Mikä on GDPR:n artikla 29 ja miksi sillä on merkitystä?
GDPR Artikla 29 edellyttää, että organisaatiot käsittelevät tietoja vain ohjeiden perusteella, ellei laillinen viranomainen toisin vaadi.
GDPR artiklan 29 lakiteksti
EU:n GDPR-versio
Käsittely rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa
Käsittelijä ja kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä näitä tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei unionin tai jäsenvaltion lainsäädäntö niin edellytä.
Yhdistyneen kuningaskunnan GDPR-versio
Käsittely rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa
Käsittelijä ja kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä näitä tietoja muutoin kuin rekisterinpitäjän ohjeiden mukaisesti, ellei niin vaadita kansallisen lainsäädännön mukaan.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701 -lauseke 8.2.2 (Organisaation tarkoitukset) ja EU:n GDPR artikla 29
Henkilökohtaisia tunnistetietoja tulee alusta alkaen käsitellä vain asiakkaan ohjeiden mukaisesti.
Sopimuksiin tulee sisältyä keskinäisiin tavoitteisiin liittyvät SLA-sopimukset ja niihin liittyvät aikataulut, joiden kuluessa ne on täytettävä.
Organisaatioiden tulee tunnustaa oikeutensa valita henkilökohtaisten tunnistetietojen käsittelyyn käytettävät erilliset menetelmät, joilla saavutetaan laillisesti asiakkaan etsimä, mutta ilman tarvetta hankkia yksityiskohtaisia lupia organisaation tekniseen käsittelyyn.
Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista
| GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
|---|---|---|
| EU:n GDPR artikla 29 | ISO 27701 8.2.2 | Ei eristetty |
Miten ISMS.online auttaa
Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä, kuinka suojaat Euroopan ja Iso-Britannian asiakastietoja, jotka integroituvat saumattomasti hallintajärjestelmääsi.
GDPR:n rikkominen voi johtaa merkittäviin sakkoihin, mikä tekee siitä yhden maailman tiukimmista tietosuoja- ja turvallisuussäännöistä. Tästä seuraa, että organisaatioiden on suojattava henkilötietoja "kohtuullisessa" laajuudessa.
Mutta tässä on hyvä uutinen.
Turvallisessa, aina päällä olevassa paikassa ISMS.online tekee sinusta helppoa hypätä suoraan GDPR-vaatimustenmukaisuuteen ja osoittaa suojaustasoa, joka ylittää "kohtuullisen".
Lisätietoja: varata lyhyt 30 minuutin demo.
