Die datasubjek sal die reg hê om van die kontroleerder bevestiging te kry of persoonlike data aangaande hom of haar verwerk word of nie, en, waar dit die geval is, toegang tot die persoonlike data.
'n Onderwerpdatatoegangversoek (SAR), waarna verwys word in die BBP as 'n reg van toegang, gee 'n individu die vermoë om te sien watter inligting 'n organisasie oor hulle het. Hierdie tipe persoonlike data en bykomende inligting wat toeganklik behoort te wees, sluit die volgende scenario's in.
'die doeleindes van die verwerking'
Wat het jy, of wat is jy van plan om te doen met die datasubjek se persoonlike data? Is dit vir bemarkingsdoeleindes?
"waar moontlik, die beoogde tydperk waarvoor die persoonlike data gestoor sal word, of, indien nie moontlik, die kriteria wat gebruik word om daardie tydperk te bepaal"
Hoe lank is jy van plan om hierdie inligting te stoor? Hou jy persoonlike data onbepaald of word dit gestoor en dan na 'n sekere tydperk vernietig?
"die bestaan van die reg om regstelling of uitvee van persoonlike data of beperking van verwerking van persoonlike data aangaande die datasubjek van die beheerder te versoek of om beswaar teen sodanige verwerking te maak"
Die datasubjek kan versoek dat die data wat gestoor is, reggestel word in die geval van 'n fout.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Volgens die Inligtingskommissaris se kantoor (ICO), een van die grootste veranderinge wat die GDPR meegebring het, is die tyd wat 'n organisasie het om op die SAR te reageer. Die huidige data Protection Wet (DPA) stel 40 dae aan jou beskikbaar om daaraan te voldoen. GDPR gee jou nou 'n maand om die inligting in te samel en dienooreenkomstig te reageer.
In sekere omstandighede het 'n organisasie die reg om die versoek te weier op grond daarvan dat dit 'duidelik ongegrond of buitensporig' is. Die weiering van 'n versoek moet nie ligtelik gedoen word nie. Die toepassing van GDPR beteken dat jy jou redenasie moet verduidelik, asook die datasubjek die reg moet gee om te kla en te appelleer. Weereens, dit moet binne 'n maand gedoen word.
Soos met baie van die GDPR, is beplanning en voorbereiding die sleutel tot 'n leeftyd van beter databeskerming. Selfs klein organisasies kan vind dat hulle 'n aantal vaktoegangversoeke moet hanteer wat soms tydrowend kan wees. Dit is hoekom 'n geoefende SAR-plan noodsaaklik is om jou besigheid aan die gang te hou.
Identifiseer die personeellede wat die proses van Onderwerptoegangsversoeke sal bestuur. Kry vir hulle die regte opleiding en maak seker dat hulle die prosesse wat jy ingestel het ten volle verstaan.
Maak seker jy dokumenteer dat opleiding plaasgevind het en wat dit behels. Dan is die volgende stap om 'n metode te bedink om nuwe versoeke aan daardie individue toe te wys wanneer hulle in die besigheid kom.
Onderneem privaatheid impak sifting en assesserings, wat 'n manier is vir organisasies om privaatheid risiko's te identifiseer en te minimaliseer. Dit is 'n manier om probleme vroeg op te vang en die vertroue in u handelsmerk te behou.
Soos ons al voorheen gesê het, is die byhou van alle werk en aksies, insluitend jou beplanning en enige foute of foute wat voorkom, 'n noodsaaklike deel van GDPR nakoming. Integrasie van jou GDPR-werk in 'n wyer inligtingsekuriteitbestuurstelsel sal dit vir jou baie makliker maak. Ook, as jy jou personeel voorsien van 'n duidelike werkvloei om te volg waar hulle tred kan hou met hul werk, is jy meer geneig om sukses te behaal.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering