På tvers av både Storbritannia og EU GDPR artikkel 1 inneholder ingen direkte korrelasjon til en spesifikk ISO-standard, og fokuserer i stedet på å angi de generelle målene for lovgivningen som helhet.
Organisasjoner bør derfor vurdere GDPR-artikkel 1 som en serie veiledende prinsipper, snarere enn et distinkt sett med operasjonelle eller tekniske instruksjoner.
GDPR har to mål, hvorav det ene er umiddelbart åpenbart – beskyttelse av personopplysninger – men det andre er mindre, og er forestillingen om at GDPR også beskytter et individs andre grunnleggende rettigheter og friheter.
GDPR er derfor ikke juridisk begrenset til beskyttelse av data under noen omstendigheter, men kan også gjelde for konsepter (tidligere inneholdt i EUs CFR-lovgivning) som retten til privatliv, retten til kommunikasjon, retten til en privat familie liv, forsamlingsretten, religionsfrihet og «andre antidiskrimineringsrettigheter».
Artikkel 1 inneholder flere lenker til EUs charter for rettigheter, mer spesifikt Artikkel 7 (retten til privatliv) og Artikkel 8 (retten til databeskyttelse).
Artikkel 1 (3) omhandler eksplisitt fri flyt av data mellom EU-land i EØS, i samsvar med lover om datalokalisering.
Vi tilbyr et miljø som er forhåndsbygd for deg for å beskrive og demonstrere din tilnærming til å beskytte dine europeiske og britiske kundedata som passer sømløst inn i styringssystemet ditt.
ISMS.online gjør det enkelt for deg å hoppe rett inn på reisen til GDPR-samsvar og enkelt demonstrere et beskyttelsesnivå som går utover "rimelig", alt på ett sikkert sted som alltid er på.
Finn ut mer av bestille en praktisk demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din