Nyt ICO on tuottanut online-työkalun, jonka avulla voit päättää, mitä perusteita voit käyttää.
Aivan kuten Information Commissioner's Office GDPR Self Assessment (jota suosittelemme perusteellisesti, jos olet aloittamassa), laillisen perustan interaktiivinen opastustyökalu opastaa sinut läpi useita kysymyksiä rekisteröidystä ja tilanteestasi.
Joka kerta kun suunnittelet käsitellä henkilötietoja, organisaatiosi on varmistettava, että syynä on joko suostumus, sopimus, lakisääteinen velvoite, elintärkeä etu, yleinen etu tai oikeutettu etu.
Tietyt lailliset perusteet määrittävät, kuinka paljon valvontaa rekisteröity voi vähittäismyyntiin käyttää, kuten tässä kaaviossa on kuvattu:
GDPR:n artiklan 5(2) mukaan sinun on pystyttävä osoittamaan, että valitsemasi peruste koskee käsittelemiäsi tietoja. Lisäksi sinun on kyettävä kuvailemaan ja esittelemään prosessia, jonka käytit päätöksen tekemiseen.
An tietoturvan hallintajärjestelmä tekee tämän dokumentointi ja tietojen selkeä luokittelu on helppoa. Dokumentointi on iso osa GDPR:ää, ja se on myös yksi suurimmista muutoksista tietosuojalakiin sellaisena kuin me sen tunnemme. Olemme pyrkineet ratkaisemaan tämän tehtävän henkilötietoluettelomme ja tietueiden käsittelyn seurantatyökalullamme, joka on saatavilla Ishayoiden opettaman ISMS.online foorumi.
Dokumentoi ja luokittele organisaatiosi hallussa olevat henkilötiedot… (laajenna alla olevaa kuvaa napsauttamalla)
Valitse sitten laillinen peruste, jota käytät henkilötietojen käsittelyyn…
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
ISMS.online sisältää henkilötietojen inventaario- ja tietueidenkäsittelyseurannan, joka auttaa sinua tekemään tämän.
Tämän blogin tiedot ovat yleisohjeita, eivätkä ne ole oikeudellisia neuvoja.
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa