GDPR Artikkel 18 omhandler en registrerts mulighet til å be om blokkering av data der behandlingsaktiviteter har blitt ansett som ulovlige.
I henhold til GDPR-loven kan registrerte begrense mengden behandling som utføres på dataene deres.
Hvis en person ber en behandlingsansvarlig om å begrense deres behandlingsaktiviteter, har organisasjoner bare da lov til å lagre nevnte data, og kan ikke dele dem med tredjeparter eller behandle dem på annen måte uten den registrertes uttrykkelige samtykke.
Rett til begrensning av behandling
Rett til begrensning av behandling
Registrerte har fire juridiske grunnlag for å fremsette en forespørsel som begrenser behandlingen av dataene deres:
Organisasjoner kan falle tilbake på en rekke forhold som gjør at de kan fortsette å behandle dataene på samme måte, selv om det er mottatt en forespørsel om å begrense slike operasjoner:
For å danne et juridisk grunnlag for behandling av PII, bør organisasjoner bekrefte og dokumentere:
Organisasjoner må dokumentere informasjonen som PII-oppdragsgivere mottar, knyttet til behandlingen av PII.
Organisasjoner bør følge et sett med krav som tilsier når informasjon skal gis til PII-oppdragsgivere
I denne delen snakker vi om GDPR artikkel 18 (1)(a), 18 (1)(b), 18 (1)(c) og 18 (1)(d)
Organisasjoner må sørge for en mekanisme for registrerte som ønsker å trekke tilbake samtykke (som er i samsvar med metodene som først ble brukt for å samle inn dataene). Registrerte skal også kunne begrense organisasjonen fra å utføre bestemte handlinger.
Når de tilrettelegger for de to ovennevnte funksjonene, bør organisasjoner overholde rimelige respons- og løsningstider som i tilstrekkelig grad gjenspeiler arbeidsnivået som kreves.
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 18 (2) | ISO 27701 | none |
EU GDPR artikkel 18 (3) | ISO 27701 | none |
EU GDPR artikkel 18 (1)(a), 18 (1)(b), 18 (1)(c) og 18 (1)(d) | ISO 27701 | none |
ISMS.online gjør det enkelt for deg å hoppe rett inn på reisen til GDPR-samsvar og enkelt demonstrere et beskyttelsesnivå som går utover "rimelig", alt på ett sikkert sted som alltid er på.
ISMS.online-plattformen har innebygd veiledning ved hvert trinn kombinert med vår 'Adopter, Adapt, Add' implementeringstilnærming, slik at innsatsen som kreves for å demonstrere din tilnærming til GDPR er betydelig redusert. Du vil også dra nytte av en rekke kraftige tidsbesparende funksjoner.
Finn ut mer av bestille en kort demo i dag.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din