GDPR Artikel 29 vereist dat organisaties alleen gegevens verwerken in opdracht, tenzij een wettelijke autoriteit daartoe verplicht.
Verwerking onder het gezag van de verwerkingsverantwoordelijke of verwerker
De verwerker en iedere persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en die toegang heeft tot persoonsgegevens, mogen deze gegevens niet verwerken behalve op instructies van de verwerkingsverantwoordelijke, tenzij dit op grond van het recht van de Unie of van de lidstaten verplicht is.
Verwerking onder het gezag van de verwerkingsverantwoordelijke of verwerker
De verwerker en iedere persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en die toegang heeft tot persoonsgegevens, zullen deze gegevens niet verwerken behalve op instructies van de verwerkingsverantwoordelijke, tenzij dit op grond van de nationale wetgeving verplicht is.
Boek een chat van 30 minuten met ons en wij laten u zien hoe
Vanaf het begin mag PII alleen worden verwerkt in overeenstemming met de instructies van de klant.
Contracten moeten SLA's bevatten die verband houden met wederzijdse doelstellingen en eventuele bijbehorende tijdschalen waarbinnen deze moeten worden voltooid.
Organisaties moeten hun recht erkennen om de verschillende methoden te kiezen die worden gebruikt om PII te verwerken, die rechtmatig bereiken wat de klant zoekt, maar zonder de noodzaak om gedetailleerde toestemming te verkrijgen over hoe de organisatie dit op technisch niveau aanpakt.
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikel 29 | ISO 27701 8.2.2 | Geen |
Met onze kant-en-klare omgeving kunt u beschrijven en demonstreren hoe u Europese en Britse klantgegevens beschermt, die naadloos in uw managementsysteem kunnen worden geïntegreerd.
Een inbreuk op de AVG kan resulteren in aanzienlijke boetes, waardoor het een van de strengste privacy- en veiligheidsregels ter wereld is. Het impliceert daarmee dat organisaties persoonsgegevens in ‘redelijke’ mate moeten beschermen.
Maar hier is het goede nieuws.
Op een veilige, altijd beschikbare locatie maakt ISMS.online het u gemakkelijk om direct aan de AVG te voldoen en een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk'.
Meer informatie via het boeken van een korte demo van 30 minuten.
ISMS.online is een
one-stop-oplossing die onze implementatie radicaal heeft versneld.