Artikel 17 handel oor een van die belangrikste aspekte van die EU en die VK BBP wet – 'n datasubjek 'reg om vergeet te word', ook geskryf as die 'reg op uitvee.
Artikel 17 lys verskeie redes waarom 'n datasubjek dalk vergeet wil word, tesame met 'n organisasie se verpligting om ander beheerders in te lig wat moontlik ook 'n subjek se data in ooreenstemming met hul eie werking verwerk.
Artikel 17 – Reg op uitvee ('reg om vergeet te word')
Artikel 17 – Reg op uitvee ('reg om vergeet te word')
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe
Datasubjekte kan nie 'n algemene reg uitoefen om hul data te laat uitvee nie. Versoeke moet in ooreenstemming met een van die onderstaande wetlike kriteria wees:
As 'n organisasie persoonlike data openbaar gemaak het, vir enige rede, moet hulle 'redelike stappe' neem om enige ander beheerders – insluitend werknemers – en derde partye in te lig oor die behoefte om data uit te vee, soos versoek deur die datasubjek.
In hierdie afdeling praat ons oor GDPR Artikels 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) en 17 (3)(e)
Om 'n gedokumenteer regsgrondslag vir die verwerking van PII in die eerste instansie, moet organisasies:
Organisasies moet ook enige 'spesiale kategorieë' van PII wat verband hou met 'n dataklassifikasieskema oorweeg (sien ISO 27701 Klousule 7.2.8).
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
In hierdie afdeling praat ons oor GDPR Artikels 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17 (2)
Wette verskil van streek tot streek, maar jurisdiksies bied individue dikwels die reg om 'n beswaar te maak oor hoe hul data ingesamel, verwerk en gedeel word.
In ooreenstemming hiermee moet organisasies:
Organisasies moet verseker dat kliënte die gepaste middele kry om hul (dws die organisasie) verpligtinge as 'n PII-beheerder na te kom, oor drie sleutelbedryfsareas:
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikels 17 (3)(a) tot 17 (3)(e) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU GDPR Artikels 17 (1)(a) tot 17 (2) | ISO 27701 7.3.5 | Geen |
EU GDPR Artikel 17 (2) | ISO 27701 8.3.1 | Geen |
GDPR word oor die algemeen beskou as die strengste privaatheids- en sekuriteitsregulasie ter wêreld, met oortredings wat aansienlike boetes tot gevolg het. Dit kan dubbelsinnig en oop vir interpretasie wees, wat daarop dui dat organisasies 'n 'redelike' vlak van beskerming vir persoonlike data moet voorsien.
Maar hier is die goeie nuus. ISMS.online maak dit vir jou maklik om reguit te spring na GDPR-voldoening en om maklik vlak van beskerming te demonstreer wat verder gaan as 'redelik', alles op een veilige, altyd-aan plek.
Die ISMS.online platform het ingeboude leiding by elke stap gekombineer met ons 'Aanneem, pas aan, voeg by' implementeringsbenadering sodat die moeite wat nodig is om jou benadering tot GDPR te demonstreer, aansienlik verminder word. Jy sal ook baat by 'n reeks kragtige tydbesparende kenmerke.
Vind meer uit deur bespreek vandag 'n kort demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Ontdek die beste manier om ISMS-sukses te behaal
Kry jou gratis gids