Artikel 17 behandlar en av de viktigaste aspekterna av EU och Storbritannien GDPR lag – en registrerad "rätt att bli glömd", även skriven som "rätten till radering.
I artikel 17 anges flera skäl till varför en registrerad kan vilja bli bortglömd, tillsammans med en organisations skyldighet att informera andra registeransvariga som också kan behandla en registrerades uppgifter i enlighet med sin egen verksamhet.
Artikel 17 – Rätt till radering (”rätt att bli glömd”)
Artikel 17 – Rätt till radering (”rätt att bli glömd”)
Boka en 30 minuters chatt med oss så visar vi dig hur
Registrerade personer kan inte utöva en generell rätt att få sina uppgifter raderade. Förfrågningar måste vara i enlighet med något av nedanstående juridiska kriterier:
Om en organisation har offentliggjort personuppgifter, av någon anledning, bör de vidta "rimliga åtgärder" för att informera andra personuppgiftsansvariga – inklusive anställda – och tredje part om behovet av att radera data, enligt begäran av den registrerade.
I det här avsnittet talar vi om GDPR artiklarna 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) och 17 (3)(e)
Att bilda en dokumenterat rättslig grund för att behandla PII i första hand bör organisationer:
Organisationer bör också överväga alla "särskilda kategorier" av PII som hänför sig till ett dataklassificeringssystem (se ISO 27701 klausul 7.2.8).
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
I det här avsnittet talar vi om GDPR artiklarna 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17 (2)
Lagar varierar från region till region, men jurisdiktioner ger ofta individer rätt att göra invändningar om hur deras data samlas in, bearbetas och delas.
I enlighet med detta bör organisationer:
Organisationer måste säkerställa att kunder ges lämpliga medel för att uppfylla sina (dvs. organisationens) skyldigheter som PII-kontrollant, inom tre viktiga verksamhetsområden:
GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
---|---|---|
EU GDPR artiklarna 17 (3)(a) till 17 (3)(e) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU GDPR artiklarna 17 (1) (a) till 17 (2) | ISO 27701 7.3.5 | Ingen |
EU GDPR artikel 17 (2) | ISO 27701 8.3.1 | Ingen |
GDPR anses allmänt vara den tuffaste integritets- och säkerhetsförordningen i världen, med överträdelser som resulterar i betydande böter. Det kan vara tvetydigt och öppet för tolkning, vilket tyder på att organisationer måste tillhandahålla en "rimlig" skyddsnivå för personuppgifter.
Men här är de goda nyheterna. ISMS.online gör det enkelt för dig att hoppa direkt in på din resa till GDPR-efterlevnad och att enkelt demonstrera en skyddsnivå som går utöver "rimligt", allt på en säker, alltid-på plats.
ISMS.online-plattformen har inbyggd vägledning vid varje steg i kombination med vår implementeringsmetod 'Adoptera, anpassa, lägg till' så att ansträngningen som krävs för att visa din inställning till GDPR minskar avsevärt. Du kommer också att dra nytta av en rad kraftfulla tidsbesparande funktioner.
Ta reda på mer av boka en kort demo idag.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Upptäck det bästa sättet att uppnå framgång med ISMS
Få din gratis guide