Nå har ICO laget et nettbasert verktøy for å hjelpe deg med å bestemme hvilket grunnlag du kan bruke.
På samme måte som Information Commissioner's Office GDPR Self Assessment, (som vi anbefaler på det sterkeste hvis du starter opp), tar det lovlige interaktive veiledningsverktøyet deg gjennom en rekke spørsmål om den registrerte og din situasjon.
Hver gang du planlegger det behandle personopplysninger, må organisasjonen din sørge for at grunnen til at du gjør det enten er samtykke, kontrakt, juridisk forpliktelse, vital interesse, offentlig interesse eller legitim interesse.
Visse lovlige grunnlag bestemmer mengden kontroll den registrerte kan selge over dataene, som illustrert i dette diagrammet:
Artikkel 5(2) i GDPR sier at du må kunne påvise at grunnlaget du velger gjelder for dataene du behandler. I tillegg må du være i stand til å beskrive og demonstrere prosessen du tok for å ta den avgjørelsen.
An informasjonssikkerhet styringssystem gjør dokumentere dette, og tydelig kategorisere dataene, en lek. Dokumentasjon er en stor del av GDPR, i tillegg til å være en av de største endringene i personvernloven slik vi kjenner den. Vi har forsøkt å løse den oppgaven med vår sporing av personopplysninger og journalbehandling tilgjengelig i de ISMS.online plattform.
Dokumenter og kategoriser personopplysningene som din organisasjon har ... (klikk på bildet nedenfor for å utvide)
Velg deretter det lovlige grunnlaget du bruker for å behandle personopplysningene...
En skreddersydd praktisk økt basert på dine behov og mål
ISMS.online har en sporing av personopplysninger og registreringer for å hjelpe deg med å gjøre nettopp det.
Informasjonen i denne bloggen er til generell veiledning og utgjør ikke juridisk rådgivning.
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang