GDPR Artikkel 11 omhandler dataminimeringsprinsipper, som i stor grad begrenser hvordan data behandles knyttet til kun det som anses nødvendig.
Behandlingsansvarlige bør slette eller skjule referanser til den registrerte i det øyeblikket dataene ikke lenger er nødvendige. Når dette skjer, må behandlingsansvarlige også innhente ytterligere informasjon om den registrerte for å forbli i samsvar.
Hvis subjekter ønsker å bli identifisert på nytt, bør kontrollørene ta dette om bord og formulere skritt for å håndtere forespørselen.
Det er viktig å merke seg at hvis subjektet ikke er identifisert, gjelder artikkel 11 delvis, men hvis den registrerte ber om re-identifikasjon, må den behandlingsansvarlige forsøke dette (med mindre dette viser seg å være umulig ved bevisbyrde).
Behandling som ikke krever identifikasjon
Behandling som ikke krever identifikasjon
Vi kan ikke tenke på noe selskap hvis tjeneste kan holde et lys til ISMS.online.
Når PII ikke lenger oppfyller et uttalt formål, må organisasjoner enten fullstendig ødelegge dataene, eller endre dem på en måte som forhindrer enhver form for identifikasjon på noen måte, enten internt eller eksternt.
Så snart organisasjonen har fastslått at PII ikke trenger å behandles på noe tidspunkt i fremtiden, bør informasjonen slettes eller endres på en måte som gjør det umulig for den registrerte å identifiseres.
Organisasjoner bør dokumentere informasjonen som PII-rektorer mottar, som skisserer hvordan PII behandles.
Det må være et sett med krav som styrer når informasjon skal gis, og nøyaktig hva denne informasjonen er, for eksempel:
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
ISMS.online vil spare deg for tid og penger
Få ditt tilbudOrganisasjoner må skissere hvem PII-kontrolløren er, og hvordan data behandles, gjennom "klare og tilgjengelige" midler som ikke hindrer spredning av viktig informasjon.
Informasjonen skal være lett å følge, og settes ut i lekmannsvilkår, slik at alle som leser den er i stand til å forstå innholdet i det som formidles, sammen med eventuelle tekniske eller operasjonelle spesifikasjoner (se ISO 27701 klausul 7.3.2).
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 11 (1) | ISO 27701 | none |
EU GDPR artikkel 11 (2) | ISO 27701 | none |
EU GDPR artikkel 11 (2) | ISO 27701 | ISO 27701 |
Vårt forhåndsbygde miljø lar deg beskrive og demonstrere din tilnærming til å beskytte dine europeiske og britiske kundedata på en måte som sømløst integreres i styringssystemet ditt.
ISMS.online-plattformen inneholder innebygd veiledning ved hvert trinn, i tillegg til vår «Adopter, Adapt, Add» implementeringstilnærming, som reduserer mengden innsats som kreves for å overholde GDPR. Du vil også motta en rekke tidsbesparende fordeler.
Enten du har problemer med å komme deg til GDPR på grunn av mangel på selvtillit, evne eller motivasjon til å iverksette tiltak, kan vi hjelpe deg ved å tilby våre interne eksperter eller ved å anbefale en av våre pålitelige partnere.
Finn ut mer av bestille en demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Etterspør et sitat