GDPR סעיף 12 מתמקד באופן שבו בקרי נתונים מתקשרים עם נושאי מידע, הן מבחינת האופן שבו הם מתקשרים לתהליכים הפנימיים שלהם, כיצד הם מקלים על זרימת המידע וכיצד הם נותנים מענה לזכויות הנבדק.
מידע שקוף, תקשורת ואופנים למימוש זכויות נשוא המידע
הבקר יישא בנטל להוכיח את אופייה המופרך או המופרז בעליל של הבקשה.
הבקר יישא בנטל להוכיח את אופייה המופרך או המופרז בעליל של הבקשה.
המידע המסופק על ידי הבקר למנהל צריך להיות:
אמנם GDPR אינו מכיל קבוצה ספציפית של הוראות הנוגעות לאופן שבו ארגונים צריכים לספק "מנגנונים לבקש, ואם רלוונטי, להשיג, ללא תשלום, בפרט, גישה ותיקון או מחיקה של נתונים אישיים ומימוש הזכות להתנגד'.
החקיקה משמיטה כל הגדרה מדויקת של מה נחשב זמן מקובל להיענות לבקשות. במקום זאת נותר לארגונים לפעול במהירות האפשרית (או 'ללא עיכוב מיותר') תוך פרק זמן של חודש אחד - מוארך לחודשיים עבור בקשות מורכבות.
אם ארגון אינו מתכוון לפעול בהתאם לבקשה, יש ליידע את נושא הנתונים על הסיבות תוך חודש, יחד עם מידע כיצד להגיש תלונה.
ארגונים צריכים לתעד את חובותיהם למנהלי PII בשלושה תחומים מרכזיים:
ארגונים צריכים לספק תיעוד שקוף ונקודת מגע ייעודית למנהלי PII, על מנת להקל על זרימת המידע החופשית ולא להפריע בשום צורה למנהל PII לקבוע את התחייבויותיו של הבקר.
חשוב לציין שכדי להבטיח אחידות, כל אמצעי יצירת קשר שסופק צריך לשקף את הדרך שבה הארגון אוסף PII - למשל מסירת כתובת דוא"ל או PoC, אם הנתונים נאספו בדוא"ל, במקום לבקש מהמנהל לכתוב מכתב.
ארגונים צריכים להיות מסוגלים לספק מידע למנהלי PII המזהה את בקר ה-PII ואת אופן עיבוד הנתונים.
ארגונים צריכים לעשות כמיטב יכולתם כדי להבטיח שהם משתמשים בשפה נגישה הנמנעת מהז'רגון בתעשייה, ומעבירה מידע במונחים פשוטים המובנים בקלות (ראה ISO 27702 סעיף 7.3.2).
בקשות ממנהלי PII צריכות להיות מנוהלות על ידי תהליכים ובקרות המובנות באופן נרחב בכל הארגון, ומתאימות לפרטים הספציפיים של כל דרישות חקיקה או רגולטוריות, כולל זמני תגובה נאותים.
הבקשות עשויות לכלול:
ארגונים רשאים על פי חוק לגבות עמלת טיפול, אבל זה חל בדרך כלל רק על בקשות חוזרות או מוגזמות לנתונים.
מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
---|---|---|
סעיף 12 (2) של ה-EU GDPR | ISO 27701 7.3.1 | ללא חתימה |
האיחוד האירופי GDPR סעיפים 12 (1), (7) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
האיחוד האירופי GDPR סעיפים 12 (3), (4), (5), (6) | ISO 27701 7.3.9 | ללא חתימה |
ROPA קל
אנו הופכים את מיפוי הנתונים למשימה פשוטה. קל להקליט ולסקור את הכל, תוך הוספת פרטי הארגון שלך לכלי הדינמי המוגדר מראש של רשומות עיבוד פעילות.
תבניות הערכה
אנו מספקים תבניות קלות לשימוש להקלטת פרטיות והערכות אינטרסים לגיטימיים.
מקום מאובטח עבור DRR
תצטרך להראות עד כמה אתה מנהל בקשות לזכויות נושאי נתונים (DRR). מרחב ה-DRR המאובטח שלנו שומר את הכל במקום אחד, ותומך בו באמצעות דיווח אוטומטי ותובנה.
ניהול הפרות
אם יקרה הגרוע מכל, אתה תהיה מוכן. אנו מקלים על תכנון ותקשורת זרימת העבודה של הפרות, ומתעדים וללמוד מכל אירוע.
למידע נוסף על ידי הזמנת הדגמה.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.