L'article 17 traite de l'un des aspects les plus importants de l'UE et du Royaume-Uni. RGPD loi – le « droit à l'oubli » des personnes concernées, également appelé « droit à l'effacement ».
L'article 17 énumère plusieurs raisons pour lesquelles une personne concernée peut souhaiter être oubliée, ainsi que l'obligation d'une organisation d'informer les autres responsables du traitement qui peuvent également traiter les données d'une personne conformément à leurs propres opérations.
Article 17 – Droit à l'effacement (« droit à l'oubli »)
Article 17 – Droit à l'effacement (« droit à l'oubli »)
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment
Les personnes concernées ne peuvent pas exercer un droit général à l'effacement de leurs données. Les demandes doivent être conformes à l’un des critères légaux ci-dessous :
Si une organisation a rendu publiques des données personnelles, pour quelque raison que ce soit, elle doit prendre des « mesures raisonnables » pour informer les autres responsables du traitement – y compris les employés – et les tiers de la nécessité d'effacer les données, à la demande de la personne concernée.
Dans cette section, nous parlons des articles 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) et 17 (3)(e) du RGPD.
Pour former un documenté base légale pour le traitement des informations personnelles en premier lieu, les organisations doivent :
Les organisations doivent également prendre en compte toutes les « catégories spéciales » de données personnelles liées à un système de classification des données (voir la norme ISO 27701, clause 7.2.8).
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous sommes économiques et rapides
Dans cette section, nous parlons des articles 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17(2)
Les lois varient d'une région à l'autre, mais les juridictions accordent souvent aux individus le droit de soulever une objection concernant la manière dont leurs données sont collectées, traitées et partagées.
Conformément à cela, les organisations devraient :
Les organisations doivent s'assurer que les clients disposent des moyens appropriés pour remplir leurs obligations (c'est-à-dire l'organisation) en tant que contrôleur des informations personnelles, dans trois domaines opérationnels clés :
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
RGPD de l’UE, articles 17 (3)(a) à 17 (3)(e) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
RGPD de l’UE, articles 17 (1)(a) à 17 (2) | ISO 27701 7.3.5 | Aucun |
Article 17 (2) du RGPD de l’UE | ISO 27701 8.3.1 | Aucun |
Le RGPD est généralement considéré comme la réglementation en matière de confidentialité et de sécurité la plus stricte au monde, les violations entraînant des amendes importantes. Il peut être ambigu et sujet à interprétation, suggérant que les organisations doivent fournir un niveau « raisonnable » de protection des données personnelles.
Mais voici la bonne nouvelle. ISMS.online vous permet de vous lancer directement dans votre démarche de conformité au RGPD et de démontrer facilement un niveau de protection qui va au-delà du « raisonnable », le tout dans un emplacement sécurisé et toujours disponible.
La plateforme ISMS.online dispose de conseils intégrés à chaque étape, combinés à notre approche de mise en œuvre « Adopter, Adapt, Add », de sorte que les efforts requis pour démontrer votre approche du RGPD sont considérablement réduits. Vous bénéficierez également d’une gamme de fonctionnalités puissantes qui vous feront gagner du temps.
En savoir plus par réserver une courte démo aujourd'hui.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Découvrez la meilleure façon de réussir votre SMSI
Obtenez votre guide gratuit