Den registrerte skal ha rett til å få bekreftelse fra behandlingsansvarlig på om personopplysninger om vedkommende behandles eller ikke, og i så fall tilgang til personopplysningene.
En Subject Data Access Request (SAR), referert til i GDPR som en rett til tilgang, gir en person rett til å se hvilken informasjon en organisasjon har om dem. Denne typen personopplysninger og tilleggsinformasjon som bør være tilgjengelig inkluderer følgende scenarier.
"hensiktene med behandlingen"
Hva har du, eller hva har du tenkt å gjøre med den registrertes personlige data? Er det for markedsføringsformål?
"der det er mulig, den planlagte perioden som personopplysningene vil bli lagret i, eller, hvis ikke mulig, kriteriene som er brukt for å bestemme denne perioden"
Hvor lenge har du tenkt å lagre denne informasjonen? Oppbevarer du personopplysninger på ubestemt tid eller blir de lagret og deretter ødelagt etter en viss tidsperiode?
«eksistensen av retten til å be den behandlingsansvarlige om retting eller sletting av personopplysninger eller begrensning av behandling av personopplysninger om den registrerte eller til å motsette seg slik behandling»
Den registrerte kan be om at opplysningene som er lagret blir rettet ved feil.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
Ifølge Informasjonskommissærens kontor (ICO), en av de største endringene GDPR har medført, er hvor lang tid en organisasjon har på å svare på SAR. Den nåværende Data Protection Act (DPA) gir deg 40 dager tilgjengelig for å overholde. GDPR gir deg nå en måned til å samle informasjonen og svare deretter.
Under visse omstendigheter har en organisasjon rett til å avslå forespørselen med den begrunnelse at den er "åpenbart grunnløs eller overdreven". Å avslå en forespørsel må ikke gjøres lettvint. Å praktisere GDPR betyr at du må forklare begrunnelsen din, samt gi den registrerte rett til å klage og klage. Igjen, dette må gjennomføres innen en måned.
Som med mye av GDPR, er planlegging og forberedelse nøkkelen til en levetid med å leve og ånde bedre databeskyttelse. Selv små organisasjoner kan finne seg i å måtte håndtere en rekke emnetilgangsforespørsler som noen ganger kan være tidkrevende. Dette er grunnen til at en praktisert SAR-plan er avgjørende for å holde virksomheten i gang.
Identifiser medarbeiderne som skal administrere prosessen med forespørsler om emnetilgang. Få dem riktig opplæring og sørg for at de forstår prosessene du har satt i gang.
Sørg for å dokumentere at opplæring har funnet sted og hva det innebærer. Deretter vil neste trinn være å tenke ut en metode for å tildele nye forespørsler til disse personene når de kommer inn i virksomheten.
Gjennomfør screening og vurderinger av personvernpåvirkning, som er en måte for organisasjoner å identifisere og minimere personvernrisiko. De er en måte å fange opp problemer tidlig og opprettholde tilliten til merkevaren din.
Som vi har sagt før, er det en viktig del av å holde oversikt over alt arbeid og handlinger, inkludert planleggingen din og eventuelle feil eller feil som oppstår. GDPR-samsvar. Integrering GDPR-arbeidet ditt til et bredere styringssystem for informasjonssikkerhet vil gjøre det mye enklere for deg. Dessuten, hvis du gir de ansatte en klar arbeidsflyt for å følge der de kan holde styr på arbeidet sitt, er det større sannsynlighet for at du lykkes.
En skreddersydd praktisk økt basert på dine behov og mål
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang