Information Commissioner's Office (ICO) annoncerede i dag en åben høring om visse udkast til vejledning vedrørende elementer i Generel databeskyttelsesforordning (GDPR).
Hovedområdet for ICOs konsultation er omkring kontrakter og forpligtelser mellem dataansvarlige og databehandlere. Der er allerede et krav i nuværende databeskyttelse Lovs princip 7 om sikkerhedsforanstaltninger. I udkastet til vejledningen til GDPR kræver forordningen dog meget flere detaljer, når det kommer til kontrakter. Organisationer vil være forpligtet til, når de skriver kontrakter, tilstræbe at stille høje standarder, samt beskytte deres registreredes interesser.
Disse kontrakter vedrører direkte databehandlerne der er ansat til at håndtere dine data, samt når de derefter ansætter en anden processor til at arbejde på deres vegne.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
A data behandler anses generelt for at være en tredjepart, der behandler personlige data for en anden organisation. Ansvaret og forpligtelserne data processor får nye overvejelser i GDPR, vedrørende betaling af erstatning og bøder i tilfælde af overtrædelse.
Du har indtil den 10. oktober til at indsende dine synspunkter i ICOs åbne høring, som vil blive offentliggjort i slutningen af 2017. Så hvad synes du om den foreslåede vejledning? Kan du se, at det påvirker dig og din organisation?
100 % af vores brugere opnår ISO 27001-certificering første gang
