לנושא המידע תהיה הזכות לקבל מהבקר אישור אם נתונים אישיים הנוגעים לו מעובדים או לא, ובמקרה כזה, גישה לנתונים האישיים.
בקשת גישה לנתוני נושא (SAR), הנזכרת ב- GDPR כזכות גישה, מקנה לאדם את היכולת לראות איזה מידע מחזיק בארגון לגביו. סוג זה של נתונים אישיים ומידע נוסף שאמור להיות נגיש כוללים את התרחישים הבאים.
"מטרות העיבוד"
מה יש לך, או מה אתה מתכוון לעשות עם אישי של נושא הנתונים נתונים? האם זה למטרות שיווקיות?
"במידת האפשר, התקופה המיועדת שעבורה יאוחסנו הנתונים האישיים, או, אם לא ניתן, הקריטריונים ששימשו לקביעת תקופה זו"
כמה זמן אתה מתכוון לשמור את המידע הזה? האם אתה שומר נתונים אישיים ללא הגבלת זמן או שהם מאוחסנים ולאחר מכן מושמדים לאחר פרק זמן מסוים?
"קיומה של הזכות לבקש מהבקר תיקון או מחיקה של נתונים אישיים או הגבלת עיבוד נתונים אישיים הנוגעים לנושא המידע או להתנגד לעיבוד כזה"
נושא הנתונים יכול לבקש שהנתונים המאוחסנים יתוקנו במקרה של טעות.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
על פי לשכת נציב המידע (ICO), אחד השינויים הגדולים ביותר שה-GDPR הביא הוא משך הזמן שיש לארגון להגיב ל-SAR. הנוכחי הגנה על נתונים חוק (DPA) מעמיד לרשותך 40 יום כדי לעמוד בדרישות. GDPR נותן לך כעת חודש לאסוף את המידע ולהגיב בהתאם.
בנסיבות מסוימות, לארגון יש את הזכות לסרב לבקשה בטענה שהיא "בלתי מבוססת או מוגזמת בעליל". אין לעשות קלילות בסירוב לבקשה. תרגול GDPR פירושו שעליך להסביר את הנימוקים שלך, כמו גם לתת לנושא הנתונים את הזכות להתלונן ולערער. שוב, זה חייב להתבצע תוך חודש.
כמו ברוב ה-GDPR, תכנון והכנה הם המפתח לחיים של חיים ונשימה הגנה טובה יותר על נתונים. אפילו ארגונים קטנים עלולים למצוא את עצמם נאלצים לטפל במספר בקשות גישה של נושאים שלעיתים עלולות להיות גוזלות זמן. זו הסיבה שתוכנית SAR מיומנת חיונית כדי לשמור על העסק שלך בתנועה.
זהה את חברי הצוות שינהלו את התהליך של בקשות גישה לנבדק. קבל להם את ההכשרה הנכונה וודא שהם מבינים היטב את התהליכים שהכנסת למקום.
ודאו שאתם מתעדים שהתקיימה הכשרה ומה היא כוללת. ואז השלב הבא יהיה לתכנן שיטה להקצאת בקשות חדשות לאותם אנשים כשהם נכנסים לעסק.
בצע בדיקה והערכות של השפעת הפרטיות, המהווה דרך לארגונים לזהות ולמזער את סיכוני הפרטיות. הם דרך לתפוס בעיות בשלב מוקדם ולשמור על האמון במותג שלך.
כפי שאמרנו בעבר, מעקב אחר כל העבודה והפעולות, כולל התכנון שלך וכל טעויות או שגיאות שמתרחשות, הוא חלק חיוני של תאימות ל- GDPR. שילוב עבודת ה-GDPR שלך למערכת ניהול אבטחת מידע רחבה יותר תקל עליך בהרבה. כמו כן, אם אתה מספק לצוות שלך זרימת עבודה ברורה לעקוב אחר היכן הם יכולים לעקוב אחר עבודתם, יש סיכוי גבוה יותר שתצליח.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה
