Comment se conformer aux exigences de l'article 31 du RGPD
GDPR L'article 31 décrit l'obligation légale qu'une organisation doit coopérer avec l'autorité de contrôle, quelle qu'elle soit.
Article 31 du RGPD Texte juridique
Version RGPD de l'UE
Coopération avec l'autorité de contrôle
Le responsable du traitement et le sous-traitant et, le cas échéant, leurs représentants, coopèrent, sur demande, avec l'autorité de contrôle dans l'accomplissement de ses missions.
Version du RGPD au Royaume-Uni
Coopération avec le commissaire
Le responsable du traitement et le sous-traitant et, le cas échéant, leurs représentants, coopèrent, sur demande, avec le commissaire dans l'accomplissement des tâches de celui-ci.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Clause 27701 de la norme ISO 5.2.2 (Comprendre les besoins et les attentes des parties intéressées) et article 31 du RGPD de l'UE
Les informations personnelles et la protection de la vie privée peuvent potentiellement avoir un impact sur un grand nombre d'employés, d'utilisateurs et de clients, tant en interne qu'en externe.
Les organisations doivent acquérir une solide compréhension des besoins de tout personnel concerné et de ce que l'ISO considère comme des « parties intéressées ».
Besoin de l'organisation d'établir et de documenter :
- Toute « partie intéressée » pertinente pour le sujet plus large de la protection de la vie privée.
- Quelles sont les exigences uniques de ces personnes dans le cadre d'un PIMS.
Les organisations doivent également prendre en compte toutes les obligations légales, réglementaires ou contractuelles, ainsi que les exigences pratiques et opérationnelles.
Lors de la mise en œuvre d'un PIMS, les organisations doivent dresser une liste des parties intéressées qui sont soit affectées par un PIMS, soit qui ont un rôle à jouer dans le traitement des informations personnelles.
En ce qui concerne les informations personnelles, une partie intéressée peut être l'une des personnes suivantes (mais sans s'y limiter) :
- Un employé.
- Un client.
- Autorités réglementaires, judiciaires ou de contrôle.
- Autres contrôleurs et processeurs PII.
Il est important de noter que les exigences PII – liées à un PIMS – émanent souvent d'un large éventail de sources, notamment :
- Processus et objectifs internes.
- Organismes gouvernementaux et/ou réglementaires.
- Obligations contractuelles avec des organismes tiers.
Il peut souvent être difficile pour les organismes de gouvernance et de réglementation de confirmer le respect des normes publiées en matière de protection de la vie privée par une organisation, dans son rôle de processeur et de contrôleur de données PII.
En tant que telles, les organisations doivent s'attendre à ce que ces organismes demandent des examens indépendants de tout système de gestion pertinent, afin de satisfaire leurs propres exigences d'audit.
Index des articles liés au RGPD de l'UE et aux clauses ISO 27701
| Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
|---|---|---|
| Article 31 du RGPD de l’UE | ISO 27701 5.2.2 | Aucun |
Comment ISMS.online vous aide
Le RGPD est l'une des réglementations en matière de confidentialité et de sécurité les plus strictes au monde, avec des amendes importantes en cas de violation. En conséquence, les organisations sont tenues de protéger les données personnelles de manière « raisonnable ».
Mais voici la bonne nouvelle.
ISMS.online vous aide à démontrer un niveau de protection qui dépasse le « raisonnable » dans un emplacement sécurisé et toujours disponible.
La cartographie des données simplifiée.
Nous faisons du mappage de données une tâche simple. En ajoutant les détails de votre organisation à notre outil dynamique préconfiguré d'enregistrement des activités de traitement, vous pouvez facilement tout enregistrer et consulter.
Si le pire arrive, vous serez prêt.
Grâce à nos outils, vous pouvez planifier, communiquer, documenter et tirer des leçons de chaque violation.
En savoir plus par réserver une démo de 30 minutes.
