Nou het die ICO 'n aanlyn hulpmiddel geskep om jou te help besluit watter basis, indien enige, jy kan gebruik.
Baie soos die Inligtingskommissaris se kantoor GDPR Selfassessering, (wat ons deeglik aanbeveel as jy begin), neem die wettige basis interaktiewe leidinghulpmiddel jou deur 'n reeks vrae oor die datasubjek en jou situasie.
Elke keer as jy beplan om persoonlike data te verwerk, moet jou organisasie seker maak dat die rede waarom jy dit doen óf toestemming, kontrak, wetlike verpligting, lewensbelang, openbare belang óf wettige belang is.
Sekere wettige grondslag bepaal die hoeveelheid beheer wat die datasubjek oor die data kan verkoop, soos geïllustreer in hierdie grafiek:
Artikel 5(2) van die GDPR sê dat jy moet kan demonstreer dat die basis wat jy kies van toepassing is op die data wat jy verwerk. Daarbenewens moet jy die proses wat jy geneem het om daardie besluit te neem, kan beskryf en demonstreer.
An inligting sekuriteit bestuur stelsel maak om dit te dokumenteer, en die data duidelik te kategoriseer, 'n briesie. Dokumentasie is 'n groot deel van GDPR, sowel as een van die grootste veranderinge aan die Databeskermingswet soos ons dit ken. Ons het probeer om daardie taak op te los met ons Persoonlike Data Inventaris en Rekordverwerking Tracker beskikbaar in die ISMS.aanlyn platform.
Dokumenteer en kategoriseer die persoonlike data wat jou organisasie hou ... (klik op die prent hieronder om uit te brei)
Kies dan die wettige basis wat jy gebruik om die persoonlike data te verwerk ...
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
ISMS.online beskik oor 'n spoorsnyer vir persoonlike data-inventaris en -verwerking om jou te help om dit te doen.
Die inligting in hierdie blog is vir algemene leiding en vorm nie regsadvies nie.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering