RGPD L'article 18 traite de la possibilité pour une personne concernée de demander le blocage de données lorsque des activités de traitement ont été jugées illégales.
En vertu de la loi GDPR, les personnes concernées peuvent limiter la quantité de traitement effectué sur leurs données.
Si une personne demande à un responsable du traitement de restreindre ses activités de traitement, les organisations sont alors seulement autorisées à stocker ces données et ne peuvent pas les partager avec des tiers ou les traiter de toute autre manière sans le consentement exprès de la personne concernée.
Droit à la restriction du traitement
Droit à la restriction du traitement
Les personnes concernées disposent de quatre fondements juridiques pour formuler une demande limitant le traitement de leurs données :
Les organisations peuvent s'appuyer sur une série de conditions qui leur permettent de continuer à traiter les données de la même manière, même si une demande a été reçue pour restreindre ces opérations :
Pour constituer une base juridique pour le traitement des informations personnelles, les organisations doivent confirmer et documenter :
Les organisations doivent documenter les informations que les responsables des PII reçoivent, concernant le traitement des PII.
Les organisations doivent adhérer à un ensemble d'exigences qui dictent le moment où les informations doivent être fournies aux responsables des informations personnelles.
Dans cette section, nous parlons des articles 18 (1)(a), 18 (1)(b), 18 (1)(c) et 18 (1)(d) du RGPD.
Les organisations doivent fournir un mécanisme pour les personnes concernées qui souhaitent retirer leur consentement (conformément aux méthodes initialement utilisées pour collecter les données). Les personnes concernées devraient également pouvoir empêcher l'organisation d'effectuer certaines actions.
Lorsqu’elles facilitent les deux fonctions ci-dessus, les organisations doivent respecter des délais de réponse et de résolution raisonnables qui reflètent adéquatement le niveau de travail requis.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 18 (2) du RGPD de l’UE | ISO 27701 7.2.2 | Aucun |
Article 18 (3) du RGPD de l’UE | ISO 27701 7.3.2 | Aucun |
RGPD de l'UE, articles 18 (1)(a), 18 (1)(b), 18 (1)(c) et 18 (1)(d) | ISO 27701 7.3.4 | Aucun |
ISMS.online vous permet de vous lancer directement dans votre démarche de conformité au RGPD et de démontrer facilement un niveau de protection qui va au-delà du « raisonnable », le tout dans un emplacement sécurisé et toujours disponible.
La plateforme ISMS.online dispose de conseils intégrés à chaque étape, combinés à notre approche de mise en œuvre « Adopter, Adapt, Add », de sorte que les efforts requis pour démontrer votre approche du RGPD sont considérablement réduits. Vous bénéficierez également d’une gamme de fonctionnalités puissantes qui vous feront gagner du temps.
En savoir plus par réserver une courte démo aujourd'hui.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous sommes économiques et rapides