GDPR סעיף 11 מוסבר: המפתח למזער נתונים
GDPR סעיף 11 עוסק בעקרונות מזעור נתונים, אשר מגבילים במידה רבה את אופן עיבוד הנתונים המקושרים רק למה שנחשב הכרחי.
על הבקר למחוק או לטשטש כל התייחסות לנושא הנתונים ברגע שהנתונים אינם נדרשים עוד. כאשר זה מתרחש, הבקרים צריכים גם לקבל מידע נוסף על נושא הנתונים כדי לשמור על תאימות.
אם הנושאים ירצו לזהות אותם מחדש, הבקרים צריכים לקחת זאת על השולחן ולגבש צעדים לטיפול בבקשה.
חשוב לציין שאם הנושא אינו מזוהה, סעיף 11 חל בחלקו, אך אם נושא הנתונים מבקש זיהוי מחדש, הבקר צריך לנסות זאת (אלא אם כן, לפי נטל ההוכחה, הדבר יתברר כבלתי אפשרי).
GDPR סעיף 11 טקסט משפטי
גרסת GDPR של האיחוד האירופי
עיבוד שאינו מצריך זיהוי
- אם המטרות שלשמן מעבד בקר מעבד נתונים אישיים אינן דורשות או אינן מצריכות עוד את זיהויו של נושא המידע על ידי הבקר, הבקר לא יהיה חייב לשמור, לרכוש או לעבד מידע נוסף על מנת לזהות את נושא המידע עבור המטרה היחידה של ציות לתקנה זו.
- כאשר, במקרים הנזכרים בסעיף 1 של סעיף זה, יכול המבקר להוכיח כי אין ביכולתו לזהות את נושא הנתונים, יודיע הבקר על כך, במידת האפשר, לנושא הנתונים. במקרים כאלה, סעיפים 15 עד 20 לא יחולו אלא אם נושא הנתונים, לצורך מימוש זכויותיו על פי סעיפים אלה, מספק מידע נוסף המאפשר את זיהויו.
גרסת GDPR בבריטניה
עיבוד שאינו מצריך זיהוי
- אם המטרות שלשמן מעבד בקר מעבד נתונים אישיים אינן דורשות או אינן מצריכות עוד את זיהויו של נושא המידע על ידי הבקר, הבקר לא יהיה חייב לשמור, לרכוש או לעבד מידע נוסף על מנת לזהות את נושא המידע עבור המטרה היחידה של ציות לתקנה זו.
- כאשר, במקרים הנזכרים בסעיף 1 של סעיף זה, יכול המבקר להוכיח כי אין ביכולתו לזהות את נושא הנתונים, יודיע הבקר על כך, במידת האפשר, לנושא הנתונים. במקרים כאלה, סעיפים 15 עד 20 לא יחולו אלא אם נושא הנתונים, לצורך מימוש זכויותיו על פי סעיפים אלה, מספק מידע נוסף המאפשר את זיהויו.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
סעיף 11 (1) של ה-EU GDPR וסעיף 27701 של ISO 7.4.5
ביטול זיהוי ומחיקה של PII בסוף העיבוד
כאשר PII אינו ממלא עוד מטרה מוצהרת, ארגונים צריכים להרוס לחלוטין את הנתונים, או לשנות אותם באופן שמונע כל צורה של זיהוי בכל דרך, בין אם פנימית או חיצונית.
ברגע שהארגון קבע שאין צורך לעבד את ה-PII בכל עת בעתיד, יש למחוק את המידע או לתקן אותו באופן שלא יתאפשר זיהוי של נושא הנתונים.
סעיף 11 (2) של ה-EU GDPR וסעיף 27701 של ISO 7.3.2
קביעת מידע עבור מנהלי PII
ארגונים צריכים לתעד את המידע שמנהלי PII מקבלים, המתאר את אופן עיבוד ה-PII.
צריך להיות סט של דרישות שקובעות מתי יש לספק מידע, ומה בדיוק המידע הזה, כגון:
- מטרת האיסוף והעיבוד של ה-PII.
- פרטי יצירת קשר.
- כיצד התקבל PII.
- דרישות בכתב (חוזיות, סטטוטוריות).
- התהליך שבאמצעותו מוסרת ההסכמה.
- העברות נתונים.
- נוהל תלונות.
- תהליך קבלת ההחלטות הפנימי.
- תקופות שמירת נתונים.
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
סעיף 11 (2) של ה-EU GDPR וסעיף 27701 של ISO 7.3.3
מתן מידע למנהלי PII
ארגונים צריכים לתאר מיהו בקר ה-PII, וכיצד מעובדים הנתונים, באמצעים 'ברורים ונגישים' שאינם מונעים הפצת מידע חיוני.
המידע צריך להיות קל לעקוב, ולהגדיר במונחים של הדיוט, כך שכל מי שקורא אותו יוכל להבין את מהות המועבר, יחד עם כל פרט טכני או תפעולי (ראה ISO 27701 סעיף 7.3.2).
תמיכה בסעיפים ISO 27701
- ISO 27701 7.3.2
בקרות תומכות מ-ISO 27701
| מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
|---|---|---|
| סעיף 11 (1) של ה-EU GDPR | ISO 27701 7.4.5 | ללא חתימה |
| סעיף 11 (2) של ה-EU GDPR | ISO 27701 7.3.2 | ללא חתימה |
| סעיף 11 (2) של ה-EU GDPR | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
כיצד ISMS.online עוזר
הסביבה הבנויה מראש שלנו מאפשרת לך לתאר ולהדגים את הגישה שלך להגנה על נתוני הלקוחות האירופים והאנגליים שלך באופן שמשתלב בצורה חלקה במערכת הניהול שלך.
פלטפורמת ISMS.online מכילה הדרכה מובנית בכל שלב, כמו גם גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, אשר מפחיתה את כמות המאמץ הנדרש כדי לעמוד ב-GDPR. כמו כן, תקבלו מגוון הטבות לחיסכון בזמן.
בין אם אתה מתקשה להגיע ל-GDPR בגלל חוסר ביטחון עצמי, יכולת או מוטיבציה לפעולה, אנחנו יכולים לעזור לך על ידי אספקת המומחים הפנימיים שלנו או על ידי המלצה על אחד מהשותפים המהימנים שלנו.
למידע נוסף על ידי הזמנת הדגמה.
