GDPR Artikkel 13 omhandler den ofte omfattende informasjonsmengden som må gis til registrerte, av behandlingsansvarlige, både på innsamlingsstedet og gjennom hele behandlingsoperasjonen.
Informasjon som skal gis der personopplysninger samles inn fra den registrerte
Vi kan ikke tenke på noe selskap hvis tjeneste kan holde et lys til ISMS.online.
Artikkel 13: Informasjon som skal gis der personopplysninger samles inn fra den registrerte
Organisasjoner må gjøre følgende informasjon tilgjengelig på innsamlingsstedet, der det er aktuelt (f.eks. internasjonale overføringer):
I samsvar med veiledningen skissert i artikkel 13, må organisasjoner også gi følgende informasjon:
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
ISMS.online vil spare deg for tid og penger
Få ditt tilbudOrganisasjoner bør skissere et detaljert sett med krav som styrer hvordan og når informasjon skal gis til PII-oppdragsgivere.
Eksempler på dette er:
All informasjon skal gis feilfri, og på et språk som er lett å forstå (f.eks. mangler sjargong, ikke overdrevent teknisk) av personene som har evnen til å lese den (se ISO 27702 klausul 7.3.2).
Det bør tilbys mekanismer som ivaretar rettighetene til enhver PII-rektor som ønsker å trekke tilbake samtykke.
Kommunikasjonskanaler bør gjenspeile de som ble brukt av organisasjonen til å samle inn dataene i utgangspunktet, og PII-oppdragsgivere bør kunne begrense den behandlingsansvarlige fra å utføre visse handlinger.
Organisasjoner bør forplikte seg til en publisert responstid for alle endringer eller tilbaketrekking av samtykkeforespørsler, og alle slike forespørsler bør dokumenteres grundig.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Lokale og nasjonale lover varierer mellom jurisdiksjoner, men generelt sett bør PII-oppdragsgivere beholde muligheten til å reise innvendinger mot hvordan dataene deres har blitt lagret, behandlet eller overført.
Organisasjoner bør:
Organisasjoner bør dokumentere prosedyrer som lar registrerte utføre tre grunnleggende funksjoner:
Organisasjoner bør forplikte seg til en publisert responstid for alle forespørsler om tilgang, retting eller sletting, og gi en grunn til hvorfor rettelser ikke kan iverksettes, der det er relevant.
Hvis PII har blitt overført til en tredjepart, er organisasjoner forpliktet til å videresende eventuelle forespørsler til dem, og bekrefte bekreftelse (se ISO 27701 paragraf 7.3.7).
Avhengig av jurisdiksjonen kan ulike regionale og nasjonale regler gjelde. Som sådan bør organisasjoner opprettholde en grundig forståelse av alle lover eller forskrifter som gjelder tilgang til, korrigering av eller sletting av PII.
Organisasjoner bør ta opp eventuelle juridiske forpliktelser overfor PII-oppdragsgivere som er relatert til automatisert behandling av PII.
Organisasjoner bør ta hensyn til jurisdiksjonsavvik i automatisert beslutningstaking angående PII – mer spesifikt, tillate PII-rektorer å protestere og be om menneskelig inngripen i stedet for automatiserte prosedyrer.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Siden migreringen har vi vært i stand til å redusere tiden brukt på administrasjon.
Organisasjoner må slette og/eller avhende PII som den ikke lenger krever, eller ikke lenger oppfyller et bestemt formål.
Organisasjoner bør operere med oppbevaringsplaner som skisserer den nøyaktige tidsperioden PII oppbevares i, inkludert overholdelse av juridiske, lovfestede eller kontraktsmessige krav.
GDPR-artikkel | ISO 27701 klausul | Støtteklausuler |
---|---|---|
Artikkel 14 (1)(a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f), (2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) og (5)(d) | ISO 27701 | none |
Artikkel (14)(2)(d) | ISO 27701 | none |
Artikkel (14)(2)(c) | ISO 27701 | none |
Artikkel (14)(2)(c) | ISO 27701 | ISO 27701 |
Artikkel (14)(2)(g) | ISO 27701 | none |
Artikkel (14)(2)(a) | ISO 27701 | none |
ROPA gjort enkelt
Vår PIMS-løsning gjør datakartlegging til en enkel oppgave. Det er enkelt å registrere og gjennomgå alt ved å legge til organisasjonens detaljer i vårt forhåndskonfigurerte dynamiske verktøy for registreringer av behandlingsaktivitet.
Innebygd risikobank
Å håndtere risiko er nøkkelen til en vellykket PIMS. Det er derfor vi har laget en innebygd risikobank og en rekke andre praktiske verktøy som vil hjelpe med alle deler av risikovurderingen og styringsprosessen.
Sikre plass for DRR
Uansett hvilke personvernstandarder eller reguleringer du jobber med, må du vise hvor godt du administrerer forespørsler om datasubjektrettigheter (DRR). Vår sikre DRR-plass holder alt på ett sted, og støtter det med automatisert rapportering og innsikt.
Finn ut mer av bestille en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
Etterspør et sitat