BBP Artikel 27 handel grootliks oor die beskerming van die regte van Britse (of EU) burgers, in die geval dat hul data deur organisasies buite hul tuisland (of buite hul inwonende politieke unie) verwerk word, grootliks deur die aanstelling van 'n formele verteenwoordiger.
Verteenwoordigers van beheerders of verwerkers wat nie in die Unie gevestig is nie
- Waar artikel 3(2) van toepassing is, moet die kontroleerder of die verwerker 'n verteenwoordiger in die Unie skriftelik aanwys.
- Die verpligting neergelê in paragraaf 1 van hierdie Artikel is nie van toepassing op:
- Verwerking wat af en toe is, sluit nie, op groot skaal, verwerking van spesiale kategorieë data soos bedoel in Artikel 9(1) of verwerking van persoonlike data met betrekking tot kriminele skuldigbevindings en misdrywe waarna in Artikel 10 verwys word in nie, en dit is onwaarskynlik dat lei tot 'n risiko vir die regte en vryhede van natuurlike persone, met inagneming van die aard, konteks, omvang en doeleindes van die verwerking; of
- 'n Openbare owerheid of liggaam.
- Die verteenwoordiger sal gevestig wees in een van die lidlande waar die datasubjekte wie se persoonlike data verwerk word met betrekking tot die aanbieding van goedere of dienste aan hulle, of wie se gedrag gemonitor word.
- Die verteenwoordiger sal deur die kontroleerder of verwerker opdrag gegee word om bykomend tot of in plaas van die kontroleerder of die verwerker deur veral toesighoudende owerhede en datasubjekte aangespreek te word oor alle kwessies wat verband hou met verwerking, met die doel om nakoming van hierdie Regulasie.
- Die aanwysing van 'n verteenwoordiger deur die kontroleerder of verwerker sal sonder benadeling wees van regsaksies wat teen die kontroleerder of die verwerker self ingestel kan word.
Verteenwoordigers van beheerders of verwerkers wat nie in die Verenigde Koninkryk gevestig is nie
- Waar artikel 3(2) van toepassing is, moet die kontroleerder of die verwerker 'n verteenwoordiger in die Verenigde Koninkryk skriftelik aanwys.
- Die verpligting neergelê in paragraaf 1 van hierdie Artikel is nie van toepassing op:
- Verwerking wat af en toe is, sluit nie, op groot skaal, verwerking van spesiale kategorieë data soos bedoel in Artikel 9(1) of verwerking van persoonlike data met betrekking tot kriminele skuldigbevindings en misdrywe waarna in Artikel 10 verwys word in nie, en dit is onwaarskynlik dat lei tot 'n risiko vir die regte en vryhede van natuurlike persone, met inagneming van die aard, konteks, omvang en doeleindes van die verwerking; of
- 'n Openbare owerheid of liggaam.
- Die verteenwoordiger sal deur die kontroleerder of verwerker gemagtig word om bykomend tot of in plaas van die kontroleerder of die verwerker deur veral die Kommissaris en datasubjekte aangespreek te word oor alle kwessies wat verband hou met verwerking, met die doel om nakoming van hierdie Regulasie.
- Die aanwysing van 'n verteenwoordiger deur die kontroleerder of verwerker sal sonder benadeling wees van regsaksies wat teen die kontroleerder of die verwerker self ingestel kan word.
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe
Voortgesette nakoming word gemeet in GDPR Artikel 27 deur vier hoofareas:
In hierdie afdeling praat ons oor GDPR Artikels 27 (1), (2)(a), (2)(b), (3), (4) en (5)
Organisasies moet rolle en verantwoordelikhede definieer wat spesifiek is vir individuele funksies wat binne hul privaatheidsbeskermingsbeleid vervat is – beide hul algemene beleid en onderwerpspesifieke beleide.
Individue met spesifieke verantwoordelikhede moet vaardig genoeg wees om privaatheidsverwante take uit te voer, wat moet insluit:
ISO erken dat elke organisasie uniek is in die manier waarop hulle inligting verwerk. Bogenoemde verantwoordelikheidsareas moet vergesel word van terrein- en fasiliteitspesifieke riglyne wat werklike wêreldfaktore in ag neem wat 'n organisasie se PII-verwerkingsoperasie raak.
Al die bogenoemde verantwoordelikhede en sekuriteitsareas moet duidelik gedokumenteer word en aan alle relevante personeellede beskikbaar gestel word.
Organisasies moet 'n individu nomineer wat kliënte (en eksterne owerhede) as 'n toegewyde kontakpunt vir alle PII-verwante aangeleenthede kan gebruik (sien ISO 27701 Klousule 7.3.2).
Daarbenewens moet organisasies verantwoordelikheid delegeer aan een of meer individue vir die bou van 'n organisatoriese privaatheidbestuursprogram wat die nakoming van gelokaliseerde en nasionale PII-wette en regulasies versterk.
| GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
|---|---|---|
| EU GDPR artikels 27 (1) tot (5) | ISO 27701 6.3.1.1 | ISO 27701 7.3.2 |
Ons het maklik-om-te gebruik kenmerke waarmee jy aan dataprivaatheid kan begin werk sodra jy aanmeld, ongeag of jy 'n beginner of 'n kenner is wat verskeie standaarde en regulasies wil integreer.
Datakartering is maklik met ons PIMS-oplossing. Deur ons vooraf-gekonfigureerde dinamiese rekords van verwerkingsaktiwiteit-nutsding te gebruik, kan u dit alles maklik opneem en hersien.
As jy aan privaatheidstandaarde of regulasies werk, sal jy moet demonstreer dat jy Data Subject Rights Requests (DRR) goed bestuur. Ons veilige DRR-spasie hou dit alles op een plek en ondersteun dit met outomatiese verslagdoening en insig.
Vind uit hoe ons jou kan help bereik jou GDPR-doelwitte deur 'n 30 minute demonstrasie te bespreek.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo