Hoe om voldoening aan GDPR Artikel 20 te demonstreer

GDPR-nakomingsagteware

Bespreek 'n demo

dubbel, blootstelling, van, besigheid, man, hand, werk, op, leeg, skerm

BBP Artikel 20 handel oor 'n datasubjek se reg om 'n afskrif van hul data te ontvang sodra dit ingesamel is, en regdeur die verwerkingsoperasie.

Wanneer die data aan die onderwerp verskaf word, moet organisasies verseker dat dit maklik toeganklik is, in 'n algemene formaat en vry van enige foute is.

GDPR Artikel 20 Regstekst

EU GDPR weergawe

Reg op data-oordraagbaarheid

  1. Die datasubjek sal die reg hê om die persoonlike data aangaande hom of haar, wat hy of sy aan 'n beheerder verskaf het, in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang en het die reg om daardie data aan 'n ander beheerder oor te dra sonder hindernis van die kontroleerder aan wie die persoonlike data verskaf is, waar:

    • die verwerking is gebaseer op toestemming ingevolge punt (a) van Artikel 6(1) of punt (a) van Artikel 9(2) of op 'n kontrak ingevolge punt (b) van Artikel 6(1); en

    • die verwerking word op outomatiese wyse uitgevoer.

  2. In die uitoefening van sy of haar reg op data-oordraagbaarheid ingevolge paragraaf 1, sal die datasubjek die reg hê om die persoonlike data direk van een beheerder na 'n ander oor te dra, waar tegnies haalbaar.

  3. Die uitoefening van die reg bedoel in paragraaf 1 van hierdie artikel sal nie benadeel word van artikel 17 nie. Daardie reg is nie van toepassing op verwerking wat nodig is vir die uitvoering van 'n taak wat in die openbare belang uitgevoer word of in die uitoefening van amptelike gesag wat in die kontroleerder.

  4. Die reg bedoel in paragraaf 1 sal nie die regte en vryhede van ander nadelig beïnvloed nie.

Britse GDPR-weergawe

Reg op data-oordraagbaarheid

  1. Die datasubjek sal die reg hê om die persoonlike data aangaande hom of haar, wat hy of sy aan 'n beheerder verskaf het, in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang en het die reg om daardie data aan 'n ander beheerder oor te dra sonder hindernis van die kontroleerder aan wie die persoonlike data verskaf is, waar:

    • die verwerking is gebaseer op toestemming ingevolge punt (a) van Artikel 6(1) of punt (a) van Artikel 9(2) of op 'n kontrak ingevolge punt (b) van Artikel 6(1); en

    • die verwerking word op outomatiese wyse uitgevoer.

  2. In die uitoefening van sy of haar reg op data-oordraagbaarheid ingevolge paragraaf 1, sal die datasubjek die reg hê om die persoonlike data direk van een beheerder na 'n ander oor te dra, waar tegnies haalbaar.

  3. Die uitoefening van die reg bedoel in paragraaf 1 van hierdie artikel sal nie benadeel word van artikel 17 nie. Daardie reg is nie van toepassing op verwerking wat nodig is vir die uitvoering van 'n taak wat in die openbare belang uitgevoer word of in die uitoefening van amptelike gesag wat in die kontroleerder.

  4. Die reg bedoel in paragraaf 1 sal nie die regte en vryhede van ander nadelig beïnvloed nie.
Spring na Onderwerp

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

Tegniese Kommentaar

Daar is vier sleutelregte om in ag te neem wanneer die konsep van data-oordraagbaarheid bespreek word:

  1. 'n datasubjek se onderliggende reg op 'dataoordraagbaarheid';

  2. 'n datasubjek se reg om persoonlike data direk aan 'n ander kontroleerder te laat versend;

  3. die reg op uitvee;

  4. die regte en vryhede van derde partye (dws ander datasubjekte) wanneer die oordrag van data oorweeg word.

ISO 27701 Klousule 7.3.8 en EU GDPR Artikel 20

In hierdie afdeling praat ons oor GDPR Artikels 20 (1), 20 (2), 20 (3) en 20 (4)

Voorsien 'n kopie van PII

ISO vereis dat organisasies 'n kopie van 'n individu se data in 'n maklik toeganklike formaat verskaf wat duidelik, foutloos is en slegs betrekking het op die persoon wat die versoek gerig het.

As data gede-identifiseer is, moet organisasies nie probeer om PII te heridentifiseer, tensy wetlik vereis word om dit te doen.

Organisasies moet ook by hul verantwoordelikhede hou met betrekking tot die direkte oordrag van PII na 'n ander organisasie.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR artikels 20 (1) tot 20 (4)ISO 27701 7.3.8Geen

Hoe ISMS.online help

Ons het jou gedek

Alhoewel GDPR 'n selfstandige regulasie is waarvoor u onafhanklik gesertifiseer kan word, is daar groot voordeel in die neem van 'n aanvullende benadering saam met ander belangrike ISO-standaarde.

Byvoorbeeld, as 'n risikobestuurstandaard bied ISO 27001 omvattende kontroles rondom die beskerming van inligtingsbates, terwyl ISO 27701 dieselfde verskaf, maar met 'n spesifieke fokus op dataprivaatheid. Om GDPR saam met een of albei van hierdie standaarde te benader, sal jou en jou kliënte maksimum versekering gee.

Ons intuïtiewe platform maak dit maklik om na veelvuldige inligtingsekuriteit- en dataprivaatheidsdoelwitte te werk, jou werk oor veelvuldige standaarde en raamwerke te karteer, om duplisering en herhaling uit te sny waar hulle mekaar kruis.

Nadat jy ISO 27001-, ISO 27701- of GDPR-sertifisering suksesvol behaal het, is jy in 'n uitstekende posisie om jou data-privaatheidsposisie uit te brei om een ​​van ons ander streeksprivaatheidraamwerke in te sluit:

  • POPIA
  • BS 10012
  • Australiese Privaatheidsbeginsels
  • NIST Privaatheidsraamwerk
  • OESO Privaatheidsriglyne
  • APEC Privaatheidsraamwerk
  • en nog baie meer

Vind meer uit deur Bespreek 'n praktiese demo.

Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.

Emmie Cooney
Proses Bestuurder; Ondernemings Bestuurder; Operasionele Bestuurder, Vriend

Bespreek jou demo

Onseker of om te bou of te koop?

Ontdek die beste manier om ISMS-sukses te behaal

Kry jou gratis gids

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind