GDPR Artikel 27 handlar till stor del om att skydda rättigheterna för brittiska (eller EU) medborgare, i händelse av att deras uppgifter behandlas av organisationer utanför deras hemland (eller utanför deras hemvist politiska fackförening), till stor del genom utnämning av en formell representant.
Företrädare för registeransvariga eller registerförare som inte är etablerade i unionen
- Om artikel 3 är tillämplig ska den registeransvarige eller registerföraren skriftligen utse ett ombud i unionen.
- Den skyldighet som fastställs i punkt 1 i denna artikel ska inte gälla för:
- Behandling som är enstaka, omfattar inte i stor skala behandling av särskilda kategorier av uppgifter som avses i artikel 9 eller behandling av personuppgifter som rör brottsdomar och brott som avses i artikel 1, och är osannolikt leda till en risk för fysiska personers rättigheter och friheter, med hänsyn till behandlingens art, sammanhang, omfattning och syften; eller
- En offentlig myndighet eller organ.
- Ombudet ska vara etablerat i en av de medlemsstater där de registrerade, vars personuppgifter behandlas i samband med erbjudandet av varor eller tjänster till dem, eller vars beteende övervakas, befinner sig.
- Ombudet ska få mandat av den registeransvarige eller registerföraren att vända sig utöver eller i stället för den registeransvarige eller registerföraren av särskilt tillsynsmyndigheter och registrerade, i alla frågor som rör behandling, i syfte att säkerställa efterlevnad av detta förordning.
- Utnämningen av ett ombud av den registeransvarige eller registerföraren ska inte påverka rättsliga åtgärder som kan inledas mot den registeransvarige eller registerföraren själva.
Representanter för registeransvariga eller processorer som inte är etablerade i Storbritannien
- Om artikel 3 är tillämplig ska den registeransvarige eller registerföraren skriftligen utse ett ombud i Förenade kungariket.
- Den skyldighet som fastställs i punkt 1 i denna artikel ska inte gälla för:
- Behandling som är enstaka, omfattar inte i stor skala behandling av särskilda kategorier av uppgifter som avses i artikel 9 eller behandling av personuppgifter som rör brottsdomar och brott som avses i artikel 1, och är osannolikt leda till en risk för fysiska personers rättigheter och friheter, med hänsyn till behandlingens art, sammanhang, omfattning och syften; eller
- En offentlig myndighet eller organ.
- Ombudet ska få mandat av den registeransvarige eller registerföraren att vända sig utöver eller i stället för den registeransvarige eller registerföraren av i synnerhet kommissionären och registrerade, i alla frågor som rör behandling, i syfte att säkerställa efterlevnad av detta förordning.
- Utnämningen av ett ombud av den registeransvarige eller registerföraren ska inte påverka rättsliga åtgärder som kan inledas mot den registeransvarige eller registerföraren själva.
Boka en 30 minuters chatt med oss så visar vi dig hur
Fortsatt efterlevnad mäts i GDPR Artikel 27 genom fyra huvudområden:
I det här avsnittet talar vi om GDPR-artiklarna 27 (1), (2) (a), (2) (b), (3), (4) och (5)
Organisationer bör definiera roller och ansvar som är specifika för enskilda funktioner som ingår i deras integritetsskyddspolicy – både deras allmänna policy och ämnesspecifika policyer.
Individer med specifika ansvarsområden bör vara tillräckligt skickliga för att utföra integritetsrelaterade uppgifter, vilket bör inkludera:
ISO erkänner att varje organisation är unik i sitt sätt att bearbeta information. Ovanstående ansvarsområden bör åtföljas av plats- och anläggningsspecifika riktlinjer som tar hänsyn till verkliga faktorer som påverkar en organisations PII-bearbetning.
Alla ovanstående ansvarsområden och säkerhetsområden bör vara tydligt dokumenterade och göras tillgängliga för alla relevanta personal.
Organisationer bör nominera en person som kunder (och externa myndigheter) kan använda som en dedikerad kontaktpunkt för alla PII-relaterade frågor (se ISO 27701 klausul 7.3.2).
Dessutom bör organisationer delegera ansvaret till en eller flera individer för att bygga ett organisatoriskt program för sekretessstyrning som stärker efterlevnaden av lokala och nationella PII-lagar och -föreskrifter.
| GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
|---|---|---|
| EU GDPR artikel 27 (1) till (5) | ISO 27701 6.3.1.1 | ISO 27701 7.3.2 |
Vi har lättanvända funktioner som låter dig börja arbeta med datasekretess så fort du loggar in, oavsett om du är nybörjare eller expert som vill integrera flera standarder och förordningar.
Datakartläggning är enkelt med vår PIMS-lösning. Med vårt förkonfigurerade dynamiska verktyg för registrering av bearbetningsaktivitet kan du enkelt spela in och granska allt.
Om du arbetar med integritetsstandarder eller -bestämmelser måste du visa att du hanterar förfrågningar om datasubjekträttigheter (DRR) väl. Vårt säkra DRR-utrymme håller allt på ett ställe och stödjer det med automatisk rapportering och insikt.
Ta reda på hur vi kan hjälpa dig nå dina GDPR-mål genom att boka en 30 minuters demo.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo