BBP Artikel 13 handel oor die dikwels uitgebreide hoeveelheid inligting wat aan datasubjekte verskaf moet word, deur beheerders, beide by die versameling en regdeur die verwerkingsoperasie.
Inligting wat verskaf moet word waar persoonlike data van die datasubjek ingesamel word
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Artikel 13: Inligting wat verskaf moet word waar persoonlike data van die datasubjek ingesamel word
Organisasies moet die volgende inligting beskikbaar stel op die punt van versameling, waar dit van toepassing is (bv. internasionale oordragte):
In ooreenstemming met die riglyne wat in Artikel 13 uiteengesit word, moet organisasies ook die volgende inligting verskaf:
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISMS.online sal jou tyd en geld bespaar
Kry jou kwotasieOrganisasies moet 'n gedetailleerde stel vereistes uiteensit wat bepaal hoe en wanneer inligting aan PII-prinsipale verskaf moet word.
Voorbeelde sluit in:
Alle inligting moet foutloos verskaf word, en in taal wat maklik verstaanbaar is (bv. gebrek aan jargon, nie te tegnies nie) deur die mense wat die vermoë het om dit te lees (sien ISO 27702 klousule 7.3.2).
Meganismes moet voorsien word wat voorsiening maak vir die regte van enige PII-prinsipaal wat toestemming wil terugtrek.
Kommunikasiekanale moet dié weerspieël wat deur die organisasie gebruik is om aanvanklik die data in te samel, en PII-prinsipale moet die beheerder kan beperk om sekere handelinge uit te voer.
Organisasies moet hulle verbind tot 'n gepubliseerde reaksietyd vir alle wysiging of terugtrekking van toestemmingsversoeke, en al sulke versoeke moet deeglik gedokumenteer word.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Plaaslike en nasionale wette verskil tussen jurisdiksies, maar oor die algemeen moet PII-prinsipale die vermoë behou om besware te opper oor hoe hul data gestoor, verwerk of oorgedra is.
Organisasies moet:
Organisasies moet prosedures dokumenteer wat datasubjekte toelaat om drie basiese funksies te verrig:
Organisasies moet hulle verbind tot 'n gepubliseerde reaksietyd vir alle versoeke om toegang, regstelling of uitvee, en 'n rede verskaf waarom regstellings nie opgetree kan word nie, waar relevant.
Indien PII na 'n derde party oorgedra is, is organisasies verplig om enige versoeke aan hulle oor te dra en erkenning te bevestig (sien ISO 27701 klousule 7.3.7).
Afhangende van die jurisdiksie, kan verskeie streeks- en nasionale reëls geld. As sodanig moet organisasies 'n deeglike begrip handhaaf van enige wette of regulasies wat van toepassing is op die toegang tot, regstelling van of uitvee van PII.
Organisasies moet enige wetlike verpligtinge teenoor PII-prinsipale aanspreek wat verband hou met die outomatiese verwerking van PII.
Organisasies moet jurisdiksionele afwykings in geoutomatiseerde besluitneming rakende PII in ag neem - meer spesifiek, sodat PII-prinsipale beswaar kan maak en menslike ingryping in die plek van outomatiese prosedures versoek.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Sedert ons migreer kon ons die tyd wat aan administrasie bestee word, verminder.
Organisasies moet PII uitvee en/of ontslae raak van PII wat dit nie meer vereis nie, of nie meer 'n spesifieke doel vervul nie.
Organisasies moet werk met retensieskedules wat die presiese tydperk uiteensit wat PII behou word, insluitende nakoming van enige wetlike, statutêre of kontraktuele vereistes.
GDPR artikel | ISO 27701-klousule | Ondersteunende klousules |
---|---|---|
Artikel 14 (1)(a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f), (2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) en (5)(d) | ISO 27701 7.3.2 | Geen |
Artikel (14)(2)(d) | ISO 27701 7.3.4 | Geen |
Artikel (14)(2)(c) | ISO 27701 7.3.5 | Geen |
Artikel (14)(2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artikel (14)(2)(g) | ISO 27701 7.3.10 | Geen |
Artikel (14)(2)(a) | ISO 27701 7.4.7 | Geen |
ROPA maklik gemaak
Ons PIMS-oplossing maak datakartering 'n eenvoudige taak. Dit is maklik om dit alles op te teken en te hersien, en voeg jou organisasie se besonderhede by ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding.
Ingeboude risikobank
Die bestuur van risiko is die sleutel tot 'n suksesvolle PIMS. Daarom het ons 'n ingeboude risikobank en 'n reeks ander praktiese hulpmiddels geskep wat sal help met elke deel van die risikobepaling en bestuursproses.
Veilige spasie vir DRR
Aan watter privaatheidstandaarde of regulasie jy ook al werk, jy sal moet wys hoe goed jy Data Subject Rights-versoeke (DRR) bestuur. Ons veilige DRR-spasie hou dit alles op een plek en ondersteun dit met outomatiese verslagdoening en insig.
Vind meer uit deur bespreek 'n demo.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Versoek 'n kwotasie