Hoe om voldoening aan GDPR Artikel 26 te demonstreer

Gesamentlike beheerders

Bespreek 'n demo

besigheid, mense, by, werk, in, 'n, besige, luukse, kantoor, ruimte

BBP Artikel 26 verseker dat in die geval van gesamentlike beheerders wat met dieselfde datastel werk, verantwoordelikhede duidelik tussen alle partye verstaan ​​word, en datasubjekte word goed op hoogte gehou van hoe hul data tussen twee afsonderlike maar samewerkende beheerders bestuur word.

GDPR Artikel 26 Regstekst

EU GDPR weergawe

Gesamentlike beheerders

  1. Waar twee of meer beheerders gesamentlik die doeleindes en metodes van verwerking bepaal, sal hulle gesamentlike beheerders wees. Hulle bepaal op 'n deursigtige wyse hul onderskeie verantwoordelikhede vir die nakoming van die verpligtinge ingevolge hierdie Regulasie, veral met betrekking tot die uitoefening van die regte van die datasubjek en hul onderskeie pligte om die inligting waarna in artikels 13 en 14 verwys word, te verskaf, deur middel van van 'n reëling tussen hulle, tensy, en in soverre, die onderskeie verantwoordelikhede van die beheerders bepaal word deur Unie- of Lidstaatreg waaraan die beheerders onderworpe is. Die reëling kan 'n kontakpunt vir datasubjekte aanwys.

  2. Die reëling waarna in paragraaf 1 verwys word, sal die onderskeie rolle en verhoudings van die gesamentlike beheerders ten opsigte van die datasubjekte behoorlik weerspieël. Die kern van die reëling sal aan die datasubjek beskikbaar gestel word.

  3. Ongeag die bepalings van die reëling waarna in paragraaf 1 verwys word, kan die datasubjek sy of haar regte kragtens hierdie Regulasie uitoefen ten opsigte van en teen elk van die beheerders.

Britse GDPR-weergawe

Gesamentlike beheerders

  1. Waar twee of meer beheerders gesamentlik die doeleindes en metodes van verwerking bepaal, sal hulle gesamentlike beheerders wees. Hulle bepaal op 'n deursigtige wyse hul onderskeie verantwoordelikhede vir die nakoming van die verpligtinge ingevolge hierdie Regulasie, veral met betrekking tot die uitoefening van die regte van die datasubjek en hul onderskeie pligte om die inligting waarna in artikels 13 en 14 verwys word, te verskaf, deur middel van van 'n reëling tussen hulle, tensy, en in soverre, die onderskeie verantwoordelikhede van die beheerders bepaal word deur Unie- of Lidstaatreg waaraan die beheerders onderworpe is. Die reëling kan 'n kontakpunt vir datasubjekte aanwys.

  2. Die reëling waarna in paragraaf 1 verwys word, sal die onderskeie rolle en verhoudings van die gesamentlike beheerders ten opsigte van die datasubjekte behoorlik weerspieël. Die kern van die reëling sal aan die datasubjek beskikbaar gestel word.

  3. Ongeag die bepalings van die reëling waarna in paragraaf 1 verwys word, kan die datasubjek sy of haar regte kragtens hierdie Regulasie uitoefen ten opsigte van en teen elk van die beheerders.

Tegniese Kommentaar

Die konsep van 'Gesamentlike Kontroleurskap'

GDPR Artikel 26 definieer gesamentlike beheerderskap as enige scenario waar twee beheerders 'gesamentlik die doeleindes en metodes van verwerking bepaal'. Op 'n basiese vlak beteken dit dat twee gesamentlike beheerders praktiese, eerder as formele, rolle moet verrig in die verwerking van 'n individu se data.

Wanneer die mate waarin 'n party 'n gesamentlike beheerder is, ontleed word, moet aandag gegee word aan of 'n organisasie 'beslissende beheer' oor 'n individu se data uitoefen of nie.

Dit beteken nie dat twee beheerders 'n bestendige, uniforme invloed regdeur die verwerkingsoperasie moet hê nie. Verskillende grade van beheer kan op verskillende stadiums deur elke beheerder uitgeoefen word.

Spring na Onderwerp

ISO 27701 Klousule 7.2.7 (Gesamentlike PII-beheerders) en EU GDPR Artikel 26

In hierdie afdeling praat ons oor GDPR Artikels 26 (1), 26 (2) en 26 (3)

Organisasies moet die besonderhede van enige gesamentlike PII-verwerkingsreëling uiteensit, met 'n gepaardgaande PII-beheerder – dit sluit algemene beskermingsmaatreëls en alle gepaardgaande sekuriteitsvereistes in.

Dit sluit in:

  • waarom PII gedeel word;

  • datakategorieë;

  • 'n algemene oorsig van die PII-verwerkingsbewerking;

  • enige relevante rolle en verantwoordelikhede;

  • hoe privaatheidsinligtingsekuriteit beheer moet word;

  • watter stappe geneem moet word in die geval van 'n data-oortreding;

  • hoe PII behou moet word, en vernietig moet word wanneer dit nie meer nodig is nie;

  • wat gebeur wanneer enige van die partye die ooreenkoms verbreek;

  • wat enige party se verpligtinge teenoor PII-prinsipale is;

  • watter meganismes in plek is om PII-prinsipale van toepaslike besonderhede van die gesamentlike ooreenkoms te voorsien;

  • hoe PII-prinsipale amptelike versoeke kan rig, en hoe om 'n antwoord te formuleer en te lewer;

  • kontakpunte – beide intern en vir PII-hoofde om te gebruik.

Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules

GDPR artikelISO 27701-klousuleISO 27701 Ondersteunende klousules
EU GDPR artikels 26 (1) tot 26 (3)ISO 27701 7.2.7Geen

Hoe ISMS.online help

Met ons voorafgeboude omgewing kan jy jou benadering om jou kliënte se data regoor die EU en VK te beskerm beskryf en demonstreer op 'n manier wat naatloos by jou bestuurstelsel inpas.

Jy kan GDPR-voldoening aan ISMS.online in 'n japtrap bereik en maklik demonstreer dat jy data beskerm bo wat as redelik geag word, alles op een veilige, altyd-aan plek.

Deur ons 'Neem aan, pas aan, voeg by'-implementeringsbenadering, verskaf die ISMS.aanlyn-platform leiding by elke stap, wat die moeite wat nodig is om jou voldoening aan GDPR te demonstreer, tot die minimum beperk.

Vind meer uit deur bespreek 'n 30 minute demo.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
Mark Wightman
Hoof Tegniese Beampte Aluma
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind