GDPR סעיף 18 עוסק ביכולתו של נושא מידע לבקש חסימת נתונים כאשר פעולות עיבוד נחשבו בלתי חוקיות.
על פי חוק ה-GDPR, נושאי מידע יכולים להגביל את כמות העיבוד שמתבצעת בנתונים שלהם.
אם אדם פרטי מבקש מבקר נתונים להגביל את פעילות העיבוד שלו, ארגונים רשאים רק לאחר מכן לאחסן את הנתונים האמורים, ואינם יכולים לחלוק אותם עם צדדים שלישיים או לעבד אותם בכל דרך אחרת ללא הסכמתו המפורשת של נושא הנתונים.
זכות להגבלת העיבוד
זכות להגבלת העיבוד
לנושאי המידע יש ארבע עילות משפטיות שבאמצעותן להגיש בקשה המגבילה את עיבוד הנתונים שלהם:
ארגונים יכולים לחזור על שורה של תנאים המאפשרים להם להמשיך ולעבד את הנתונים באותו אופן, למרות שהתקבלה בקשה להגביל פעולות כאלה:
כדי ליצור בסיס משפטי לעיבוד PII, ארגונים צריכים לאשר ולתעד:
ארגונים צריכים לתעד את המידע שמקבלים מנהלי PII, הקשור לעיבוד PII.
ארגונים צריכים לעמוד בסט של דרישות שמכתיבות מתי יש לספק מידע למנהלי PII
בסעיף זה אנו מדברים על GDPR סעיפים 18 (1)(א), 18 (1)(ב), 18 (1)(ג) ו-18 (1)(ד)
ארגונים צריכים לספק מנגנון עבור נושאי מידע שרוצים לחזור בהם מהסכמה (בהתאם לשיטות ששימשו לראשונה לאיסוף הנתונים). נושאי מידע צריכים גם להיות מסוגלים להגביל את הארגון מביצוע פעולה מסוימת.
כאשר מסייעים לשתי הפונקציות לעיל, ארגונים צריכים לדבוק בזמני תגובה ופתרון סבירים המשקפים בצורה נאותה את רמת העבודה הנדרשת.
מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
---|---|---|
סעיף 18 (2) של ה-EU GDPR | ISO 27701 7.2.2 | ללא חתימה |
סעיף 18 (3) של ה-EU GDPR | ISO 27701 7.3.2 | ללא חתימה |
האיחוד האירופי GDPR סעיפים 18 (1)(א), 18 (1)(ב), 18 (1)(ג) ו-18 (1)(ד) | ISO 27701 7.3.4 | ללא חתימה |
ISMS.online מקל עליך לקפוץ ישירות אל המסע שלך לתאימות ל-GDPR ולהפגין בקלות רמת הגנה החורגת מ"הגיונית", והכל במיקום מאובטח אחד ותמיד פועל.
לפלטפורמת ISMS.online יש הדרכה מובנית בכל שלב בשילוב עם גישת ההטמעה 'אמץ, הסתגל, הוסף' כך שהמאמץ הנדרש להדגמת הגישה שלך ל-GDPR מצטמצם באופן משמעותי. תוכל גם ליהנות ממגוון תכונות חזקות לחיסכון בזמן.
למידע נוסף על ידי הזמנת הדגמה קצרה היום.