RGPD L’article 29 exige que les organisations traitent les données uniquement sur instruction, sauf obligation contraire d’une autorité légale.
Traitement sous l'autorité du responsable du traitement ou du sous-traitant
Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou du sous-traitant, qui a accès aux données à caractère personnel, ne peuvent traiter ces données que sur instructions du responsable du traitement, sauf si le droit de l'Union ou d'un État membre l'y oblige.
Traitement sous l'autorité du responsable du traitement ou du sous-traitant
Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou du sous-traitant, qui a accès aux données à caractère personnel, ne doivent pas traiter ces données sauf sur instructions du responsable du traitement, sauf si le droit national y oblige.
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment
Dès le départ, les informations personnelles ne doivent être traitées que conformément aux instructions du client.
Les contrats doivent inclure des SLA relatifs aux objectifs mutuels et tous les délais associés dans lesquels ils doivent être exécutés.
Les organisations doivent reconnaître leur droit de choisir les méthodes distinctes utilisées pour traiter les informations personnelles, qui permettent d'obtenir légalement ce que le client recherche, mais sans avoir besoin d'obtenir des autorisations granulaires sur la façon dont l'organisation s'y prend au niveau technique.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 29 du RGPD de l’UE | ISO 27701 8.2.2 | Aucun |
Notre environnement prédéfini vous permet de décrire et de démontrer comment vous protégez les données des clients européens et britanniques en s'intégrant parfaitement à votre système de gestion.
Une violation du RGPD peut entraîner des amendes importantes, ce qui en fait l'une des réglementations en matière de confidentialité et de sécurité les plus strictes au monde. En conséquence, cela implique que les organisations doivent protéger les données personnelles dans une mesure « raisonnable ».
Mais voici la bonne nouvelle.
Dans un emplacement sécurisé et toujours disponible, ISMS.online vous permet de passer facilement à la conformité au RGPD et de démontrer un niveau de protection qui va au-delà du « raisonnable ».
En savoir plus par réserver une courte démo de 30 minutes.
ISMS.online est un
solution unique qui a radicalement accéléré notre mise en œuvre.
Nous sommes économiques et rapides