So erfüllen Sie die Compliance-Anforderungen gemäß Artikel 31 der DSGVO
Datenschutz Artikel 31 beschreibt die rechtliche Verpflichtung einer Organisation, mit der Aufsichtsbehörde zusammenzuarbeiten, wer auch immer diese sein mag.
DSGVO Artikel 31 Gesetzestext
EU-DSGVO-Version
Zusammenarbeit mit der Aufsichtsbehörde
Der Verantwortliche und der Auftragsverarbeiter sowie gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Wahrnehmung ihrer Aufgaben zusammen.
Britische DSGVO-Version
Zusammenarbeit mit dem Kommissar
Der Verantwortliche und der Auftragsverarbeiter sowie gegebenenfalls ihre Vertreter arbeiten auf Anfrage mit dem Kommissar bei der Erfüllung seiner Aufgaben zusammen.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 5.2.2 (Verstehen der Bedürfnisse und Erwartungen interessierter Parteien) und EU-DSGVO Artikel 31
Der Schutz personenbezogener Daten und der Privatsphäre kann sich sowohl intern als auch extern auf eine große Anzahl von Mitarbeitern, Benutzern und Kunden auswirken.
Organisationen müssen ein klares Verständnis für die Bedürfnisse des betroffenen Personals und dessen, was ISO als „interessierte Parteien“ betrachtet, erlangen.
Die Organisation muss Folgendes festlegen und dokumentieren:
- Alle „interessierten Parteien“, die für das umfassendere Thema Datenschutz relevant sind.
- Was sind die besonderen Anforderungen dieser Personen im Rahmen eines PIMS?
Organisationen sollten neben praktischen und betrieblichen Anforderungen auch alle gesetzlichen, behördlichen oder vertraglichen Verpflichtungen berücksichtigen.
Bei der Implementierung eines PIMS müssen Organisationen eine Liste interessierter Parteien erstellen, die entweder von einem PIMS betroffen sind oder eine Rolle bei der Verarbeitung personenbezogener Daten spielen.
Wenn es um PII geht, könnte ein Interessent einer der folgenden sein (aber nicht beschränkt auf):
- Ein Angestellter.
- Ein Kunde.
- Regulierungs-, Justiz- oder Aufsichtsbehörden.
- Andere PII-Controller und -Prozessoren.
Es ist wichtig zu beachten, dass PII-Anforderungen – im Zusammenhang mit einem PIMS – oft aus einer Vielzahl von Quellen stammen, darunter:
- Interne Prozesse und Ziele.
- Regierungs- und/oder Regulierungsbehörden.
- Vertragliche Verpflichtungen gegenüber Drittorganisationen.
Für Regierungs- und Regulierungsorganisationen kann es oft schwierig sein, die Einhaltung veröffentlichter Datenschutzstandards seitens einer Organisation in ihrer Rolle als PII-Verarbeiter und Verantwortlicher zu bestätigen.
Daher müssen Organisationen von diesen Gremien erwarten, dass sie unabhängige Überprüfungen aller relevanten Managementsysteme fordern, um ihre eigenen Prüfungsanforderungen zu erfüllen.
Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 31 | ISO 27701 5.2.2 | Non |
Wie ISMS.online hilft
Die DSGVO ist eine der strengsten Datenschutz- und Sicherheitsbestimmungen der Welt, bei deren Verstößen erhebliche Geldstrafen verhängt werden. Dementsprechend sind Organisationen verpflichtet, personenbezogene Daten auf „angemessene“ Weise zu schützen.
Aber hier ist die gute Nachricht.
ISMS.online hilft Ihnen, an einem sicheren, ständig verfügbaren Standort ein Schutzniveau nachzuweisen, das über das „Angemessene“ hinausgeht.
Datenzuordnung leicht gemacht.
Wir machen die Datenzuordnung zu einer einfachen Aufgabe. Indem Sie die Details Ihrer Organisation zu unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten hinzufügen, können Sie alles ganz einfach aufzeichnen und überprüfen.
Wenn das Schlimmste passiert, sind Sie bereit.
Mit unseren Tools können Sie jeden Verstoß planen, kommunizieren, dokumentieren und daraus lernen.
Erfahren Sie mehr von Buchung einer 30-minütigen Demo.
