GDPR סעיף 20 עוסק בזכותו של נושא המידע לקבל עותק של הנתונים שלו, ברגע שהם נאספים, ולאורך כל פעולת העיבוד.
כאשר מספקים את הנתונים לנושא, ארגונים צריכים לוודא שהם נגישים בקלות, בפורמט משותף וללא כל שגיאות.
הזכות לניידות נתונים
הזכות לניידות נתונים
ישנן ארבע זכויות מפתח שיש לקחת בחשבון, כאשר דנים במושג ניידות נתונים:
בסעיף זה אנו מדברים על GDPR סעיפים 20 (1), 20 (2), 20 (3) ו-20 (4)
ISO דורש מארגונים לספק עותק של נתוני אדם בפורמט נגיש בקלות, ברור, נטול שגיאות ונוגע רק לאדם שהגיש את הבקשה.
אם בוטלו זיהוי הנתונים, ארגונים צריכים לֹא נסה לזהות מחדש PII, אלא אם כן נדרש על פי חוק לעשות זאת.
ארגונים צריכים גם לדבוק באחריות שלהם לגבי העברה ישירה של PII לארגון אחר.
| מאמר GDPR | סעיף ISO 27701 | ISO 27701 סעיפים תומכים |
|---|---|---|
| האיחוד האירופי GDPR סעיפים 20 (1) עד 20 (4) | ISO 27701 7.3.8 | ללא חתימה |
למרות ש-GDPR היא תקנה עצמאית שתוכל לקבל הסמכה עבורה באופן עצמאי, יש יתרון גדול בגישה משלימה לצד תקני ISO מרכזיים אחרים.
לדוגמה, כתקן לניהול סיכונים, ISO 27001 מספק בקרות מקיפות סביב ההגנה על נכסי מידע, בעוד ש-ISO 27701 מספק את אותו הדבר, אך עם התמקדות ספציפית בפרטיות הנתונים. התקרבות ל-GDPR לצד אחד מהסטנדרטים הללו או שניהם תעניק לך וללקוחותיך ביטחון מקסימלי.
הפלטפורמה האינטואיטיבית שלנו מקלה לעבוד לקראת יעדי אבטחת מידע ופרטיות נתונים מרובים, מיפוי העבודה שלך על פני מספר סטנדרטים ומסגרות, תוך ביטול כפילות וחזרות היכן שהן מצטלבות.
לאחר שהשגת בהצלחה את הסמכת ISO 27001, ISO 27701 או GDPR, אתה נמצא בעמדה מצוינת להרחיב את עמדת פרטיות הנתונים שלך כך שתכלול אחת ממסגרות הפרטיות האזוריות האחרות שלנו:
למידע נוסף על ידי הזמנת הדגמה מעשית.
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.