GDPR Artikel 31 beskriver den rättsliga skyldighet som en organisation har att samarbeta med tillsynsmyndigheten, vem det än är.
Samarbete med tillsynsmyndigheten
Den registeransvarige och registerföraren och i förekommande fall deras företrädare ska på begäran samarbeta med tillsynsmyndigheten vid utförandet av dess uppgifter.
Samarbete med kommissionären
Den registeransvarige och registerföraren och, i förekommande fall, deras företrädare, ska på begäran samarbeta med kommissionären vid utförandet av kommissionärens uppgifter.
Boka en 30 minuters chatt med oss så visar vi dig hur
PII och integritetsskydd har potential att påverka ett stort antal anställda, användare, kunder, både internt och externt.
Organisationer måste få en fast förståelse för behoven hos all berörd personal och vad ISO anser vara "intresserade parter".
Organisationens behov av att fastställa och dokumentera:
Organisationer bör också ta hänsyn till alla rättsliga, regulatoriska eller kontraktuella förpliktelser, vid sidan av praktiska och operativa krav.
När man implementerar ett PIMS måste organisationer kartlägga en lista över intresserade parter som antingen påverkas av ett PIMS eller har en roll att spela i behandlingen av PII.
När det gäller PII kan en intresserad part vara en av följande (men inte begränsat till):
Det är viktigt att notera att PII-krav – som relaterade till en PIMS – ofta härrör från ett brett spektrum av källor, inklusive:
Det kan ofta vara svårt för styrande och reglerande organisationer att bekräfta efterlevnaden av publicerade integritetsskyddsstandarder från en organisations sida, i dess roll som PII-behandlare och personuppgiftsansvarig.
Som sådan måste organisationer förvänta sig att sådana organ kräver oberoende granskning av alla relevanta ledningssystem för att uppfylla sina egna revisionskrav.
GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
---|---|---|
EU GDPR artikel 31 | ISO 27701 5.2.2 | Ingen |
GDPR är en av världens tuffaste integritets- och säkerhetsbestämmelser, med betydande böter för överträdelser. Följaktligen är organisationer skyldiga att skydda personuppgifter på ett "rimligt" sätt.
Men här är de goda nyheterna.
ISMS.online hjälper dig att visa en skyddsnivå som överstiger "rimligt" på en säker, alltid på plats.
Datakartläggning på ett enkelt sätt.
Vi gör datakartläggning till en enkel uppgift. Genom att lägga till din organisations information i vårt förkonfigurerade dynamiska verktyg för registrering av bearbetningsaktivitet kan du enkelt spela in och granska allt.
Om det värsta händer är du redo.
Med våra verktyg kan du planera, kommunicera, dokumentera och lära dig av varje intrång.
Ta reda på mer av boka en 30 minuters demo.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo