Nu har ICO produceret et onlineværktøj, der hjælper dig med at beslutte, hvilket grundlag, hvis nogen, du kan bruge.
Ligesom Information Commissioner's Office GDPR Self Assessment, (som vi grundigt anbefaler, hvis du starter), tager det lovlige interaktive vejledningsværktøj dig gennem en række spørgsmål om den registrerede og din situation.
Hver gang du planlægger det behandle personoplysninger, skal din organisation sikre sig, at årsagen til, at du gør det, enten er samtykke, kontrakt, juridisk forpligtelse, vital interesse, offentlig interesse eller legitim interesse.
Et bestemt lovligt grundlag bestemmer mængden af kontrol, som den registrerede kan sælge over dataene, som illustreret i dette diagram:
Artikel 5(2) i GDPR siger, at du skal kunne påvise, at det grundlag, du vælger, gælder for de data, du behandler. Derudover skal du være i stand til at beskrive og demonstrere den proces, du tog for at træffe den beslutning.
An informationssikkerhedsstyringssystem gør at dokumentere dette og tydeligt kategorisere dataene, en leg. Dokumentation er en stor del af GDPR, samt at være en af de største ændringer af databeskyttelsesloven, som vi kender den. Vi har søgt at løse denne opgave med vores Tracker til opgørelse af personlige data og registreringer, der er tilgængelig i og ISMS.online perron.
Dokumenter og kategoriser de personlige data, som din organisation har... (klik på billedet nedenfor for at udvide)
Vælg derefter det lovlige grundlag, du bruger til at behandle personoplysningerne...
En skræddersyet hands-on session baseret på dine behov og mål
ISMS.online har en Tracker for personlig dataopgørelse og registre, der hjælper dig med at gøre netop det.
Oplysningerne i denne blog er til generel vejledning og udgør ikke juridisk rådgivning.
100 % af vores brugere opnår ISO 27001-certificering første gang