GDPR Artikel 18 handlar om en registrerads möjlighet att begära blockering av uppgifter där behandlingsverksamhet har bedömts vara olaglig.
Enligt GDPR-lagstiftningen kan registrerade begränsa mängden behandling som utförs av deras data.
Om en person ber en personuppgiftsansvarig att begränsa sin behandlingsverksamhet, tillåts organisationer endast då lagra nämnda uppgifter och kan inte dela dem med tredje part eller behandla dem på något annat sätt utan den registrerades uttryckliga medgivande.
Rätt till begränsning av bearbetning
Rätt till begränsning av bearbetning
De registrerade har fyra rättsliga grunder för att göra en begäran som begränsar behandlingen av deras uppgifter:
Organisationer kan falla tillbaka på en rad villkor som gör att de kan fortsätta att behandla uppgifterna på samma sätt, även om en begäran har mottagits om att begränsa sådan verksamhet:
För att bilda en rättslig grund för att behandla PII bör organisationer bekräfta och dokumentera:
Organisationer behöver dokumentera den information som PII-huvudmän får, relaterade till behandlingen av PII.
Organisationer bör följa en uppsättning krav som dikterar när information ska lämnas till PII-huvudmän
I det här avsnittet talar vi om GDPR artiklarna 18 (1)(a), 18 (1)(b), 18 (1)(c) och 18 (1)(d)
Organisationer måste tillhandahålla en mekanism för registrerade som vill återkalla samtycke (som är i enlighet med de metoder som först användes för att samla in uppgifterna). Registrerade bör också kunna begränsa organisationen från att utföra vissa åtgärder.
När de underlättar ovanstående två funktioner bör organisationer hålla sig till rimliga svars- och upplösningstider som adekvat återspeglar den arbetsnivå som krävs.
GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
---|---|---|
EU GDPR artikel 18 (2) | ISO 27701 7.2.2 | Ingen |
EU GDPR artikel 18 (3) | ISO 27701 7.3.2 | Ingen |
EU GDPR artiklarna 18 (1)(a), 18(1)(b), 18(1)(c) och 18(1)(d) | ISO 27701 7.3.4 | Ingen |
ISMS.online gör det enkelt för dig att hoppa direkt in på din resa till GDPR-efterlevnad och att enkelt demonstrera en skyddsnivå som går utöver "rimligt", allt på en säker, alltid-på plats.
ISMS.online-plattformen har inbyggd vägledning vid varje steg i kombination med vår implementeringsmetod 'Adoptera, anpassa, lägg till' så att ansträngningen som krävs för att visa din inställning till GDPR minskar avsevärt. Du kommer också att dra nytta av en rad kraftfulla tidsbesparande funktioner.
Ta reda på mer av boka en kort demo idag.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo