DSGVO Artikel 11 befasst sich mit den Grundsätzen der Datenminimierung, die die Datenverarbeitung weitgehend auf das als notwendig erachtete Maß beschränken.
Verantwortliche sollten alle Verweise auf die betroffene Person löschen oder unkenntlich machen, sobald die Daten nicht mehr benötigt werden. In diesem Fall müssen die für die Verarbeitung Verantwortlichen außerdem weitere Informationen über die betroffene Person einholen, um die Vorschriften einzuhalten.
Wenn Personen eine erneute Identifizierung wünschen, sollten die Verantwortlichen dies berücksichtigen und Schritte zur Bearbeitung des Antrags formulieren.
Es ist wichtig zu beachten, dass Artikel 11 teilweise Anwendung findet, wenn die betroffene Person nicht identifiziert werden kann. Wenn die betroffene Person jedoch eine erneute Identifizierung beantragt, muss der Verantwortliche dies versuchen (es sei denn, dies erweist sich aufgrund der Beweislast als unmöglich).
Verarbeitung, für die keine Identifizierung erforderlich ist
Verarbeitung, für die keine Identifizierung erforderlich ist
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.
Wenn personenbezogene Daten einen festgelegten Zweck nicht mehr erfüllen, müssen Organisationen die Daten entweder vollständig vernichten oder sie so ändern, dass jede Form der Identifizierung in irgendeiner Weise, sei es intern oder extern, verhindert wird.
Sobald die Organisation feststellt, dass die personenbezogenen Daten zu keinem Zeitpunkt in der Zukunft verarbeitet werden müssen, sollten die Informationen gelöscht oder in einer Weise geändert werden, die eine Identifizierung der betroffenen Person unmöglich macht
Organisationen sollten die Informationen, die PII-Hauptverantwortliche erhalten, dokumentieren und darlegen, wie PII verarbeitet werden.
Es muss eine Reihe von Anforderungen geben, die regeln, wann Informationen bereitgestellt werden müssen und um welche Informationen es sich genau handelt, wie zum Beispiel:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Mit ISMS.online sparen Sie Zeit und Geld
Holen Sie sich Ihr AngebotOrganisationen müssen darlegen, wer der PII-Verantwortliche ist und wie Daten verarbeitet werden, und zwar durch „klare und zugängliche“ Mittel, die die Verbreitung wichtiger Informationen nicht behindern.
Die Informationen sollten leicht verständlich und für Laien verständlich formuliert sein, sodass jeder, der sie liest, die Art der vermittelten Informationen sowie alle technischen oder betrieblichen Besonderheiten verstehen kann (siehe ISO 27701 Abschnitt 7.3.2).
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 11 (1) | ISO 27701 7.4.5 | Andere |
| EU-DSGVO Artikel 11 (2) | ISO 27701 7.3.2 | Andere |
| EU-DSGVO Artikel 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Unsere vorgefertigte Umgebung ermöglicht es Ihnen, Ihren Ansatz zum Schutz Ihrer europäischen und britischen Kundendaten auf eine Weise zu beschreiben und zu demonstrieren, die sich nahtlos in Ihr Managementsystem integriert.
Die ISMS.online-Plattform enthält integrierte Anleitungen für jeden Schritt sowie unseren Implementierungsansatz „Adopt, Adapt, Add“, der den Aufwand zur Einhaltung der DSGVO reduziert. Darüber hinaus erhalten Sie eine Reihe zeitsparender Vorteile.
Unabhängig davon, ob Sie aufgrund mangelnden Selbstvertrauens, der Fähigkeit oder der Motivation, Maßnahmen zu ergreifen, Schwierigkeiten haben, die DSGVO umzusetzen, können wir Ihnen helfen, indem wir Ihnen unsere internen Experten zur Verfügung stellen oder einen unserer vertrauenswürdigen Partner empfehlen.
Erfahren Sie mehr von eine Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Fordern Sie ein Angebot an
