Hoe om te voldoen aan GDPR Artikel 31 Voldoeningsvereistes
BBP Artikel 31 skets die wetlike verpligting wat 'n organisasie het om saam te werk met die toesighoudende owerheid, wie dit ook al mag wees.
GDPR Artikel 31 Regstekst
EU GDPR weergawe
Samewerking met die toesighoudende owerheid
Die kontroleerder en die verwerker en, waar van toepassing, hul verteenwoordigers, sal op versoek met die toesighoudende owerheid saamwerk in die uitvoering van sy take.
Britse GDPR-weergawe
Samewerking met die kommissaris
Die kontroleerder en die verwerker en, waar van toepassing, hul verteenwoordigers, sal op versoek met die Kommissaris saamwerk in die uitvoering van die Kommissaris se take.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 5.2.2 (Verstaan die behoeftes en verwagtinge van belanghebbende partye) en EU GDPR Artikel 31
PII en privaatheidsbeskerming het die potensiaal om 'n groot aantal werknemers, gebruikers, kliënte, beide intern en ekstern te beïnvloed.
Organisasies moet 'n vaste begrip kry van die behoeftes van enige geaffekteerde personeel en wat ISO as 'belanghebbende partye' beskou.
Organisasie se behoefte om vas te stel en te dokumenteer:
- Enige 'belangstellende partye' wat relevant is vir die breër onderwerp van privaatheidsbeskerming.
- Wat die unieke vereistes is van genoemde individue binne die bestek van 'n PIMS.
Organisasies moet ook enige wetlike, regulatoriese of kontraktuele verpligtinge in ag neem, naas praktiese en operasionele vereistes.
Wanneer 'n PIBS geïmplementeer word, moet organisasies 'n lys van belangstellende partye uitstippel wat óf deur 'n PIBS geraak word, óf 'n rol het om te speel in die verwerking van PII.
Wat PII betref, kan 'n belanghebbende party een van die volgende wees (maar nie beperk nie tot):
- N werknemer.
- N kliënt.
- Regulerende, geregtelike of toesighoudende owerhede.
- Ander PII-beheerders en verwerkers.
Dit is belangrik om daarop te let dat PII-vereistes – soos verwant aan 'n PIMS – dikwels uit 'n wye reeks bronne spruit, insluitend:
- Interne prosesse en doelwitte.
- Regerings- en/of regulerende liggame.
- Kontraktuele verpligtinge met derdeparty-organisasies.
Dit kan dikwels moeilik wees vir regerende en regulatoriese organisasies om nakoming van gepubliseerde privaatheidsbeskermingstandaarde aan die kant van 'n organisasie te bevestig, in sy rol as 'n PII-verwerker en kontroleerder.
As sodanig moet organisasies van sulke liggame verwag om onafhanklike hersiening van enige relevante bestuurstelsel te vra om aan hul eie ouditvereistes te voldoen.
Indeks van gekoppelde EU GDPR-artikels en ISO 27701-klousules
| GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
|---|---|---|
| EU GDPR artikel 31 | ISO 27701 5.2.2 | Geen |
Hoe ISMS.online help
GDPR is een van die wêreld se strengste privaatheids- en sekuriteitsregulasies, met aansienlike boetes vir oortredings. Gevolglik word daar van organisasies vereis om persoonlike data op 'n 'redelike' wyse te beskerm.
Maar hier is die goeie nuus.
ISMS.online help jou om 'n vlak van beskerming te demonstreer wat 'redelik' oorskry op 'n veilige, altyd-aan plek.
Datakartering maklik gemaak.
Ons maak datakartering 'n eenvoudige taak. Deur jou organisasie se besonderhede by ons voorafopgestelde dinamiese rekords van verwerkingsaktiwiteit-nutsding te voeg, kan jy dit alles maklik opneem en hersien.
As die ergste gebeur, sal jy gereed wees.
Met ons gereedskap kan jy beplan, kommunikeer, dokumenteer en uit elke oortreding leer.
Vind meer uit deur bespreek 'n 30 minute demo.
