GDPR:n artiklan 31 noudattamisvaatimusten täyttäminen
GDPR Artiklassa 31 määritellään oikeudellinen velvoite, jonka mukaan organisaation on tehtävä yhteistyötä valvontaviranomaisen kanssa, olipa se kuka tahansa.
GDPR artiklan 31 lakiteksti
EU:n GDPR-versio
Yhteistyö valvontaviranomaisen kanssa
Rekisterinpitäjän ja käsittelijän sekä tarvittaessa heidän edustajiensa on pyynnöstä toimittava yhteistyössä valvontaviranomaisen kanssa sen tehtävien suorittamisessa.
Yhdistyneen kuningaskunnan GDPR-versio
Yhteistyö komissaarin kanssa
Rekisterinpitäjän ja käsittelijän sekä soveltuvin osin heidän edustajiensa on pyynnöstä tehtävä yhteistyötä komission jäsenen kanssa hänen tehtäviään suorittaessaan.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
ISO 27701 -lauseke 5.2.2 (kiinnostuneiden osapuolten tarpeiden ja odotusten ymmärtäminen) ja EU:n GDPR:n artikla 31
Henkilökohtaiset tunnistetiedot ja yksityisyyden suoja voivat vaikuttaa suureen määrään työntekijöitä, käyttäjiä ja asiakkaita sekä sisäisesti että ulkoisesti.
Organisaatioiden on saatava vankka käsitys asianomaisen henkilöstön tarpeista ja siitä, mitä ISO pitää "kiinnostuneina osapuolina".
Organisaation tarve vahvistaa ja dokumentoida:
- Kaikki "kiinnostuneet osapuolet", joilla on merkitystä laajemman yksityisyyden suojan kannalta.
- Mitkä ovat PIMS:n piiriin kuuluvien henkilöiden ainutlaatuiset vaatimukset.
Organisaatioiden tulisi myös ottaa huomioon kaikki oikeudelliset, lainsäädännölliset tai sopimusvelvoitteet sekä käytännön ja toiminnalliset vaatimukset.
Ottaessaan käyttöön PIMS:ää organisaatioiden on laadittava luettelo kiinnostuneista osapuolista, joihin PIMS vaikuttaa tai joilla on rooli henkilötietojen käsittelyssä.
Henkilökohtaisten tunnistetietojen osalta asianomainen osapuoli voi olla jokin seuraavista (mutta ei rajoittuen):
- Työntekijä.
- Asiakas.
- sääntely-, oikeus- tai valvontaviranomaiset.
- Muut PII-ohjaimet ja prosessorit.
On tärkeää huomata, että PII-vaatimukset – kuten PIMS:ään liittyvät – tulevat usein useista lähteistä, mukaan lukien:
- Sisäiset prosessit ja tavoitteet.
- Hallituksen ja/tai sääntelyelimet.
- Sopimusvelvoitteet ulkopuolisten organisaatioiden kanssa.
Hallitsevien ja sääntelevien organisaatioiden voi usein olla vaikeaa vahvistaa, että organisaatio noudattaa julkaistuja yksityisyyden suojastandardeja sen roolissa henkilötietojen käsittelijänä ja rekisterinpitäjänä.
Sellaisenaan organisaatioiden on odotettava tällaisten elinten vaativan riippumattomia tarkastuksia kaikista asiaankuuluvista johtamisjärjestelmistä, jotta ne voivat täyttää omat auditointivaatimukset.
Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista
| GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
|---|---|---|
| EU:n GDPR artikla 31 | ISO 27701 5.2.2 | Ei eristetty |
Miten ISMS.online auttaa
GDPR on yksi maailman tiukimmista tietosuoja- ja turvallisuussäännöistä, ja rikkomuksista määrätään merkittäviä sakkoja. Näin ollen organisaatioiden on suojeltava henkilötietoja "kohtuullisella" tavalla.
Mutta tässä on hyvä uutinen.
ISMS.online auttaa sinua osoittamaan suojaustasoa, joka ylittää "kohtuullisen" suojatussa, aina päällä olevassa paikassa.
Tietojen kartoitus on tehty helpoksi.
Teemme tietojen kartoittamisesta yksinkertaisen tehtävän. Lisäämällä organisaatiosi tiedot valmiiksi määritettyyn dynaamiseen käsittelytoiminnan tietueeseen -työkaluun, voit helposti tallentaa ja tarkistaa kaiken.
Jos pahin tapahtuu, olet valmis.
Työkalujemme avulla voit suunnitella, kommunikoida, dokumentoida ja oppia kaikista rikkomuksista.
Lisätietoja: varata 30 minuutin demo.
