Hoe u voldoet aan de nalevingsvereisten van artikel 31 van de AVG
GDPR Artikel 31 schetst de wettelijke verplichting die een organisatie heeft om samen te werken met de toezichthoudende autoriteit, wie dat ook mag zijn.
AVG Artikel 31 Wettelijke tekst
EU AVG-versie
Samenwerking met de toezichthoudende autoriteit
De verwerkingsverantwoordelijke en de verwerker en, indien van toepassing, hun vertegenwoordigers werken op verzoek samen met de toezichthoudende autoriteit bij de uitvoering van haar taken.
Britse AVG-versie
Samenwerking met de commissaris
De verwerkingsverantwoordelijke en de verwerker en, indien van toepassing, hun vertegenwoordigers werken op verzoek samen met de commissaris bij de uitvoering van de taken van de commissaris.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 5.2.2 (Inzicht in de behoeften en verwachtingen van belanghebbenden) en EU AVG Artikel 31
PII en privacybescherming kunnen gevolgen hebben voor een groot aantal werknemers, gebruikers en klanten, zowel intern als extern.
Organisaties moeten een goed inzicht krijgen in de behoeften van het betrokken personeel en in wat ISO als 'belanghebbende partijen' beschouwt.
De behoefte van de organisatie aan het vaststellen en documenteren van:
- Eventuele ‘belanghebbende partijen’ die relevant zijn voor het bredere onderwerp privacybescherming.
- Wat de unieke vereisten zijn van genoemde individuen binnen de reikwijdte van een PIMS.
Organisaties moeten naast praktische en operationele vereisten ook rekening houden met eventuele wettelijke, regelgevende of contractuele verplichtingen.
Bij het implementeren van een PIMS moeten organisaties een lijst opstellen van geïnteresseerde partijen die ofwel door een PIMS worden getroffen, ofwel een rol te spelen hebben bij de verwerking van PII.
Als het om PII gaat, kan een geïnteresseerde partij een van de volgende partijen zijn (maar niet beperkt tot):
- Een werknemer.
- Een klant.
- Regelgevende, gerechtelijke of toezichthoudende autoriteiten.
- Andere PII-controleurs en -verwerkers.
Het is belangrijk op te merken dat PII-vereisten – zoals gerelateerd aan een PIMS – vaak afkomstig zijn van een breed scala aan bronnen, waaronder:
- Interne processen en doelen.
- Overheids- en/of regelgevende instanties.
- Contractuele verplichtingen met externe organisaties.
Het kan vaak moeilijk zijn voor overheids- en regelgevende organisaties om de naleving van gepubliceerde privacybeschermingsnormen door een organisatie, in haar rol als PII-verwerker en -controleur, te bevestigen.
Als zodanig moeten organisaties van dergelijke instanties verwachten dat zij oproepen tot onafhankelijke beoordelingen van elk relevant managementsysteem, om aan hun eigen auditvereisten te voldoen.
Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikel 31 | ISO 27701 5.2.2 | Geen |
Hoe ISMS.online helpt
GDPR is een van de strengste privacy- en beveiligingsregels ter wereld, met aanzienlijke boetes voor overtredingen. Organisaties zijn dan ook verplicht om persoonsgegevens op een ‘redelijke’ manier te beschermen.
Maar hier is het goede nieuws.
ISMS.online helpt u een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk' op een veilige, altijd beschikbare locatie.
Eenvoudig data in kaart brengen.
Wij maken data mapping tot een eenvoudige taak. Door de gegevens van uw organisatie toe te voegen aan onze vooraf geconfigureerde dynamische tool voor het registreren van verwerkingsactiviteiten, kunt u alles eenvoudig vastleggen en bekijken.
Als het ergste gebeurt, ben je er klaar voor.
Met onze tools kunt u elke inbreuk plannen, communiceren, documenteren en ervan leren.
Meer informatie via het boeken van een demo van 30 minuten.
