Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei, ja mikäli näin on, pääsy henkilötietoihin.
Subject Data Access Request (SAR), johon viitataan GDPR pääsyoikeus antaa yksilölle mahdollisuuden tarkastella, mitä tietoja organisaatiolla on hänestä hallussaan. Tämäntyyppiset henkilötiedot ja lisätiedot, joiden pitäisi olla saatavilla, sisältävät seuraavat skenaariot.
"käsittelyn tarkoitukset"
Mitä sinulla on tai mitä aiot tehdä sen kanssa rekisteröidyn henkilökohtainen dataa? Onko se markkinointitarkoituksiin?
"jos mahdollista, henkilötietojen suunniteltu säilytysaika tai, jos se ei ole mahdollista, kyseisen ajanjakson määrittämisessä käytetyt perusteet"
Kuinka kauan aiot säilyttää näitä tietoja? Säilytätkö henkilötietoja toistaiseksi vai tallennetaanko ne ja tuhotaanko ne tietyn ajan kuluttua?
"oikeus pyytää rekisterinpitäjältä rekisteröityä koskevien henkilötietojen oikaisemista tai poistamista tai henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä"
Rekisteröidyllä on oikeus pyytää tallennettujen tietojen oikaisemista virheen sattuessa.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Mukaan Tietovaltuutetun toimisto (ICO), yksi GDPR:n suurimmista muutoksista on aika, jonka organisaation on reagoitava SAR:iin. Nykyinen Tietosuojaseloste Laki (DPA) antaa sinulle 40 päivää aikaa noudattaa niitä. GDPR antaa sinulle nyt kuukauden aikaa kerätä tiedot ja vastata niihin.
Tietyissä olosuhteissa organisaatiolla on oikeus evätä pyyntö sillä perusteella, että se on "ilmeisen perusteeton tai liiallinen". Pyynnön hylkäämistä ei saa tehdä kevyesti. GDPR:n noudattaminen tarkoittaa, että sinun on perusteltava perustelut sekä annettava rekisteröidylle oikeus valittaa ja valittaa. Jälleen tämä on suoritettava kuukauden kuluessa.
Kuten suuressa osassa GDPR:ää, suunnittelu ja valmistelu ovat avainasemassa elinikäisessä elämässä ja paremman tietosuojan hengittämisessä. Pienetkin organisaatiot saattavat joutua käsittelemään useita aiheen käyttöoikeuspyyntöjä, jotka voivat joskus viedä aikaa. Tästä syystä harjoitettu SAR-suunnitelma on välttämätön yrityksesi liikkeelle panemiseksi.
Tunnista henkilökunnan jäsenet, jotka hallitsevat aiheen käyttöoikeuspyyntöjen prosessia. Hanki heille oikea koulutus ja varmista, että he ymmärtävät täysin käyttöönottamasi prosessit.
Varmista, että dokumentoit, että koulutus on tapahtunut ja mitä se sisältää. Sitten seuraava askel olisi suunnitella menetelmä uusien pyyntöjen osoittamiseksi näille henkilöille heidän tullessaan yritykseen.
Suorita tietosuojavaikutusten seulonta ja arviointi, jonka avulla organisaatiot voivat tunnistaa ja minimoida tietosuojariskejä. Ne ovat tapa havaita ongelmat varhaisessa vaiheessa ja säilyttää luottamus brändiisi.
Kuten olemme aiemmin sanoneet, kaikkien töiden ja toimien seuraaminen, mukaan lukien suunnittelusi ja mahdolliset virheet ja virheet, on olennainen osa GDPR-vaatimusten noudattaminen. Integrointi GDPR-työsi laajempaan tietoturvan hallintajärjestelmään tekee siitä paljon helpompaa sinulle. Lisäksi onnistut todennäköisemmin, jos tarjoat henkilöstöllesi selkeän työnkulun, jonka avulla he voivat seurata työtään.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa