Hoe om voldoening aan GDPR Artikel 11 te demonstreer

GDPR-nakomingsagteware

Bespreek 'n demo

spanwerk, saam, professioneel, beroep, konsep

BBP Artikel 11 handel oor data-minimaliseringsbeginsels, wat grootliks beperk hoe data verwerk word gekoppel aan slegs dit wat nodig geag word.

Beheerders moet enige verwysings na die datasubjek uitvee of verdoesel sodra die data nie meer benodig word nie. Wanneer dit gebeur, moet beheerders ook verdere inligting oor die data-onderwerp bekom om te bly voldoen.

Indien onderdane weer geïdentifiseer wil word, moet beheerders dit aan boord neem en stappe formuleer om die versoek aan te spreek.

Dit is belangrik om daarop te let dat, indien die subjek nie geïdentifiseer word nie, artikel 11 gedeeltelik van toepassing is, maar as die datasubjek heridentifikasie versoek, moet die kontroleerder dit probeer (tensy, deur bewyslas, dit onmoontlik blyk te wees).

GDPR Artikel 11 Regstekst

EU GDPR weergawe

Verwerking wat nie identifikasie vereis nie

  1. Indien die doeleindes waarvoor 'n kontroleerder persoonlike data verwerk nie of nie meer die identifikasie van 'n datasubjek deur die kontroleerder vereis nie, sal die kontroleerder nie verplig wees om bykomende inligting in stand te hou, te bekom of te verwerk ten einde die datasubjek vir die uitsluitlike doel om aan hierdie Regulasie te voldoen.

  2. Waar, in gevalle waarna in paragraaf 1 van hierdie Artikel verwys word, die kontroleerder in staat is om te demonstreer dat hy nie in 'n posisie is om die datasubjek te identifiseer nie, moet die kontroleerder die datasubjek dienooreenkomstig inlig, indien moontlik. In sulke gevalle is artikels 15 tot 20 nie van toepassing nie, behalwe waar die datasubjek, vir die doel om sy of haar regte kragtens daardie artikels uit te oefen, bykomende inligting verskaf wat sy of haar identifikasie moontlik maak.

Britse GDPR-weergawe

Verwerking wat nie identifikasie vereis nie

  1. Indien die doeleindes waarvoor 'n kontroleerder persoonlike data verwerk nie of nie meer die identifikasie van 'n datasubjek deur die kontroleerder vereis nie, sal die kontroleerder nie verplig wees om bykomende inligting in stand te hou, te bekom of te verwerk ten einde die datasubjek vir die uitsluitlike doel om aan hierdie Regulasie te voldoen.

  2. Waar, in gevalle waarna in paragraaf 1 van hierdie Artikel verwys word, die kontroleerder in staat is om te demonstreer dat hy nie in 'n posisie is om die datasubjek te identifiseer nie, moet die kontroleerder die datasubjek dienooreenkomstig inlig, indien moontlik. In sulke gevalle is artikels 15 tot 20 nie van toepassing nie, behalwe waar die datasubjek, vir die doel om sy of haar regte kragtens daardie artikels uit te oefen, bykomende inligting verskaf wat sy of haar identifikasie moontlik maak.
Spring na Onderwerp
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Vivian Kroner
ISO 27001, 27701 en GDPR hoofimplementeerder Aperian Global
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

EU GDPR Artikel 11 (1) en ISO 27701 Klousule 7.4.5

PII de-identifikasie en uitvee aan die einde van verwerking

Wanneer PII nie meer 'n gestelde doel vervul nie, moet organisasies óf die data heeltemal vernietig, óf dit verander op 'n manier wat enige vorm van identifikasie op enige manier verhoed, hetsy intern of ekstern.

Sodra die organisasie vasstel dat die PII nie te eniger tyd in die toekoms verwerk hoef te word nie, moet die inligting uitgevee of gewysig word op 'n manier wat dit onmoontlik maak vir die datasubjek om geïdentifiseer te word

EU GDPR Artikel 11 (2) en ISO 27701 Klousule 7.3.2

Bepaling van inligting vir PII-prinsipale

Organisasies moet die inligting wat PII-prinsipale ontvang, dokumenteer, wat uiteensit hoe PII verwerk word.

Daar moet 'n stel vereistes wees wat bepaal wanneer inligting verskaf moet word, en presies wat daardie inligting is, soos:

  • Die doel van die PII wat ingesamel en verwerk word.

  • Kontakbesonderhede.

  • Hoe PII verkry is.

  • Skriftelike vereistes (kontraktueel, statutêr).

  • Die proses waardeur toestemming verwyder word.

  • Data-oordragte.

  • 'n Klagteprosedure.

  • Die interne besluitnemingsproses.

  • Databehoudperiodes.

Ontdek ons ​​platform

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

ISMS.online sal jou tyd en geld bespaar

Kry jou kwotasie

EU GDPR Artikel 11 (2) en ISO 27701 Klousule 7.3.3

Verskaffing van inligting aan PII-prinsipale

Organisasies moet uiteensit wie die PII-beheerder is, en hoe data verwerk word, deur middel van 'duidelike en toeganklike' middels wat nie die verspreiding van belangrike inligting inhibeer nie.

Inligting moet maklik wees om te volg, en uiteengesit in leke terme sodat enigiemand wat dit lees in staat is om die aard van wat oorgedra word te verstaan, tesame met enige tegniese of operasionele besonderhede (sien ISO 27701 Klousule 7.3.2).

Ondersteun ISO 27701-klousules

  • ISO 27701 7.3.2

Ondersteunende kontroles vanaf ISO 27701

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR Artikel 11 (1)ISO 27701 7.4.5Geen
EU GDPR Artikel 11 (2)ISO 27701 7.3.2Geen
EU GDPR Artikel 11 (2)ISO 27701 7.3.3ISO 27701 7.3.2

Hoe ISMS.online help

Ons voorafgeboude omgewing laat jou toe om jou benadering tot die beskerming van jou Europese en Britse kliëntedata te beskryf en te demonstreer op 'n manier wat naatloos in jou bestuurstelsel integreer.

Die ISMS.aanlyn-platform bevat ingeboude leiding by elke stap, sowel as ons 'Adopt, Adapt, Add'-implementeringsbenadering, wat die hoeveelheid moeite wat nodig is om aan GDPR te voldoen, verminder. Jy sal ook 'n reeks tydbesparende voordele ontvang.

Of jy probleme ondervind om by GDPR uit te kom weens 'n gebrek aan selfvertroue, vermoë of motivering om op te tree, ons kan jou help deur ons interne kundiges te voorsien of deur een van ons vertroude vennote aan te beveel.

Vind meer uit deur bespreek 'n demo.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind