כיצד להוכיח ציות ל-GDPR סעיף 11

תוכנת תאימות ל-GDPR

הזמן הדגמה

עבודת צוות, ביחד, מקצועי, עיסוק, קונספט

GDPR סעיף 11 עוסק בעקרונות מזעור נתונים, אשר מגבילים במידה רבה את אופן עיבוד הנתונים המקושרים רק למה שנחשב הכרחי.

על הבקר למחוק או לטשטש כל התייחסות לנושא הנתונים ברגע שהנתונים אינם נדרשים עוד. כאשר זה מתרחש, הבקרים צריכים גם לקבל מידע נוסף על נושא הנתונים כדי לשמור על תאימות.

אם הנושאים ירצו לזהות אותם מחדש, הבקרים צריכים לקחת זאת על השולחן ולגבש צעדים לטיפול בבקשה.

חשוב לציין שאם הנושא אינו מזוהה, סעיף 11 חל בחלקו, אך אם נושא הנתונים מבקש זיהוי מחדש, הבקר צריך לנסות זאת (אלא אם כן, לפי נטל ההוכחה, הדבר יתברר כבלתי אפשרי).

GDPR סעיף 11 טקסט משפטי

גרסת GDPR של האיחוד האירופי

עיבוד שאינו מצריך זיהוי

  1. אם המטרות שלשמן מעבד בקר מעבד נתונים אישיים אינן דורשות או אינן מצריכות עוד את זיהויו של נושא המידע על ידי הבקר, הבקר לא יהיה חייב לשמור, לרכוש או לעבד מידע נוסף על מנת לזהות את נושא המידע עבור המטרה היחידה של ציות לתקנה זו.

  2. כאשר, במקרים הנזכרים בסעיף 1 של סעיף זה, יכול המבקר להוכיח כי אין ביכולתו לזהות את נושא הנתונים, יודיע הבקר על כך, במידת האפשר, לנושא הנתונים. במקרים כאלה, סעיפים 15 עד 20 לא יחולו אלא אם נושא הנתונים, לצורך מימוש זכויותיו על פי סעיפים אלה, מספק מידע נוסף המאפשר את זיהויו.

גרסת GDPR בבריטניה

עיבוד שאינו מצריך זיהוי

  1. אם המטרות שלשמן מעבד בקר מעבד נתונים אישיים אינן דורשות או אינן מצריכות עוד את זיהויו של נושא המידע על ידי הבקר, הבקר לא יהיה חייב לשמור, לרכוש או לעבד מידע נוסף על מנת לזהות את נושא המידע עבור המטרה היחידה של ציות לתקנה זו.

  2. כאשר, במקרים הנזכרים בסעיף 1 של סעיף זה, יכול המבקר להוכיח כי אין ביכולתו לזהות את נושא הנתונים, יודיע הבקר על כך, במידת האפשר, לנושא הנתונים. במקרים כאלה, סעיפים 15 עד 20 לא יחולו אלא אם נושא הנתונים, לצורך מימוש זכויותיו על פי סעיפים אלה, מספק מידע נוסף המאפשר את זיהויו.
קפוץ לנושא
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
ויויאן קרונר
מיישם מוביל של ISO 27001, 27701 ו-GDPR אפריאן העולמית
100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה
הזמן את ההדגמה שלך

סעיף 11 (1) של ה-EU GDPR וסעיף 27701 של ISO 7.4.5

ביטול זיהוי ומחיקה של PII בסוף העיבוד

כאשר PII אינו ממלא עוד מטרה מוצהרת, ארגונים צריכים להרוס לחלוטין את הנתונים, או לשנות אותם באופן שמונע כל צורה של זיהוי בכל דרך, בין אם פנימית או חיצונית.

ברגע שהארגון קבע שאין צורך לעבד את ה-PII בכל עת בעתיד, יש למחוק את המידע או לתקן אותו באופן שלא יתאפשר זיהוי של נושא הנתונים.

סעיף 11 (2) של ה-EU GDPR וסעיף 27701 של ISO 7.3.2

קביעת מידע עבור מנהלי PII

ארגונים צריכים לתעד את המידע שמנהלי PII מקבלים, המתאר את אופן עיבוד ה-PII.

צריך להיות סט של דרישות שקובעות מתי יש לספק מידע, ומה בדיוק המידע הזה, כגון:

  • מטרת האיסוף והעיבוד של ה-PII.

  • פרטי יצירת קשר.

  • כיצד התקבל PII.

  • דרישות בכתב (חוזיות, סטטוטוריות).

  • התהליך שבאמצעותו מוסרת ההסכמה.

  • העברות נתונים.

  • נוהל תלונות.

  • תהליך קבלת ההחלטות הפנימי.

  • תקופות שמירת נתונים.

גלה את הפלטפורמה שלנו

הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך

ISMS.online יחסוך לך זמן וכסף

קבל את הצעת המחיר שלך

סעיף 11 (2) של ה-EU GDPR וסעיף 27701 של ISO 7.3.3

מתן מידע למנהלי PII

ארגונים צריכים לתאר מיהו בקר ה-PII, וכיצד מעובדים הנתונים, באמצעים 'ברורים ונגישים' שאינם מונעים הפצת מידע חיוני.

המידע צריך להיות קל לעקוב, ולהגדיר במונחים של הדיוט, כך שכל מי שקורא אותו יוכל להבין את מהות המועבר, יחד עם כל פרט טכני או תפעולי (ראה ISO 27701 סעיף 7.3.2).

תמיכה בסעיפים ISO 27701

  • ISO 27701 7.3.2

בקרות תומכות מ-ISO 27701

מאמר GDPRסעיף ISO 27701ISO 27701 סעיפים תומכים
סעיף 11 (1) של ה-EU GDPRISO 27701 7.4.5ללא חתימה
סעיף 11 (2) של ה-EU GDPRISO 27701 7.3.2ללא חתימה
סעיף 11 (2) של ה-EU GDPRISO 27701 7.3.3ISO 27701 7.3.2

כיצד ISMS.online עוזר

הסביבה הבנויה מראש שלנו מאפשרת לך לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות האירופים והאנגליים שלך באופן שמשתלב בצורה חלקה במערכת הניהול שלך.

פלטפורמת ISMS.online מכילה הדרכה מובנית בכל שלב, כמו גם גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, אשר מפחיתה את כמות המאמץ הנדרש כדי לעמוד ב-GDPR. כמו כן, תקבלו מגוון הטבות לחיסכון בזמן.

בין אם אתה מתקשה להגיע ל-GDPR בגלל חוסר ביטחון עצמי, יכולת או מוטיבציה לפעולה, אנחנו יכולים לעזור לך על ידי אספקת המומחים הפנימיים שלנו או על ידי המלצה על אחד מהשותפים המהימנים שלנו.

למידע נוסף על ידי הזמנת הדגמה.

ראה ISMS.online
בִּפְעוּלָה

הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף