GDPR Artikel 20 gaat over het recht van een betrokkene om een kopie van zijn gegevens te ontvangen, zodra deze zijn verzameld en gedurende de gehele verwerking.
Bij het verstrekken van de gegevens aan de betrokkene moeten organisaties ervoor zorgen dat deze gemakkelijk toegankelijk zijn, in een gemeenschappelijk formaat en vrij van fouten zijn.
Recht op gegevensoverdraagbaarheid
Recht op gegevensoverdraagbaarheid
Er zijn vier belangrijke rechten waarmee rekening moet worden gehouden bij het bespreken van het concept van gegevensportabiliteit:
In deze sectie praten we over AVG-artikelen 20 (1), 20 (2), 20 (3) en 20 (4)
ISO vereist dat organisaties een kopie van de gegevens van een individu verstrekken in een gemakkelijk toegankelijk formaat dat duidelijk en foutloos is en alleen betrekking heeft op de persoon die het verzoek heeft ingediend.
Als gegevens zijn geanonimiseerd, moeten organisaties dat ook doen niet proberen PII opnieuw te identificeren, tenzij dit wettelijk verplicht is.
Organisaties moeten zich ook houden aan hun verantwoordelijkheden met betrekking tot de directe overdracht van PII naar een andere organisatie.
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikelen 20 (1) tot 20 (4) | ISO 27701 7.3.8 | Geen |
Hoewel de AVG een op zichzelf staande regelgeving is waarvoor u zich onafhankelijk kunt laten certificeren, heeft het grote voordelen om een complementaire aanpak te volgen naast andere belangrijke ISO-normen.
Als norm voor risicobeheer biedt ISO 27001 bijvoorbeeld uitgebreide controles rond de bescherming van informatiemiddelen, terwijl ISO 27701 hetzelfde biedt, maar met een specifieke focus op gegevensprivacy. Door de AVG te benaderen naast een of beide van deze standaarden, krijgen u en uw klanten maximale zekerheid.
Ons intuïtieve platform maakt het gemakkelijk om te werken aan meerdere doelstellingen op het gebied van informatiebeveiliging en gegevensprivacy, waarbij uw werk over meerdere standaarden en raamwerken heen wordt gebracht, en duplicatie en herhaling op de kruispunten wordt geëlimineerd.
Nadat u met succes de ISO 27001-, ISO 27701- of GDPR-certificering heeft behaald, bevindt u zich in een uitstekende positie om uw gegevensprivacybeleid uit te breiden met een van onze andere regionale privacyframeworks:
Meer informatie via Boek een hands-on demo.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
Ontdek de beste manier om ISMS-succes te behalen
Ontvang uw gratis gids