BBP Artikel 31 skets die wetlike verpligting wat 'n organisasie het om saam te werk met die toesighoudende owerheid, wie dit ook al mag wees.
Samewerking met die toesighoudende owerheid
Die kontroleerder en die verwerker en, waar van toepassing, hul verteenwoordigers, sal op versoek met die toesighoudende owerheid saamwerk in die uitvoering van sy take.
Samewerking met die kommissaris
Die kontroleerder en die verwerker en, waar van toepassing, hul verteenwoordigers, sal op versoek met die Kommissaris saamwerk in die uitvoering van die Kommissaris se take.
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe
PII en privaatheidsbeskerming het die potensiaal om 'n groot aantal werknemers, gebruikers, kliënte, beide intern en ekstern te beïnvloed.
Organisasies moet 'n vaste begrip kry van die behoeftes van enige geaffekteerde personeel en wat ISO as 'belanghebbende partye' beskou.
Organisasie se behoefte om vas te stel en te dokumenteer:
Organisasies moet ook enige wetlike, regulatoriese of kontraktuele verpligtinge in ag neem, naas praktiese en operasionele vereistes.
Wanneer 'n PIBS geïmplementeer word, moet organisasies 'n lys van belangstellende partye uitstippel wat óf deur 'n PIBS geraak word, óf 'n rol het om te speel in die verwerking van PII.
Wat PII betref, kan 'n belanghebbende party een van die volgende wees (maar nie beperk nie tot):
Dit is belangrik om daarop te let dat PII-vereistes – soos verwant aan 'n PIMS – dikwels uit 'n wye reeks bronne spruit, insluitend:
Dit kan dikwels moeilik wees vir regerende en regulatoriese organisasies om nakoming van gepubliseerde privaatheidsbeskermingstandaarde aan die kant van 'n organisasie te bevestig, in sy rol as 'n PII-verwerker en kontroleerder.
As sodanig moet organisasies van sulke liggame verwag om onafhanklike hersiening van enige relevante bestuurstelsel te vra om aan hul eie ouditvereistes te voldoen.
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR artikel 31 | ISO 27701 5.2.2 | Geen |
GDPR is een van die wêreld se strengste privaatheids- en sekuriteitsregulasies, met aansienlike boetes vir oortredings. Gevolglik word daar van organisasies vereis om persoonlike data op 'n 'redelike' wyse te beskerm.
Maar hier is die goeie nuus.
ISMS.online help jou om 'n vlak van beskerming te demonstreer wat 'redelik' oorskry op 'n veilige, altyd-aan plek.
Datakartering maklik gemaak.
Ons maak datakartering 'n eenvoudige taak. Deur jou organisasie se besonderhede by ons voorafopgestelde dinamiese rekords van verwerkingsaktiwiteit-nutsding te voeg, kan jy dit alles maklik opneem en hersien.
As die ergste gebeur, sal jy gereed wees.
Met ons gereedskap kan jy beplan, kommunikeer, dokumenteer en uit elke oortreding leer.
Vind meer uit deur bespreek 'n 30 minute demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo