Hvordan demonstrere samsvar med GDPR artikkel 20

GDPR-samsvarsprogramvare

Bestill en demonstrasjon

dobbel,eksponering,av,forretning,mann,hånd,arbeider,på,tom,skjerm

GDPR Artikkel 20 omhandler en registrerts rett til å motta en kopi av opplysningene sine, så snart de er samlet inn, og under hele behandlingen.

Når organisasjoner gir dataene til emnet, må de sørge for at de er lett tilgjengelige, i et felles format og fri for feil.

GDPR artikkel 20 juridisk tekst

EU GDPR-versjon

Rett til dataportabilitet

  1. Den registrerte skal ha rett til å motta personopplysningene om ham eller henne, som han eller hun har gitt til en behandlingsansvarlig, i et strukturert, vanlig brukt og maskinlesbart format og ha rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, der:

    • behandlingen er basert på samtykke i henhold til punkt (a) i artikkel 6 nr. 1 eller punkt (a) i artikkel 9 nr. 2 eller på en kontrakt i henhold til punkt (b) i artikkel 6 nr. 1; og

    • behandlingen utføres på automatiserte måter.

  2. Ved å utøve sin rett til dataportabilitet i henhold til nr. 1, skal den registrerte ha rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, der det er teknisk mulig.

  3. Utøvelse av rettigheten nevnt i nr. 1 i denne artikkel skal ikke berøre artikkel 17. Denne retten skal ikke gjelde for behandling som er nødvendig for å utføre en oppgave utført i allmennhetens interesse eller ved utøvelse av offentlig myndighet som er tillagt kontrolleren.

  4. Retten nevnt i nr. 1 skal ikke ha negativ innvirkning på andres rettigheter og friheter.

UK GDPR-versjon

Rett til dataportabilitet

  1. Den registrerte skal ha rett til å motta personopplysningene om ham eller henne, som han eller hun har gitt til en behandlingsansvarlig, i et strukturert, vanlig brukt og maskinlesbart format og ha rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, der:

    • behandlingen er basert på samtykke i henhold til punkt (a) i artikkel 6 nr. 1 eller punkt (a) i artikkel 9 nr. 2 eller på en kontrakt i henhold til punkt (b) i artikkel 6 nr. 1; og

    • behandlingen utføres på automatiserte måter.

  2. Ved å utøve sin rett til dataportabilitet i henhold til nr. 1, skal den registrerte ha rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, der det er teknisk mulig.

  3. Utøvelse av rettigheten nevnt i nr. 1 i denne artikkel skal ikke berøre artikkel 17. Denne retten skal ikke gjelde for behandling som er nødvendig for å utføre en oppgave utført i allmennhetens interesse eller ved utøvelse av offentlig myndighet som er tillagt kontrolleren.

  4. Retten nevnt i nr. 1 skal ikke ha negativ innvirkning på andres rettigheter og friheter.
Gå til emnet

Vi er kostnadseffektive og raske

Finn ut hvordan det vil øke avkastningen din
Få ditt tilbud

Teknisk kommentar

Det er fire viktige rettigheter å vurdere når man diskuterer konseptet dataportabilitet:

  1. en registrerts underliggende rett til "dataportabilitet";

  2. en registrerts rett til å få personopplysninger direkte overført til en annen behandlingsansvarlig;

  3. retten til sletting;

  4. rettighetene og frihetene til tredjeparter (dvs. andre registrerte) når de vurderer overføring av data.

ISO 27701 klausul 7.3.8 og EU GDPR artikkel 20

I denne delen snakker vi om GDPR artikkel 20 (1), 20 (2), 20 (3) og 20 (4)

Gi en kopi av PII

ISO krever at organisasjoner leverer en kopi av en persons data i et lett tilgjengelig format som er tydelig, feilfritt og gjelder kun personen som sendte forespørselen.

Hvis data er avidentifisert, bør organisasjoner ikke forsøk på å identifisere PII på nytt, med mindre det er lovpålagt å gjøre det.

Organisasjoner bør også overholde sitt ansvar angående direkte overføring av PII til en annen organisasjon.

Indeks over tilknyttede EU GDPR-artikler og ISO 27701-klausuler

GDPR-artikkelISO 27701 klausulISO 27701 Støtteklausuler
EU GDPR artikkel 20 (1) til 20 (4)ISO 27701none

Hvordan ISMS.online hjelper

Vi har dekket deg

Selv om GDPR er en frittstående forskrift som du kan bli sertifisert for uavhengig, er det stor fordel å ta en komplementær tilnærming sammen med andre viktige ISO-standarder.

For eksempel, som en risikostyringsstandard, gir ISO 27001 omfattende kontroller rundt beskyttelse av informasjonsressurser, mens ISO 27701 gir det samme, men med et spesifikt fokus på personvern. Å nærme seg GDPR sammen med én eller begge av disse standardene vil gi deg og kundene dine maksimal sikkerhet.

Vår intuitive plattform gjør det enkelt å jobbe mot flere mål for informasjonssikkerhet og datavern, kartlegge arbeidet ditt på tvers av flere standarder og rammeverk, og kutte ut duplisering og repetisjon der de krysser hverandre.

Etter at du har oppnådd ISO 27001, ISO 27701 eller GDPR-sertifisering, er du i en utmerket posisjon til å utvide personvernstillingen din til å inkludere et av våre andre regionale personvernrammeverk:

  • POPIA
  • BS 10012
  • Australske personvernprinsipper
  • NIST Privacy Framework
  • OECDs retningslinjer for personvern
  • APEC Privacy Framework
  • Og mer

Finn ut mer av Bestill en praktisk demo.

Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.

Emmie Cooney
Driftsleder, Amigo

Bestill demoen din

Usikker på om du skal bygge eller kjøpe?

Oppdag den beste måten å oppnå ISMS-suksess

Få din gratis guide

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer