Den registrerade ska ha rätt att av den registeransvarige få en bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte, och i så fall tillgång till personuppgifterna.
En begäran om tillgång till ämnesdata (SAR), som hänvisas till i GDPR som en rätt till tillgång ger en individ möjligheten att se vilken information en organisation har om dem. Denna typ av personuppgifter och ytterligare information som bör vara tillgänglig inkluderar följande scenarier.
"ändamålen med behandlingen"
Vad har du, eller vad tänker du göra med registrerades personliga data? Är det i marknadsföringssyfte?
"om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period"
Hur länge tänker du lagra denna information? Sparar du personuppgifter på obestämd tid eller lagras de och förstörs sedan efter en viss tid?
"förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade eller att invända mot sådan behandling"
Den registrerade kan begära att de lagrade uppgifterna korrigeras vid fel.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
Enligt Informationskommissionärens kontor (ICO), en av de största förändringarna som GDPR har medfört är hur lång tid en organisation har på sig att svara på SAR. Nuvarande Dataskydd Act (DPA) ger dig 40 dagar tillgängliga för dig att följa. GDPR ger dig nu en månad på dig att samla in informationen och svara därefter.
Under vissa omständigheter har en organisation rätt att avslå begäran med motiveringen att den är "uppenbart ogrundad eller överdriven". Att avslå en begäran får inte ske lättvindigt. Att tillämpa GDPR innebär att du behöver förklara ditt resonemang, samt att ge den registrerade rätt att klaga och överklaga. Återigen måste detta genomföras inom en månad.
Som med mycket av GDPR är planering och förberedelser nyckeln till en livstid av att leva och andas bättre dataskydd. Till och med små organisationer kan behöva hantera ett antal förfrågningar om subjektåtkomst som ibland kan vara tidskrävande. Det är därför en utövad SAR-plan är avgörande för att hålla ditt företag i rörelse.
Identifiera personalen som kommer att hantera processen för förfrågningar om subjektsåtkomst. Ge dem rätt utbildning och se till att de till fullo förstår de processer som du har infört.
Se till att dokumentera att utbildning har skett och vad den innebär. Sedan skulle nästa steg vara att ta fram en metod för att tilldela nya förfrågningar till dessa individer när de kommer in i verksamheten.
Genomför screening och bedömningar av sekretesspåverkan, vilket är ett sätt för organisationer att identifiera och minimera integritetsrisker. De är ett sätt att fånga problem tidigt och behålla förtroendet för ditt varumärke.
Som vi har sagt tidigare är det en viktig del av att hålla reda på allt arbete och alla åtgärder, inklusive din planering och eventuella misstag eller fel som uppstår. GDPR-överensstämmelse. Integrera ditt GDPR-arbete till ett bredare hanteringssystem för informationssäkerhet kommer att göra det mycket enklare för dig. Dessutom, om du ger din personal ett tydligt arbetsflöde att följa där de kan hålla reda på sitt arbete, är det mer sannolikt att du lyckas.
En skräddarsydd praktisk session utifrån dina behov och mål
100 % av våra användare uppnår ISO 27001-certifiering första gången