Artikel 15 handel oor 'n organisasie se verpligting om konsekwente, betroubare en akkurate inligting met betrekking tot hul aktiwiteite as 'n databeheerder te verskaf.
Die inligting wat organisasies aan datasubjekte verskaf, stel individue in staat om hul bewustheid te verhoog van hoe hul data gebruik word, beheer hoe hul data verwerk en gedeel word, en verseker dat hul data wettig hanteer word.
Reg op toegang deur die datasubjek
Reg op toegang deur die datasubjek
Artikel 15 bevat drie fundamentele regte wat deur die datasubjek gehou word:
Artikel 15 skets ook sekere beperkings op die reg van toegang (sien hierbo). Waar sodanige toegang inbreuk maak op die regte en vryhede van ander, is organisasies in staat om versoeke vir kopieë van data te weier.
Ook, waar sulke versoeke as buitensporig of klaarblyklik ongegrond geag word, kan organisasies 'n 'redelike fooi' hef om die herhalende aard van inligtingsversoeke te bekamp.
In hierdie afdeling praat ons oor GDPR Artikels 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) en 15 (2)
Organisasies moet 'n gedetailleerde stel vereistes uiteensit wat bepaal hoe en wanneer inligting aan PII-prinsipale verskaf moet word.
Voorbeelde sluit in:
Organisasies moet kopieë van PII-data verskaf in 'n gebruikersvriendelike, maklik toeganklike formaat.
Organisasies moet verseker dat enige inligting wat verskaf word verband hou Uitsluitlik aan die PII-hoof wat dit in die eerste instansie versoek het.
As PII gede-identifiseer is, moet daar nie gepoog word om weer te identifiseer nie, tensy die organisasie wetlik vereis word om dit te doen.
Organisasies moet ook metodes ondersoek om die PII oor te dra direk na 'n ander organisasie, indien versoek om dit te doen.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
In hierdie afdeling praat ons oor GDPR Artikels 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Versoeke kan 'n afskrif van die PII insluit, of die registrasie van 'n klagte, en moet binne 'n redelike reaksietyd voltooi word.
Organisasies kan ook 'n hanteringsfooi hef, maar dit is gewoonlik beperk tot buitensporige of herhalende versoeke, en is afhanklik van die jurisdiksie waarin die organisasie werksaam is.
Organisasies moet óf enige PII vernietig wat nie meer 'n doel vervul nie, óf dit wysig op 'n manier wat enige vorm van hoofidentifikasie verhoed.
Die behoefte kan ontstaan om PII tussen twee afsonderlike jurisdiksies oor te dra. Wanneer dit gebeur, moet organisasies die behoefte om dit te doen regverdig en dokumenteer.
Organisasies moet alle relevante wette, raamwerke en regulasies in ag neem wanneer hulle data tussen jurisdiksies moet oordra. Organisasies moet ook die gebruik van 'n aangewese toesighoudende owerheid dokumenteer, waar relevant.
Organisasies moet voldoende middele verseker om hul verpligtinge na te kom, oor drie sleutelareas:
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikel 15 (1) (a) tot 15 (2) | ISO 27701 7.3.2 | Geen |
EU GDPR Artikel 15 (3) en 15 (4) | ISO 27701 7.3.8 | Geen |
EU GDPR Artikel 15 (1)(a) tot 15 (1)(h) | ISO 27701 7.3.9 | Geen |
EU GDPR Artikel 15 (2) | ISO 27701 7.4.5 | Geen |
EU GDPR Artikel 15 (2) | ISO 27701 7.5.1 | Geen |
EU GDPR Artikel 15 (3) | ISO 27701 8.3.1 | Geen |
ISMS.online bied 'n omgewing wat vooraf vir jou gebou is om jou benadering tot die beskerming van jou Europese en Britse kliëntedata te beskryf en te demonstreer wat naatloos by jou bestuurstelsel inpas.
BBP word algemeen beskou as die strengste privaatheid- en sekuriteitsregulasie ter wêreld, met oortredings wat aansienlike boetes tot gevolg het. Dit kan dubbelsinnig en oop vir interpretasie wees, wat daarop dui dat organisasies 'n 'redelike' vlak van beskerming vir persoonlike data moet voorsien.
ISMS.online maak dit vir jou maklik om reguit te spring na GDPR-voldoening en om maklik vlak van beskerming te demonstreer wat verder gaan as 'redelik', alles op een veilige plek.
Vind uit hoe ISMS.online jou kan help om voldoening aan GDPR te demonstreer deur bespreek 'n praktiese demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe