GDPR 11 artikla koskee tietojen minimoinnin periaatteita, jotka rajoittavat suurelta osin tietojen käsittelyä ja liittyvät vain tarpeellisiksi katsottuihin tietoihin.
Rekisterinpitäjien tulee poistaa tai peittää kaikki viittaukset rekisteröityyn, kun tietoja ei enää tarvita. Kun näin tapahtuu, rekisterinpitäjien on myös saatava lisätietoja rekisteröidystä noudattaakseen vaatimuksia.
Jos koehenkilöt haluavat tulla tunnistetuksi uudelleen, lennonjohtajien tulee ottaa tämä huomioon ja muotoilla toimenpiteet pyynnön käsittelemiseksi.
On tärkeää huomata, että jos rekisteröityä ei tunnisteta, 11 artiklaa sovelletaan osittain, mutta jos rekisteröity pyytää henkilöllisyyttä uudelleen, rekisterinpitäjän on yritettävä tätä (ellei tämä todistustaakan vuoksi osoittautuu mahdottomaksi).
Käsittely, joka ei vaadi tunnistamista
Käsittely, joka ei vaadi tunnistamista
Emme voi ajatella yhtäkään yritystä, jonka palvelu voisi pitää kynttilän ISMS.onlinelle.
Kun henkilötiedot eivät enää täytä ilmoitettua tarkoitusta, organisaatioiden on joko tuhottava tiedot kokonaan tai muutettava niitä tavalla, joka estää kaikenlaisen tunnistamisen millään tavalla, joko sisäisesti tai ulkoisesti.
Heti kun organisaatio on todennut, että henkilökohtaisia tunnistetietoja ei tarvitse käsitellä milloinkaan tulevaisuudessa, tiedot on poistettava tai niitä on muutettava tavalla, joka tekee rekisteröidyn tunnistamisen mahdottomaksi
Organisaatioiden tulee dokumentoida henkilökohtaisten tunnistetietojen päälliköiden saamat tiedot, jotka kuvaavat PII:n käsittelyä.
On asetettava vaatimuksia, jotka säätelevät, milloin tiedot on annettava ja mitä ne tarkalleen ovat, kuten:
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
ISMS.online säästää aikaa ja rahaa
Hanki tarjousOrganisaatioiden on hahmoteltava, kuka on henkilötietojen rekisterinpitäjä ja miten tietoja käsitellään "selkein ja helposti saatavilla olevin" keinoin, jotka eivät estä ratkaisevan tiedon levittämistä.
Tietojen tulee olla helposti seurattavia, ja ne on esitettävä maallikon termein, jotta jokainen, joka lukee sen, pystyy ymmärtämään välitettävän luonteen sekä mahdolliset tekniset tai toiminnalliset yksityiskohdat (katso ISO 27701, kohta 7.3.2).
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artikla 11 (1) | ISO 27701 7.4.5 | Ei eristetty |
EU:n GDPR:n artikla 11 (2) | ISO 27701 7.3.2 | Ei eristetty |
EU:n GDPR:n artikla 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi Euroopan ja Iso-Britannian asiakastietojesi suojaamiseen tavalla, joka integroituu saumattomasti hallintajärjestelmääsi.
ISMS.online-alusta sisältää sisäänrakennetut ohjeet jokaisessa vaiheessa sekä 'Ota käyttöön, mukauta, lisää' -toteutustapamme, joka vähentää GDPR:n noudattamiseen vaadittavaa vaivaa. Saat myös erilaisia aikaa säästäviä etuja.
Jos sinulla on vaikeuksia päästä GDPR:ään, koska sinulla ei ole luottamusta, kykyä tai motivaatiota toimia, voimme auttaa sinua tarjoamalla talon sisäisiä asiantuntijoita tai suosittelemalla jotakin luotetuista kumppaneistamme.
Lisätietoja: varata demo.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Pyydä tarjous