L'article 15 traite de l'obligation d'une organisation de fournir des informations cohérentes, fiables et exactes concernant ses activités en tant que responsable du traitement.
Les informations que les organisations fournissent aux personnes concernées permettent aux individus de mieux prendre conscience de la manière dont leurs données sont utilisées, de contrôler la manière dont leurs données sont traitées et partagées et de garantir que leurs données sont traitées de manière licite.
Droit d'accès de la personne concernée
Droit d'accès de la personne concernée
Nous sommes économiques et rapides
L'article 15 contient trois droits fondamentaux dont dispose la personne concernée :
L'article 15 définit également certaines limites au droit d'accès (voir ci-dessus). Lorsqu'un tel accès porte atteinte aux droits et libertés d'autrui, les organisations peuvent refuser les demandes de copies de données.
En outre, lorsque de telles demandes sont jugées excessives ou manifestement infondées, les organisations peuvent facturer des « frais raisonnables », afin de lutter contre le caractère répétitif des demandes d'informations.
Dans cette section, nous parlons des articles 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) et 15 (2)
Les organisations doivent définir un ensemble détaillé d'exigences qui régissent comment et quand les informations doivent être fournies aux responsables des PII.
Voici quelques exemples:
Les organisations doivent fournir des copies des données PII dans un format convivial et facilement accessible.
Les organisations doivent s'assurer que toute information fournie concerne uniquement au donneur d'ordre des PII qui l'a demandé en premier lieu.
Si les informations personnelles ont été anonymisées, aucune tentative de réidentification ne doit être effectuée, à moins que l'organisation ne soit légalement tenue de le faire.
Les organisations devraient également explorer des méthodes de transfert des informations personnelles directement à une autre organisation, si cela vous est demandé.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Dans cette section, nous parlons des articles 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Les demandes peuvent inclure une copie des informations personnelles ou l'enregistrement d'une plainte et doivent être traitées dans un délai de réponse raisonnable.
Les organisations peuvent également facturer des frais de traitement, mais ceux-ci sont généralement limités aux demandes excessives ou répétitives et dépendent de la juridiction dans laquelle l'organisation opère.
Les organisations doivent soit détruire toutes les informations personnelles qui ne remplissent plus leur objectif, soit les modifier de manière à empêcher toute forme d'identification du principal.
Il peut s’avérer nécessaire de transférer des informations personnelles entre deux juridictions distinctes. Lorsque cela se produit, les organisations doivent justifier et documenter la nécessité de le faire.
Les organisations doivent prendre en compte toutes les lois, cadres et réglementations pertinents chaque fois qu’elles ont besoin de transférer des données entre juridictions. Les organisations doivent également documenter le recours à une autorité de surveillance désignée, le cas échéant.
Les organisations doivent garantir des moyens adéquats pour remplir leurs obligations, dans trois domaines clés :
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 15 (1)(a) à 15 (2) du RGPD de l’UE | ISO 27701 7.3.2 | Aucun |
Article 15 (3) et 15 (4) du RGPD de l’UE | ISO 27701 7.3.8 | Aucun |
Article 15 (1)(a) à 15 (1)(h) du RGPD de l’UE | ISO 27701 7.3.9 | Aucun |
Article 15 (2) du RGPD de l’UE | ISO 27701 7.4.5 | Aucun |
Article 15 (2) du RGPD de l’UE | ISO 27701 7.5.1 | Aucun |
Article 15 (3) du RGPD de l’UE | ISO 27701 8.3.1 | Aucun |
ISMS.online fournit un environnement prédéfini pour vous permettre de décrire et de démontrer votre approche de la protection des données de vos clients européens et britanniques, qui s'intègre parfaitement dans votre système de gestion.
RGPD est généralement considérée comme la réglementation en matière de confidentialité et de sécurité la plus stricte au monde, les violations entraînant des amendes importantes. Il peut être ambigu et sujet à interprétation, suggérant que les organisations doivent fournir un niveau « raisonnable » de protection des données personnelles.
ISMS.online vous permet de vous lancer directement dans votre démarche de conformité au RGPD et de démontrer facilement un niveau de protection qui va au-delà du « raisonnable », le tout dans un seul endroit sécurisé.
Découvrez comment ISMS.online peut vous aider à démontrer votre conformité au RGPD en réserver une démo pratique.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment