GDPR Artikel 13 handlar om den ofta omfattande mängd information som måste lämnas till registrerade, av registeransvariga, både vid insamlingsplatsen och under hela behandlingen.
Information som ska lämnas där personuppgifter samlas in från den registrerade
Vi kan inte komma på något företag vars tjänst kan hålla ett ljus till ISMS.online.
Artikel 13: Information som ska lämnas när personuppgifter samlas in från den registrerade
Organisationer måste göra följande information tillgänglig vid insamlingsplatsen, där den är tillämplig (t.ex. internationella överföringar):
I enlighet med riktlinjerna i artikel 13 måste organisationer också tillhandahålla följande information:
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
ISMS.online kommer att spara tid och pengar
Få din offertOrganisationer bör beskriva en detaljerad uppsättning krav som styr hur och när information ska lämnas till PII-huvudmän.
Som exempel kan nämnas:
All information bör tillhandahållas felfri och på ett språk som är lätt att förstå (t.ex. saknar jargong, inte överdrivet tekniskt) av de personer som har förmågan att läsa den (se ISO 27702 klausul 7.3.2).
Mekanismer bör tillhandahållas som tillgodoser rättigheterna för alla PII-huvudmän som försöker återkalla samtycke.
Kommunikationskanalerna bör spegla de som användes av organisationen för att initialt samla in data, och PII-huvudmän bör kunna begränsa den personuppgiftsansvarige från att utföra vissa åtgärder.
Organisationer bör förbinda sig till en publicerad svarstid för alla ändringar eller återkallande av samtyckesförfrågningar, och alla sådana förfrågningar bör dokumenteras noggrant.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Lokala och nationella lagar varierar mellan jurisdiktioner, men på det hela taget bör PII-huvudmän behålla möjligheten att göra invändningar mot hur deras data har lagrats, behandlats eller överförts.
Organisationer bör:
Organisationer bör dokumentera procedurer som tillåter registrerade att utföra tre grundläggande funktioner:
Organisationer bör förbinda sig till en publicerad svarstid för alla begäranden om åtkomst, korrigering eller radering, och ange en anledning till varför korrigeringar inte kan vidtas, där så är relevant.
Om PII har överförts till en tredje part är organisationer skyldiga att vidarebefordra alla förfrågningar till dem och bekräfta bekräftelsen (se ISO 27701 klausul 7.3.7).
Beroende på jurisdiktion kan olika regionala och nationella regler gälla. Som sådan bör organisationer upprätthålla en grundlig förståelse för alla lagar eller förordningar som gäller för åtkomst till, korrigering av eller radering av PII.
Organisationer bör ta upp alla juridiska skyldigheter gentemot PII-huvudmän som hänför sig till automatiserad behandling av PII.
Organisationer bör ta hänsyn till jurisdiktionsavvikelser i automatiserat beslutsfattande angående PII – mer specifikt, tillåta PII-huvudmän att invända och begära mänskligt ingripande i stället för automatiserade procedurer.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Sedan migreringen har vi kunnat minska tiden för administration.
Organisationer måste ta bort och/eller göra sig av med PII som de inte längre kräver eller inte längre uppfyller ett specifikt syfte.
Organisationer bör arbeta med lagringsscheman som beskriver den exakta tidsperioden som PII bevaras under, inklusive efterlevnad av eventuella juridiska, lagstadgade eller kontraktuella krav.
GDPR-artikel | ISO 27701 klausul | Stödande klausuler |
---|---|---|
Artikel 14 (a), (1) (b), (1) (c), (1) (d), (1) (e), (1) (f), (1) (b) , (2)(e), (2)(f), (2)(a), (3)(b), (3)(c), (3), (4)(a), (5) (b), (5)(c) och (5)(d) | ISO 27701 7.3.2 | Ingen |
Artikel (14 d) | ISO 27701 7.3.4 | Ingen |
Artikel (14)c | ISO 27701 7.3.5 | Ingen |
Artikel (14)c | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artikel (14 g) | ISO 27701 7.3.10 | Ingen |
Artikel (14 a) | ISO 27701 7.4.7 | Ingen |
ROPA enkelt
Vår PIMS-lösning gör datakartläggning till en enkel uppgift. Det är lätt att spela in och granska allt genom att lägga till din organisations information i vårt förkonfigurerade dynamiska verktyg för registrering av bearbetningsaktivitet.
Inbyggd riskbank
Att hantera risker är nyckeln till en framgångsrik PIMS. Det är därför vi har skapat en inbyggd riskbank och en rad andra praktiska verktyg som hjälper till med varje del av riskbedömningen och hanteringsprocessen.
Säkert utrymme för DRR
Vilka integritetsstandarder eller regler du än arbetar med, måste du visa hur väl du hanterar förfrågningar om datasubjekträttigheter (DRR). Vårt säkra DRR-utrymme håller allt på ett ställe och stödjer det med automatisk rapportering och insikt.
Ta reda på mer av boka en demo.
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
Begär offert