כעת ה-ICO ייצר כלי מקוון שיעזור לך להחליט באיזה בסיס, אם בכלל, אתה יכול להשתמש.
בדומה להערכה העצמית של משרד נציב המידע של נציב המידע, (עליה אנו ממליצים ביסודיות אם אתה מתחיל), כלי ההדרכה האינטראקטיבי על בסיס חוקי מעביר אותך דרך סדרה של שאלות על נושא הנתונים והמצב שלך.
בכל פעם שאתה מתכנן לעבד נתונים אישיים, הארגון שלך צריך לוודא שהסיבה שאתה עושה זאת היא הסכמה, חוזה, חובה משפטית, אינטרס חיוני, אינטרס ציבורי או אינטרס לגיטימי.
בסיס חוקי מסוים קובע את מידת השליטה שנושא המידע יכול למכור בנתונים, כפי שמודגם בתרשים זה:
סעיף 5(2) של ה-GDPR אומר שאתה חייב להיות מסוגל להוכיח שהבסיס שאתה בוחר חל על הנתונים שאתה מעבד. בנוסף, עליך להיות מסוגל לתאר ולהדגים את התהליך שעברת כדי לקבל את ההחלטה.
An מערכת ניהול אבטחת מידע עושה תיעוד זה, וסיווג ברור של הנתונים, פשוט קל. תיעוד הוא חלק גדול מ-GDPR, בנוסף להיותו אחד השינויים הגדולים ביותר בחוק הגנת המידע כפי שאנו מכירים אותו. ביקשנו לפתור את המשימה הזו באמצעות מעקב אחר מלאי הנתונים האישיים ועיבוד הרשומות שלנו, הזמין ב מה היא ISMS.online פלטפורמה.
תיעוד וסווג את הנתונים האישיים שהארגון שלך מחזיק... (לחץ על התמונה למטה כדי להרחיב)
לאחר מכן בחר את הבסיס החוקי שבו אתה משתמש לעיבוד הנתונים האישיים...
ISMS.online כולל מעקב אחר מלאי נתונים אישיים ועיבוד רשומות כדי לעזור לך לעשות בדיוק את זה.
המידע בבלוג זה מיועד להכוונה כללית ואינו מהווה ייעוץ משפטי.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה