GDPR סעיף 13 עוסק בכמות המידע הנרחבת לעתים קרובות שיש לספק לנושאים במידע, על ידי בקרי, הן בנקודת האיסוף והן לאורך פעולת העיבוד.
מידע שיסופק כאשר נתונים אישיים נאספים מהנושא הנתונים
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
סעיף 13: מידע שיסופק כאשר נתונים אישיים נאספים מנושאי הנתונים
ארגונים צריכים להפוך את המידע הבא לזמין בנקודת האיסוף, היכן שהוא רלוונטי (למשל העברות בינלאומיות):
בהתאם להנחיות המפורטות בסעיף 13, ארגונים צריכים גם לספק את המידע הבא:
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
ISMS.online יחסוך לך זמן וכסף
קבל את הצעת המחיר שלךארגונים צריכים לתאר סט מפורט של דרישות שקובעות כיצד ומתי יש לספק מידע למנהלי PII.
דוגמאות כוללות:
כל המידע צריך להיות מסופק ללא שגיאות, ובשפה מובנת בקלות (למשל חסר ז'רגון, לא טכני מדי) על ידי האנשים שיש להם את היכולת לקרוא אותו (ראה ISO 27702 סעיף 7.3.2).
יש לספק מנגנונים הנותנים מענה לזכויות של כל מנהל PII המבקש לחזור בו מהסכמה.
ערוצי התקשורת צריכים לשקף את אלה ששימשו את הארגון לאיסוף הנתונים הראשוניים, ומנהלי PII צריכים להיות מסוגלים להגביל את הבקר מביצוע פעולות מסוימות.
ארגונים צריכים להתחייב לזמן תגובה שפורסם עבור כל שינוי או ביטול של בקשות הסכמה, וכל הבקשות הללו צריכות להיות מתועדות ביסודיות.
החוקים המקומיים והלאומיים משתנים בין תחומי השיפוט, אך באופן כללי, מנהלי PII צריכים לשמור על היכולת להעלות התנגדויות לגבי האופן שבו הנתונים שלהם אוחסנו, עבדו או הועברו.
ארגונים צריכים:
ארגונים צריכים לתעד נהלים המאפשרים לנושאי מידע לבצע שלוש פונקציות בסיסיות:
ארגונים צריכים להתחייב לזמן תגובה שפורסם עבור כל בקשות הגישה, התיקון או המחיקה, ולספק סיבה מדוע לא ניתן לבצע תיקונים, במידת הצורך.
אם PII הועבר לצד שלישי, ארגונים מחויבים להעביר אליהם כל בקשות ולאשר אישור (ראה ISO 27701 סעיף 7.3.7).
בהתאם לתחום השיפוט, יכולים לחול כללים אזוריים ולאומיים שונים. ככזה, ארגונים צריכים לשמור על הבנה מעמיקה של כל החוקים או התקנות החלים על גישה, תיקון או מחיקה של PII.
ארגונים צריכים להתייחס לכל התחייבות משפטית למנהלי PII הקשורים לעיבוד אוטומטי של PII.
ארגונים צריכים לקחת בחשבון את השונות בסמכות השיפוט בקבלת החלטות אוטומטית לגבי PII - ליתר דיוק, לאפשר למנהלי PII להתנגד ולבקש התערבות אנושית במקום נהלים אוטומטיים.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
מאז ההגירה הצלחנו לצמצם את הזמן המושקע בניהול.
ארגונים צריכים למחוק ו/או להיפטר מ-PII שהם אינם דורשים עוד, או שאינם ממלאים עוד מטרה מסוימת.
ארגונים צריכים לפעול עם לוחות זמנים לשמירה המתארים את פרק הזמן המדויק ש-PII נשמר, כולל עמידה בדרישות חוקיות, סטטוטוריות או חוזיות.
מאמר GDPR | סעיף ISO 27701 | סעיפים תומכים |
---|---|---|
סעיף 14 (1)(א), (1)(ב), (1)(ג), (1)(ד), (1)(ה), (1)(ו), (2)(ב) , (2)(ה), (2)(ו), (3)(א), (3)(ב), (3)(ג), (4), (5)(א), (5) (ב), (5)(ג) ו-(5)(ד) | ISO 27701 7.3.2 | ללא חתימה |
סעיף (14)(2)(ד) | ISO 27701 7.3.4 | ללא חתימה |
סעיף (14)(2)(ג) | ISO 27701 7.3.5 | ללא חתימה |
סעיף (14)(2)(ג) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
סעיף (14)(2)(ז) | ISO 27701 7.3.10 | ללא חתימה |
סעיף (14)(2)(א) | ISO 27701 7.4.7 | ללא חתימה |
ROPA קל
פתרון ה-PIMS שלנו הופך את מיפוי הנתונים למשימה פשוטה. קל להקליט ולסקור הכל, תוך הוספת פרטי הארגון שלך לכלי הדינמי המוגדר מראש של רשומות עיבוד פעילות.
בנק סיכונים מובנה
ניהול סיכונים הוא המפתח ל-PIMS מוצלח. זו הסיבה שיצרנו בנק סיכונים מובנה ועוד מגוון כלים מעשיים שיעזרו בכל חלק של תהליך הערכת וניהול הסיכונים.
מקום מאובטח עבור DRR
לא משנה מה תקני הפרטיות או הרגולציה שאתה עובד עליהם, תצטרך להראות עד כמה אתה מנהל בקשות לזכויות נושאי מידע (DRR). מרחב ה-DRR המאובטח שלנו שומר הכל במקום אחד, ותומך בו באמצעות דיווח אוטומטי ותובנה.
למידע נוסף על ידי הזמנת הדגמה.
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.
בקש ציטוט