GDPR Artikel 31 schetst de wettelijke verplichting die een organisatie heeft om samen te werken met de toezichthoudende autoriteit, wie dat ook mag zijn.
Samenwerking met de toezichthoudende autoriteit
De verwerkingsverantwoordelijke en de verwerker en, indien van toepassing, hun vertegenwoordigers werken op verzoek samen met de toezichthoudende autoriteit bij de uitvoering van haar taken.
Samenwerking met de commissaris
De verwerkingsverantwoordelijke en de verwerker en, indien van toepassing, hun vertegenwoordigers werken op verzoek samen met de commissaris bij de uitvoering van de taken van de commissaris.
Boek een chat van 30 minuten met ons en wij laten u zien hoe
PII en privacybescherming kunnen gevolgen hebben voor een groot aantal werknemers, gebruikers en klanten, zowel intern als extern.
Organisaties moeten een goed inzicht krijgen in de behoeften van het betrokken personeel en in wat ISO als 'belanghebbende partijen' beschouwt.
De behoefte van de organisatie aan het vaststellen en documenteren van:
Organisaties moeten naast praktische en operationele vereisten ook rekening houden met eventuele wettelijke, regelgevende of contractuele verplichtingen.
Bij het implementeren van een PIMS moeten organisaties een lijst opstellen van geïnteresseerde partijen die ofwel door een PIMS worden getroffen, ofwel een rol te spelen hebben bij de verwerking van PII.
Als het om PII gaat, kan een geïnteresseerde partij een van de volgende partijen zijn (maar niet beperkt tot):
Het is belangrijk op te merken dat PII-vereisten – zoals gerelateerd aan een PIMS – vaak afkomstig zijn van een breed scala aan bronnen, waaronder:
Het kan vaak moeilijk zijn voor overheids- en regelgevende organisaties om de naleving van gepubliceerde privacybeschermingsnormen door een organisatie, in haar rol als PII-verwerker en -controleur, te bevestigen.
Als zodanig moeten organisaties van dergelijke instanties verwachten dat zij oproepen tot onafhankelijke beoordelingen van elk relevant managementsysteem, om aan hun eigen auditvereisten te voldoen.
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikel 31 | ISO 27701 5.2.2 | Geen |
GDPR is een van de strengste privacy- en beveiligingsregels ter wereld, met aanzienlijke boetes voor overtredingen. Organisaties zijn dan ook verplicht om persoonsgegevens op een ‘redelijke’ manier te beschermen.
Maar hier is het goede nieuws.
ISMS.online helpt u een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk' op een veilige, altijd beschikbare locatie.
Eenvoudig data in kaart brengen.
Wij maken data mapping tot een eenvoudige taak. Door de gegevens van uw organisatie toe te voegen aan onze vooraf geconfigureerde dynamische tool voor het registreren van verwerkingsactiviteiten, kunt u alles eenvoudig vastleggen en bekijken.
Als het ergste gebeurt, ben je er klaar voor.
Met onze tools kunt u elke inbreuk plannen, communiceren, documenteren en ervan leren.
Meer informatie via het boeken van een demo van 30 minuten.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo