Jetzt hat das ICO ein Online-Tool erstellt, das Ihnen bei der Entscheidung hilft, welche Grundlage Sie gegebenenfalls verwenden können.
Ähnlich wie die DSGVO-Selbstbewertung des Information Commissioner's Office (die wir Ihnen als Einsteiger wärmstens empfehlen) führt Sie das interaktive Orientierungstool „Legal Base“ durch eine Reihe von Fragen über die betroffene Person und Ihre Situation.
Jedes Mal, wenn Sie es planen personenbezogene Daten verarbeiten, muss Ihre Organisation sicherstellen, dass der Grund dafür entweder eine Einwilligung, ein Vertrag, eine rechtliche Verpflichtung, ein lebenswichtiges Interesse, ein öffentliches Interesse oder ein berechtigtes Interesse ist.
Bestimmte Rechtsgrundlagen bestimmen den Umfang der Kontrolle, die die betroffene Person über die Daten ausüben kann, wie in dieser Tabelle dargestellt:
Gemäß Artikel 5 Absatz 2 der DSGVO müssen Sie nachweisen können, dass die von Ihnen gewählte Grundlage für die von Ihnen verarbeiteten Daten gilt. Darüber hinaus müssen Sie in der Lage sein, den Prozess, den Sie zur Entscheidungsfindung durchlaufen haben, zu beschreiben und zu demonstrieren.
An Informationssicherheits-Managementsystem macht Dies zu dokumentieren und die Daten klar zu kategorisieren, ist ein Kinderspiel. Die Dokumentation ist ein wichtiger Bestandteil der DSGVOAußerdem handelt es sich um eine der größten Änderungen des Datenschutzgesetzes, wie wir es kennen. Wir haben versucht, diese Aufgabe mit unserem Personal Data Inventory & Records Processing Tracker zu lösen, der in verfügbar ist ISMS.online Plattform.
Dokumentieren und kategorisieren Sie die personenbezogenen Daten, die Ihre Organisation speichert. (Klicken Sie auf das Bild unten, um es zu vergrößern.)
Wählen Sie dann die Rechtsgrundlage aus, auf der Sie die personenbezogenen Daten verarbeiten …
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
ISMS.online verfügt über einen Tracker zur Bestandsaufnahme und Verarbeitung personenbezogener Daten, der Ihnen dabei hilft.
Die Informationen in diesem Blog dienen der allgemeinen Orientierung und stellen keine Rechtsberatung dar.
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung