Den registrerede har ret til fra den dataansvarlige at få bekræftelse på, om der behandles personoplysninger om vedkommende, og i givet fald adgang til personoplysningerne.
En Subject Data Access Request (SAR), der henvises til i GDPR som en ret til indsigt giver en person ret til at se, hvilke oplysninger en organisation har om dem. Denne type personlige data og yderligere oplysninger, der bør være tilgængelige, omfatter følgende scenarier.
"formålene med behandlingen"
Hvad har du, eller hvad har du tænkt dig at gøre med den registreredes personlige data? Er det til markedsføringsformål?
"hvor det er muligt, den påtænkte periode, i hvilken personoplysningerne vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der er anvendt til at bestemme denne periode"
Hvor længe har du tænkt dig at opbevare disse oplysninger? Bevarer du personoplysninger på ubestemt tid, eller opbevares de og destrueres derefter efter en vis periode?
"eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling"
Den registrerede kan anmode om, at de lagrede data bliver rettet i tilfælde af fejl.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Ifølge Informationskommissærens kontor (ICO), en af de største ændringer, GDPR har medført, er den tid, en organisation har til at reagere på SAR. Den nuværende Databeskyttelse Act (DPA) giver dig 40 dage til rådighed til at overholde. GDPR giver dig nu en måned til at indsamle oplysningerne og svare i overensstemmelse hermed.
Under visse omstændigheder har en organisation ret til at afslå anmodningen med den begrundelse, at den er "åbenbart ubegrundet eller overdreven". At afslå en anmodning må ikke ske let. At praktisere GDPR betyder, at du skal forklare din begrundelse, samt give den registrerede ret til at klage og klage. Igen skal dette udføres inden for en måned.
Som med meget af GDPR, er planlægning og forberedelse nøglen til en levetid med at leve og ånde bedre databeskyttelse. Selv små organisationer kan finde på at skulle håndtere en række emneadgangsanmodninger, som nogle gange kan være tidskrævende. Derfor er en praktiseret SAR-plan vigtig for at holde din virksomhed i gang.
Identificer de medarbejdere, der skal styre processen med anmodninger om emneadgang. Få dem den rigtige træning, og sørg for, at de fuldt ud forstår de processer, du har sat i gang.
Sørg for at dokumentere, at træningen har fundet sted, og hvad den indebærer. Så ville det næste trin være at udtænke en metode til at tildele nye anmodninger til disse personer, når de kommer ind i virksomheden.
Foretag screening og vurderinger af indvirkning på privatlivets fred, hvilket er en måde for organisationer at identificere og minimere privatlivsrisici. De er en måde at fange problemer tidligt og bevare tilliden til dit brand.
Som vi har sagt før, er det en væsentlig del af at holde styr på alt arbejde og handlinger, inklusive din planlægning og eventuelle fejl eller fejl, der opstår. GDPR overholdelse. Integration dit GDPR-arbejde i et bredere informationssikkerhedsstyringssystem vil gøre det meget nemmere for dig. Desuden, hvis du giver dine medarbejdere en klar arbejdsgang, de kan følge, hvor de kan holde styr på deres arbejde, er der større sandsynlighed for, at du får succes.
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere opnår ISO 27001-certificering første gang