RGPD L'article 20 traite du droit de la personne concernée de recevoir une copie de ses données, dès leur collecte et tout au long du traitement.
Lorsqu'elles fournissent les données au sujet, les organisations doivent s'assurer qu'elles sont facilement accessibles, dans un format commun et exemptes de toute erreur.
Droit à la portabilité des données
Droit à la portabilité des données
Nous sommes économiques et rapides
Il y a quatre droits clés à prendre en compte lorsque l’on discute du concept de portabilité des données :
Dans cette section, nous parlons des articles 20 (1), 20 (2), 20 (3) et 20 (4) du RGPD.
L'ISO exige que les organisations fournissent une copie des données d'un individu dans un format facilement accessible, clair, sans erreur et concernant uniquement la personne qui a fait la demande.
Si les données ont été anonymisées, les organisations doivent ne sauraient tenter de ré-identifier les informations personnelles, à moins que la loi ne l'y oblige.
Les organisations doivent également respecter leurs responsabilités concernant le transfert direct des informations personnelles à une autre organisation.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
RGPD de l'UE, articles 20 (1) à 20 (4) | ISO 27701 7.3.8 | Aucun |
Bien que le RGPD soit une réglementation autonome pour laquelle vous pouvez obtenir une certification de manière indépendante, il est très avantageux d’adopter une approche complémentaire aux autres normes ISO clés.
Par exemple, en tant que norme de gestion des risques, la norme ISO 27001 fournit des contrôles complets autour de la protection des actifs informationnels, tandis que la norme ISO 27701 fournit la même chose, mais avec un accent spécifique sur la confidentialité des données. L'approche du RGPD parallèlement à l'une ou aux deux de ces normes vous donnera, à vous et à vos clients, une assurance maximale.
Notre plate-forme intuitive facilite la réalisation de plusieurs objectifs de sécurité des informations et de confidentialité des données, en cartographiant votre travail selon plusieurs normes et cadres, en éliminant la duplication et la répétition là où elles se croisent.
Après avoir obtenu avec succès la certification ISO 27001, ISO 27701 ou RGPD, vous êtes dans une excellente position pour étendre votre politique de confidentialité des données pour inclure l'un de nos autres cadres régionaux de confidentialité :
En savoir plus par Réservation d'une démo pratique.
Cela nous aide à adopter un comportement positif qui fonctionne pour nous.
& notre culture.
Découvrez la meilleure façon de réussir votre SMSI
Obtenez votre guide gratuit