RGPD L'article 13 traite de la quantité souvent importante d'informations qui doivent être fournies aux personnes concernées par les responsables du traitement, tant au moment de la collecte que tout au long de l'opération de traitement.
Informations à fournir lorsque des données personnelles sont collectées auprès de la personne concernée
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.
Article 13 : Informations à fournir en cas de collecte de données personnelles auprès de la personne concernée
Les organisations doivent rendre les informations suivantes disponibles au point de collecte, le cas échéant (par exemple, virements internationaux) :
Conformément aux orientations décrites à l’article 13, les organisations doivent également fournir les informations suivantes :
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
ISMS.online vous fera gagner du temps et de l’argent
Obtenez votre devisLes organisations doivent définir un ensemble détaillé d'exigences qui régissent comment et quand les informations doivent être fournies aux responsables des PII.
Voici quelques exemples:
Toutes les informations doivent être fournies sans erreur et dans un langage facilement compréhensible (par exemple, dépourvu de jargon, pas trop technique) par les personnes ayant la capacité de les lire (voir ISO 27702 clause 7.3.2).
Des mécanismes devraient être prévus pour respecter les droits de tout mandant de PII qui cherche à retirer son consentement.
Les canaux de communication doivent refléter ceux qui ont été utilisés par l'organisation pour collecter initialement les données, et les responsables des informations personnelles doivent pouvoir empêcher le responsable du traitement d'effectuer certaines actions.
Les organisations doivent s'engager à publier un délai de réponse pour toute demande de modification ou de retrait de consentement, et toutes ces demandes doivent être soigneusement documentées.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Les lois locales et nationales varient selon les juridictions, mais dans l'ensemble, les responsables des informations personnelles doivent conserver la possibilité de soulever des objections sur la manière dont leurs données ont été stockées, traitées ou transférées.
Les organisations devraient :
Les organisations doivent documenter les procédures qui permettent aux personnes concernées d'exercer trois fonctions de base :
Les organisations doivent s'engager à publier un délai de réponse pour toutes les demandes d'accès, de correction ou de suppression, et fournir une raison expliquant pourquoi les corrections ne peuvent pas être appliquées, le cas échéant.
Si les informations personnelles ont été transférées à un tiers, les organisations sont tenues de leur transmettre toute demande et de confirmer l'accusé de réception (voir la clause 27701 de la norme ISO 7.3.7).
Selon la juridiction, diverses règles régionales et nationales peuvent s'appliquer. À ce titre, les organisations doivent maintenir une compréhension approfondie de toutes les lois ou réglementations qui s’appliquent à l’accès, à la correction ou à la suppression des informations personnelles.
Les organisations doivent répondre à toutes les obligations légales envers les responsables des PII liées au traitement automatisé des PII.
Les organisations doivent prendre en compte les différences juridictionnelles dans la prise de décision automatisée concernant les informations personnelles – plus précisément, permettre aux responsables des informations personnelles de s'opposer et de demander une intervention humaine à la place des procédures automatisées.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Depuis la migration, nous avons pu réduire le temps consacré à l'administration.
Les organisations doivent supprimer et/ou éliminer les informations personnelles dont elles n’ont plus besoin ou qui ne remplissent plus un objectif spécifique.
Les organisations doivent fonctionner avec des calendriers de conservation qui décrivent la période exacte pendant laquelle les informations personnelles sont conservées, y compris le respect de toute exigence légale, statutaire ou contractuelle.
Article RGPD | Article ISO 27701 | Clauses d'accompagnement |
---|---|---|
Article 14 (1)(a), (1)(b), (1)(c), (1)(d), (1)(e), (1)(f), (2)(b) , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) et (5)(d) | ISO 27701 7.3.2 | Aucun |
Article (14)(2)(d) | ISO 27701 7.3.4 | Aucun |
Article (14)(2)(c) | ISO 27701 7.3.5 | Aucun |
Article (14)(2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Article (14)(2)(g) | ISO 27701 7.3.10 | Aucun |
Article (14)(2)(a) | ISO 27701 7.4.7 | Aucun |
ROPA en toute simplicité
Notre solution PIMS simplifie la cartographie des données. Il est facile d'enregistrer et de réviser tout cela, en ajoutant les détails de votre organisation à notre outil dynamique préconfiguré d'enregistrement des activités de traitement.
Banque de risques intégrée
La gestion des risques est la clé du succès d’un PIMS. C'est pourquoi nous avons créé une banque de risques intégrée et une gamme d'autres outils pratiques qui vous aideront à chaque étape du processus d'évaluation et de gestion des risques.
Espace sécurisé pour la RRC
Quelles que soient les normes ou réglementations en matière de confidentialité sur lesquelles vous travaillez, vous devrez montrer dans quelle mesure vous gérez les demandes de droits des personnes concernées (DRR). Notre espace RRC sécurisé conserve tout cela au même endroit, en le soutenant avec des rapports et des informations automatisés.
En savoir plus par réserver une démo.
Cela nous aide à adopter un comportement positif qui fonctionne pour nous.
& notre culture.
Demander un devis