Hur man uppfyller GDPR artikel 31 efterlevnadskrav
GDPR Artikel 31 beskriver den rättsliga skyldighet som en organisation har att samarbeta med tillsynsmyndigheten, vem det än är.
GDPR Artikel 31 Lagtext
EU GDPR-version
Samarbete med tillsynsmyndigheten
Den registeransvarige och registerföraren och i förekommande fall deras företrädare ska på begäran samarbeta med tillsynsmyndigheten vid utförandet av dess uppgifter.
Storbritanniens GDPR-version
Samarbete med kommissionären
Den registeransvarige och registerföraren och, i förekommande fall, deras företrädare, ska på begäran samarbeta med kommissionären vid utförandet av kommissionärens uppgifter.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
ISO 27701 klausul 5.2.2 (Understanding the Needs and Expectations of Interested Parties) och EU GDPR Artikel 31
PII och integritetsskydd har potential att påverka ett stort antal anställda, användare, kunder, både internt och externt.
Organisationer måste få en fast förståelse för behoven hos all berörd personal och vad ISO anser vara "intresserade parter".
Organisationens behov av att fastställa och dokumentera:
- Alla "intresserade parter" som är relevanta för det bredare ämnet integritetsskydd.
- Vilka unika krav är på nämnda individer inom ramen för en PIMS.
Organisationer bör också ta hänsyn till alla rättsliga, regulatoriska eller kontraktuella förpliktelser, vid sidan av praktiska och operativa krav.
När man implementerar ett PIMS måste organisationer kartlägga en lista över intresserade parter som antingen påverkas av ett PIMS eller har en roll att spela i behandlingen av PII.
När det gäller PII kan en intresserad part vara en av följande (men inte begränsat till):
- En anställd.
- En kund.
- Tillsynsmyndigheter, rättsliga eller tillsynsmyndigheter.
- Andra PII-kontroller och processorer.
Det är viktigt att notera att PII-krav – som relaterade till en PIMS – ofta härrör från ett brett spektrum av källor, inklusive:
- Interna processer och mål.
- Statliga och/eller reglerande organ.
- Avtalsförpliktelser med tredjepartsorganisationer.
Det kan ofta vara svårt för styrande och reglerande organisationer att bekräfta efterlevnaden av publicerade integritetsskyddsstandarder från en organisations sida, i dess roll som PII-behandlare och personuppgiftsansvarig.
Som sådan måste organisationer förvänta sig att sådana organ kräver oberoende granskning av alla relevanta ledningssystem för att uppfylla sina egna revisionskrav.
Index över länkade EU GDPR-artiklar och ISO 27701-klausuler
| GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
|---|---|---|
| EU GDPR artikel 31 | ISO 27701 5.2.2 | Ingen |
Hur ISMS.online hjälper
GDPR är en av världens tuffaste integritets- och säkerhetsbestämmelser, med betydande böter för överträdelser. Följaktligen är organisationer skyldiga att skydda personuppgifter på ett "rimligt" sätt.
Men här är de goda nyheterna.
ISMS.online hjälper dig att visa en skyddsnivå som överstiger "rimligt" på en säker, alltid på plats.
Datakartläggning på ett enkelt sätt.
Vi gör datakartläggning till en enkel uppgift. Genom att lägga till din organisations information i vårt förkonfigurerade dynamiska verktyg för registrering av bearbetningsaktivitet kan du enkelt spela in och granska allt.
Om det värsta händer är du redo.
Med våra verktyg kan du planera, kommunicera, dokumentera och lära dig av varje intrång.
Ta reda på mer av boka en 30 minuters demo.
