BBP Artikel 11 handel oor data-minimaliseringsbeginsels, wat grootliks beperk hoe data verwerk word gekoppel aan slegs dit wat nodig geag word.
Beheerders moet enige verwysings na die datasubjek uitvee of verdoesel sodra die data nie meer benodig word nie. Wanneer dit gebeur, moet beheerders ook verdere inligting oor die data-onderwerp bekom om te bly voldoen.
Indien onderdane weer geïdentifiseer wil word, moet beheerders dit aan boord neem en stappe formuleer om die versoek aan te spreek.
Dit is belangrik om daarop te let dat, indien die subjek nie geïdentifiseer word nie, artikel 11 gedeeltelik van toepassing is, maar as die datasubjek heridentifikasie versoek, moet die kontroleerder dit probeer (tensy, deur bewyslas, dit onmoontlik blyk te wees).
Verwerking wat nie identifikasie vereis nie
Verwerking wat nie identifikasie vereis nie
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Wanneer PII nie meer 'n gestelde doel vervul nie, moet organisasies óf die data heeltemal vernietig, óf dit verander op 'n manier wat enige vorm van identifikasie op enige manier verhoed, hetsy intern of ekstern.
Sodra die organisasie vasstel dat die PII nie te eniger tyd in die toekoms verwerk hoef te word nie, moet die inligting uitgevee of gewysig word op 'n manier wat dit onmoontlik maak vir die datasubjek om geïdentifiseer te word
Organisasies moet die inligting wat PII-prinsipale ontvang, dokumenteer, wat uiteensit hoe PII verwerk word.
Daar moet 'n stel vereistes wees wat bepaal wanneer inligting verskaf moet word, en presies wat daardie inligting is, soos:
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISMS.online sal jou tyd en geld bespaar
Kry jou kwotasieOrganisasies moet uiteensit wie die PII-beheerder is, en hoe data verwerk word, deur middel van 'duidelike en toeganklike' middels wat nie die verspreiding van belangrike inligting inhibeer nie.
Inligting moet maklik wees om te volg, en uiteengesit in leke terme sodat enigiemand wat dit lees in staat is om die aard van wat oorgedra word te verstaan, tesame met enige tegniese of operasionele besonderhede (sien ISO 27701 Klousule 7.3.2).
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikel 11 (1) | ISO 27701 7.4.5 | Geen |
EU GDPR Artikel 11 (2) | ISO 27701 7.3.2 | Geen |
EU GDPR Artikel 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Ons voorafgeboude omgewing laat jou toe om jou benadering tot die beskerming van jou Europese en Britse kliëntedata te beskryf en te demonstreer op 'n manier wat naatloos in jou bestuurstelsel integreer.
Die ISMS.aanlyn-platform bevat ingeboude leiding by elke stap, sowel as ons 'Adopt, Adapt, Add'-implementeringsbenadering, wat die hoeveelheid moeite wat nodig is om aan GDPR te voldoen, verminder. Jy sal ook 'n reeks tydbesparende voordele ontvang.
Of jy probleme ondervind om by GDPR uit te kom weens 'n gebrek aan selfvertroue, vermoë of motivering om op te tree, ons kan jou help deur ons interne kundiges te voorsien of deur een van ons vertroude vennote aan te beveel.
Vind meer uit deur bespreek 'n demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Versoek 'n kwotasie