning til en simpel opgave. Ved at tilføje din organisations detaljer til vores prækonfigurerede dynamiske værktøj til registrering af behandlingsaktivitet, kan du nemt registrere og gennemgå det hele.
Hvis det værste sker, er du klar.
Med vores værktøjer kan du planlægge, kommunikere, dokumentere og lære af ethvert brud.
Find ud af mere ved booking af en 30 minutters demo.
