Artikkel 17 omhandler en av de viktigste aspektene ved EU og Storbritannia GDPR lov – en registrerts «rett til å bli glemt», også skrevet som «retten til sletting».
Artikkel 17 lister opp flere årsaker til hvorfor en registrert kan ønske å bli glemt, sammen med en organisasjons plikt til å informere andre behandlingsansvarlige som også kan behandle en persons data i samsvar med egen drift.
Artikkel 17 – Rett til sletting ('rett til å bli glemt')
Artikkel 17 – Rett til sletting ('rett til å bli glemt')
Bestill en 30 minutters prat med oss, så viser vi deg hvordan
Registrerte kan ikke utøve en generell rett til å få dataene sine slettet. Forespørsler må være i samsvar med ett av de juridiske kriteriene nedenfor:
Hvis en organisasjon har offentliggjort personopplysninger, av en eller annen grunn, bør de ta "rimelige skritt" for å informere andre behandlingsansvarlige – inkludert ansatte – og tredjeparter om behovet for å slette data, slik den registrerte ber om.
I denne delen snakker vi om GDPR artikkel 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) og 17 (3)(e)
Å danne en dokumentert juridisk grunnlag for å behandle PII i første omgang bør organisasjoner:
Organisasjoner bør også vurdere eventuelle "spesielle kategorier" av PII som er relatert til et dataklassifiseringsskjema (se ISO 27701 klausul 7.2.8).
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
I denne delen snakker vi om GDPR artikkel 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17 (2)
Lovene varierer fra region til region, men jurisdiksjoner gir ofte enkeltpersoner rett til å reise innvendinger knyttet til hvordan dataene deres samles inn, behandles og deles.
I samsvar med dette bør organisasjoner:
Organisasjoner må sikre at kundene gis de nødvendige midlene for å oppfylle sine (dvs. organisasjonens) forpliktelser som PII-kontroller, på tvers av tre sentrale operasjonsområder:
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 17 (3)(a) til 17 (3)(e) | ISO 27701 | ISO 27701 |
EU GDPR artikkel 17 (1) (a) til 17 (2) | ISO 27701 | none |
EU GDPR artikkel 17 (2) | ISO 27701 | none |
GDPR er generelt sett på som den tøffeste personvern- og sikkerhetsreguleringen i verden, med brudd som resulterer i betydelige bøter. Den kan være tvetydig og åpen for tolkning, noe som tyder på at organisasjoner må gi et "rimelig" beskyttelsesnivå for personopplysninger.
Men her er de gode nyhetene. ISMS.online gjør det enkelt for deg å hoppe rett inn på reisen til GDPR-samsvar og enkelt demonstrere et beskyttelsesnivå som går utover "rimelig", alt på ett sikkert sted som alltid er på.
ISMS.online-plattformen har innebygd veiledning ved hvert trinn kombinert med vår 'Adopter, Adapt, Add' implementeringstilnærming, slik at innsatsen som kreves for å demonstrere din tilnærming til GDPR er betydelig redusert. Du vil også dra nytte av en rekke kraftige tidsbesparende funksjoner.
Finn ut mer av bestille en kort demo i dag.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Oppdag den beste måten å oppnå ISMS-suksess
Få din gratis guide