Nu har ICO tagit fram ett onlineverktyg som hjälper dig att bestämma vilken grund, om någon, du kan använda.
Ungefär som Information Commissioner's Office GDPR Self Assessment (som vi verkligen rekommenderar om du börjar), tar det lagliga interaktiva vägledningsverktyget dig igenom en rad frågor om den registrerade och din situation.
Varje gång du planerar att behandla personuppgifter, måste din organisation se till att anledningen till att du gör det antingen är samtycke, kontrakt, rättslig skyldighet, vitalintresse, allmänt intresse eller legitimt intresse.
Vissa lagliga grunder avgör hur mycket kontroll den registrerade kan sälja över uppgifterna, som illustreras i detta diagram:
Artikel 5 i GDPR säger att du ska kunna visa att den grund du väljer gäller för de uppgifter du behandlar. Dessutom måste du kunna beskriva och demonstrera processen du tog för att fatta det beslutet.
An ledningssystem för informationssäkerhet gör att dokumentera detta, och tydligt kategorisera uppgifterna, enkelt. Dokumentation är en stor del av GDPR, samt att vara en av de största förändringarna av dataskyddslagen som vi känner den. Vi har försökt lösa den uppgiften med vår spårning av personuppgiftsinventering och registerbearbetning som finns tillgänglig i d ISMS.online plattform.
Dokumentera och kategorisera de personuppgifter som din organisation har... (klicka på bilden nedan för att expandera)
Välj sedan den lagliga grund du använder för att behandla personuppgifterna...
En skräddarsydd praktisk session utifrån dina behov och mål
ISMS.online har en spårning av personuppgifter och registerbearbetning som hjälper dig att göra just det.
Informationen i denna blogg är till allmän vägledning och utgör inte juridisk rådgivning.
100 % av våra användare uppnår ISO 27001-certifiering första gången