DSGVO Artikel 13 befasst sich mit der häufig umfangreichen Menge an Informationen, die den betroffenen Personen von den Verantwortlichen sowohl zum Zeitpunkt der Erhebung als auch während des gesamten Verarbeitungsvorgangs zur Verfügung gestellt werden müssen.
Informationen, die bereitgestellt werden müssen, wenn personenbezogene Daten von der betroffenen Person erhoben werden
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.
Artikel 13: Informationen, die bereitgestellt werden müssen, wenn personenbezogene Daten von der betroffenen Person erhoben werden
Organisationen müssen die folgenden Informationen an der Sammelstelle zur Verfügung stellen, wo sie anwendbar sind (z. B. internationale Überweisungen):
Gemäß den Leitlinien in Artikel 13 müssen Organisationen außerdem die folgenden Informationen bereitstellen:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Mit ISMS.online sparen Sie Zeit und Geld
Holen Sie sich Ihr AngebotOrganisationen sollten einen detaillierten Satz von Anforderungen darlegen, die regeln, wie und wann Informationen an PII-Verantwortliche weitergegeben werden müssen.
Anwendungen:
Alle Informationen sollten fehlerfrei und in einer Sprache bereitgestellt werden, die für die Personen, die sie lesen können, leicht verständlich ist (z. B. ohne Fachjargon, nicht übermäßig technisch) (siehe ISO 27702 Abschnitt 7.3.2).
Es sollten Mechanismen bereitgestellt werden, die den Rechten jedes PII-Auftraggebers Rechnung tragen, der seine Einwilligung widerrufen möchte.
Die Kommunikationskanäle sollten denjenigen entsprechen, die von der Organisation ursprünglich zum Sammeln der Daten verwendet wurden, und PII-Prinzipale sollten in der Lage sein, den Verantwortlichen an der Durchführung bestimmter Aktionen zu hindern.
Organisationen sollten sich zu einer veröffentlichten Reaktionszeit für alle Anfragen zur Änderung oder zum Widerruf der Einwilligung verpflichten und alle derartigen Anfragen sollten gründlich dokumentiert werden.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Lokale und nationale Gesetze variieren je nach Gerichtsbarkeit, aber im Großen und Ganzen sollten PII-Auftraggeber die Möglichkeit behalten, Einwände gegen die Art und Weise zu erheben, wie ihre Daten gespeichert, verarbeitet oder übertragen wurden.
Organisationen sollten:
Organisationen sollten Verfahren dokumentieren, die es betroffenen Personen ermöglichen, drei grundlegende Funktionen auszuführen:
Organisationen sollten sich zu einer veröffentlichten Reaktionszeit für alle Zugriffs-, Korrektur- oder Löschanfragen verpflichten und ggf. begründen, warum Korrekturen nicht durchgeführt werden können.
Wenn PII an einen Dritten übertragen wurden, sind Organisationen verpflichtet, alle Anfragen an diesen weiterzuleiten und die Bestätigung zu bestätigen (siehe ISO 27701 Abschnitt 7.3.7).
Je nach Gerichtsbarkeit können verschiedene regionale und nationale Vorschriften gelten. Daher sollten Organisationen ein gründliches Verständnis aller Gesetze und Vorschriften bewahren, die für den Zugriff auf, die Korrektur oder die Löschung von personenbezogenen Daten gelten.
Organisationen sollten alle rechtlichen Verpflichtungen gegenüber PII-Auftraggebern erfüllen, die sich auf die automatisierte Verarbeitung von PII beziehen.
Organisationen sollten bei der automatisierten Entscheidungsfindung in Bezug auf personenbezogene Daten die Unterschiede in der Rechtsprechung berücksichtigen – insbesondere sollten sie den Auftraggebern der personenbezogenen Daten die Möglichkeit geben, Einwände zu erheben und menschliches Eingreifen anstelle automatisierter Verfahren zu fordern.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Seit der Migration konnten wir den Verwaltungsaufwand reduzieren.
Organisationen müssen personenbezogene Daten löschen und/oder entsorgen, wenn sie nicht mehr benötigt werden oder einen bestimmten Zweck nicht mehr erfüllen.
Organisationen sollten mit Aufbewahrungsplänen arbeiten, die den genauen Zeitraum festlegen, für den personenbezogene Daten aufbewahrt werden, einschließlich der Einhaltung gesetzlicher, satzungsmäßiger oder vertraglicher Anforderungen.
DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln |
---|---|---|
Artikel 14 (1)(a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f), (2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) und (5)(d) | ISO 27701 7.3.2 | Andere |
Artikel (14)(2)(d) | ISO 27701 7.3.4 | Andere |
Artikel (14)(2)(c) | ISO 27701 7.3.5 | Andere |
Artikel (14)(2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artikel (14)(2)(g) | ISO 27701 7.3.10 | Andere |
Artikel (14)(2)(a) | ISO 27701 7.4.7 | Andere |
ROPA leicht gemacht
Unsere PIMS-Lösung macht die Datenzuordnung zu einer einfachen Aufgabe. Es ist einfach, alles aufzuzeichnen und zu überprüfen, indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen.
Eingebaute Risikobank
Das Risikomanagement ist der Schlüssel zu einem erfolgreichen PIMS. Aus diesem Grund haben wir eine integrierte Risikobank und eine Reihe weiterer praktischer Tools erstellt, die Sie bei jedem Teil des Risikobewertungs- und -managementprozesses unterstützen.
Sicherer Platz für DRR
Unabhängig von den Datenschutzstandards oder -vorschriften, an denen Sie arbeiten, müssen Sie nachweisen, wie gut Sie Anfragen zu den Rechten betroffener Personen (Data Subject Rights Requests, DRR) verwalten. Unser sicherer DRR-Bereich hält alles an einem Ort und unterstützt es durch automatisierte Berichte und Einblicke.
Erfahren Sie mehr von eine Demo buchen.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
Fordern Sie ein Angebot an