GDPR Artikel 13 heeft betrekking op de vaak uitgebreide hoeveelheid informatie die door de verwerkingsverantwoordelijken aan de betrokkenen moet worden verstrekt, zowel op het moment van verzamelen als tijdens de verwerking.
Informatie die moet worden verstrekt wanneer persoonsgegevens van de betrokkene worden verzameld
Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Artikel 13: Informatie die moet worden verstrekt wanneer persoonsgegevens van de betrokkene worden verzameld
Organisaties moeten de volgende informatie beschikbaar stellen op het verzamelpunt, indien van toepassing (bijvoorbeeld bij internationale overdrachten):
In overeenstemming met de richtlijnen in artikel 13 moeten organisaties ook de volgende informatie verstrekken:
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
ISMS.online bespaart u tijd en geld
Vraag uw offerte aanOrganisaties moeten een gedetailleerde reeks vereisten schetsen die bepalen hoe en wanneer informatie aan PII-opdrachtgevers moet worden verstrekt.
Voorbeelden hiervan zijn:
Alle informatie moet foutloos worden verstrekt en in een taal die gemakkelijk te begrijpen is (bijvoorbeeld zonder jargon, niet al te technisch) door de mensen die de mogelijkheid hebben om de informatie te lezen (zie ISO 27702 paragraaf 7.3.2).
Er moeten mechanismen worden geboden die tegemoetkomen aan de rechten van elke PII-opdrachtgever die zijn toestemming wil intrekken.
De communicatiekanalen moeten een weerspiegeling zijn van de kanalen die door de organisatie zijn gebruikt om de gegevens in eerste instantie te verzamelen, en PII-principals moeten de verwerkingsverantwoordelijke kunnen beperken in het uitvoeren van bepaalde acties.
Organisaties moeten zich verplichten tot een gepubliceerde responstijd voor alle wijzigings- of intrekkingsverzoeken, en al dergelijke verzoeken moeten grondig worden gedocumenteerd.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Lokale en nationale wetten variëren per rechtsgebied, maar over het algemeen moeten PII-opdrachtgevers de mogelijkheid behouden om bezwaar te maken tegen de manier waarop hun gegevens zijn opgeslagen, verwerkt of overgedragen.
Organisaties moeten:
Organisaties moeten procedures documenteren waarmee betrokkenen drie basisfuncties kunnen uitvoeren:
Organisaties moeten zich verplichten tot een gepubliceerde responstijd voor alle verzoeken om toegang, correctie of verwijdering, en indien relevant een reden opgeven waarom correcties niet kunnen worden uitgevoerd.
Als PII is overgedragen aan een derde partij, zijn organisaties verplicht om alle verzoeken aan hen door te geven en de bevestiging te bevestigen (zie ISO 27701 clausule 7.3.7).
Afhankelijk van het rechtsgebied kunnen er verschillende regionale en nationale regels van toepassing zijn. Als zodanig moeten organisaties een grondig inzicht behouden in alle wet- en regelgeving die van toepassing is op de toegang tot, correctie of verwijdering van PII.
Organisaties moeten voldoen aan alle wettelijke verplichtingen jegens PII-opdrachtgevers die verband houden met de geautomatiseerde verwerking van PII.
Organisaties moeten rekening houden met jurisdictieverschillen in geautomatiseerde besluitvorming met betrekking tot PII – meer specifiek, door PII-opdrachtgevers de mogelijkheid te bieden bezwaar te maken en menselijke tussenkomst te verzoeken in plaats van geautomatiseerde procedures.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Sinds de migratie hebben we de tijd die we aan administratie besteden, kunnen terugdringen.
Organisaties moeten PII die ze niet langer nodig hebben of niet langer aan een specifiek doel voldoen, verwijderen en/of verwijderen.
Organisaties moeten werken met bewaarschema's die de exacte periode beschrijven waarvoor PII wordt bewaard, inclusief naleving van eventuele wettelijke, statutaire of contractuele vereisten.
AVG-artikel | ISO 27701-clausule | Ondersteunende clausules |
---|---|---|
Artikel 14, lid 1, onder a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f), (2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) en (5)(d) | ISO 27701 7.3.2 | Geen |
Artikel (14)(2)(d) | ISO 27701 7.3.4 | Geen |
Artikel (14)(2)(c) | ISO 27701 7.3.5 | Geen |
Artikel (14)(2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artikel (14)(2)(g) | ISO 27701 7.3.10 | Geen |
Artikel (14)(2)(a) | ISO 27701 7.4.7 | Geen |
ROPA gemakkelijk gemaakt
Onze PIMS-oplossing maakt het in kaart brengen van data een eenvoudige taak. Het is gemakkelijk om alles vast te leggen en te bekijken, door de gegevens van uw organisatie toe te voegen aan onze vooraf geconfigureerde dynamische tool voor het registreren van verwerkingsactiviteiten.
Ingebouwde risicobank
Het beheersen van risico's is de sleutel tot een succesvol PIMS. Daarom hebben we een ingebouwde risicobank en een reeks andere praktische hulpmiddelen gecreëerd die u kunnen helpen bij elk onderdeel van het risicobeoordelings- en beheerproces.
Veilige ruimte voor DRR
Aan welke privacynormen of regelgeving u ook werkt, u moet laten zien hoe goed u omgaat met verzoeken om rechten van betrokkenen (Data Subject Rights Requests, DRR). Onze beveiligde DRR-ruimte bewaart alles op één plek en ondersteunt het met geautomatiseerde rapportage en inzicht.
Meer informatie via een demo boeken.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
Vraag een offerte aan