Het aftellen is in volle gang en mei 2018 doemt op als de nieuwe generaal verschijnt Data Protection De verordening zal de huidige Wet bescherming persoonsgegevens vervangen.
De EU-AVG zal door Groot-Brittannië worden aangenomen, ongeacht de Brexit, dus er is nu actie nodig. Voor bedrijven die op verantwoorde wijze bekijken hoe zij aan de eisen van deze Europese verordening zullen voldoen, zullen Subject Access Requests (SAR's) ongetwijfeld deel uitmaken van hun overwegingen.
Onder de nieuwe EU AVG moeten organisaties “zonder onnodige vertraging en uiterlijk binnen één maand” op SAR’s reageren. Dit is een korter tijdsbestek dan onder de bestaande DPA, waarin 40 dagen staan. Misschien nog wel veeleisender is dat naast de persoonsgegevens ook aanvullende informatie aan verzoekers moet worden verstrekt. Dit omvat, waar mogelijk, details over “de beoogde periode waarvoor de persoonlijke gegevens worden opgeslagen of, indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen”.
Verdere informatie is ook nodig om de rechten van de aanvragers uit te leggen om de rectificatie of verwijdering van hun gegevens te verzoeken, om bezwaar te maken tegen verwerkingsactiviteiten, samen met hun recht om klachten in te dienen bij gegevensbeschermingsautoriteiten. Organisaties moeten identificeren waar ze de persoonlijke gegevens van de aanvragers vandaan hebben gehaald in gevallen waarin deze niet rechtstreeks van het individu zijn verzameld. Aanvragers hebben ook het recht om details te ontvangen over de toegepaste waarborgen wanneer hun gegevens buiten de Europese Economische Ruimte worden overgedragen.
Think Het Information Commissioner's Office (ICO) Jaarverslag voor het boekjaar 2015/16*, 42% van cDe ervaringen die met hen zijn opgegroeid, waren gericht op SAR. Dit onderstreept de moeilijkheden die organisaties al ondervinden bij het naleven van de bestaande, minder belastende regelgeving. Het geeft aan dat organisaties nog een lange weg te gaan hebben om aan de verwachtingen van klanten, personeel en toezichthouders te voldoen!
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
Onder de ICO's Voorbereiden op de Algemene Verordening Gegevensbescherming (AVG) – 12 stappen die u nu moet nemen**, de 5e beschrijft de behoefte aan procedures en een plan voor hoe een organisatie met SAR's zal omgaan.
Gezien de nieuwe eisen is het belangrijk dat het personeel voldoende is opgeleid om te kunnen identificeren wat een verzoek inhoudt en hoe het proces wordt afgehandeld. Dagen wachten voordat het proces wordt gestart en gegevens uit systemen worden opgehaald, zal riskant zijn, aangezien de boetes waarschijnlijk hoog zullen zijn stijver onder de AVG.
De AVG zou dus een belangrijke rol kunnen spelen risico voor organisaties en een plan om dit aan te pakken SAR's en alle andere aspecten van de vereisten zijn nodig:
Toezichthouders zullen ongetwijfeld ook op zoek zijn naar een krachtige houding om de beveiliging van persoonsgegevens door verwerkingsverantwoordelijken en verwerkers aan te tonen. Daarom onze softwareoplossing, ISMS.online, bevat alle tools en raamwerken voor het beheren van GDPR-compliance en informatiebeveiliging in overeenstemming met de vereisten van ISO 27001.
Jaarverslag en financiële overzichten van de Informatiecommissaris 2015/16
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
Blijf aan de goede kant van de toezichthouders en slaap 's nachts beter, wetende dat u al het mogelijke doet om de gegevens van klanten en personeel te beschermen en houd uw informatiemiddelen veilig.
Ontdek hoe100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering