BBP Artikel 18 handel oor 'n datasubjek se vermoë om die blokkering van data te versoek waar verwerkingsaktiwiteite as onwettig geag is.
Ingevolge GDPR-wetgewing kan datasubjekte die hoeveelheid verwerking wat op hul data uitgevoer word, beperk.
Indien 'n individu 'n databeheerder vra om hul verwerkingsaktiwiteite te beperk, word organisasies slegs dan toegelaat om genoemde data te stoor, en is nie in staat om dit met derde partye te deel of dit op enige ander manier te verwerk sonder die datasubjek se uitdruklike toestemming nie.
Reg tot beperking van verwerking
Reg tot beperking van verwerking
Datasubjekte het vier wetlike gronde waardeur 'n versoek kan rig wat die verwerking van hul data beperk:
Organisasies kan terugval op 'n reeks voorwaardes wat hulle toelaat om voort te gaan om die data op dieselfde manier te verwerk, selfs al is 'n versoek ontvang om sulke bedrywighede te beperk:
Om 'n regsgrondslag vir die verwerking van PII te vorm, moet organisasies bevestig en dokumenteer:
Organisasies moet die inligting wat PII-prinsipale ontvang, met betrekking tot die verwerking van PII, dokumenteer.
Organisasies moet voldoen aan 'n stel vereistes wat bepaal wanneer inligting aan PII-hoofde verskaf moet word
In hierdie afdeling praat ons oor GDPR Artikels 18(1)(a), 18(1)(b), 18(1)(c) en 18(1)(d)
Organisasies moet 'n meganisme verskaf vir datasubjekte wat toestemming wil terugtrek (dit is in ooreenstemming met die metodes wat eerste gebruik is om die data in te samel). Datasubjekte moet ook die organisasie kan beperk om sekere aksies uit te voer.
Wanneer die bogenoemde twee funksies gefasiliteer word, moet organisasies by redelike reaksie- en oplossingstye hou wat die vlak van werk wat vereis word, voldoende weerspieël.
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR Artikel 18 (2) | ISO 27701 7.2.2 | Geen |
EU GDPR Artikel 18 (3) | ISO 27701 7.3.2 | Geen |
EU GDPR Artikels 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d) | ISO 27701 7.3.4 | Geen |
ISMS.online maak dit vir jou maklik om reguit te spring na GDPR-voldoening en om maklik vlak van beskerming te demonstreer wat verder gaan as 'redelik', alles op een veilige, altyd-aan plek.
Die ISMS.online platform het ingeboude leiding by elke stap gekombineer met ons 'Aanneem, pas aan, voeg by' implementeringsbenadering sodat die moeite wat nodig is om jou benadering tot GDPR te demonstreer, aansienlik verminder word. Jy sal ook baat by 'n reeks kragtige tydbesparende kenmerke.
Vind meer uit deur bespreek vandag 'n kort demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo