RGPD L'article 31 décrit l'obligation légale qu'une organisation doit coopérer avec l'autorité de contrôle, quelle qu'elle soit.
Coopération avec l'autorité de contrôle
Le responsable du traitement et le sous-traitant et, le cas échéant, leurs représentants, coopèrent, sur demande, avec l'autorité de contrôle dans l'accomplissement de ses missions.
Coopération avec le commissaire
Le responsable du traitement et le sous-traitant et, le cas échéant, leurs représentants, coopèrent, sur demande, avec le commissaire dans l'accomplissement des tâches de celui-ci.
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment
Les informations personnelles et la protection de la vie privée peuvent potentiellement avoir un impact sur un grand nombre d'employés, d'utilisateurs et de clients, tant en interne qu'en externe.
Les organisations doivent acquérir une solide compréhension des besoins de tout personnel concerné et de ce que l'ISO considère comme des « parties intéressées ».
Besoin de l'organisation d'établir et de documenter :
Les organisations doivent également prendre en compte toutes les obligations légales, réglementaires ou contractuelles, ainsi que les exigences pratiques et opérationnelles.
Lors de la mise en œuvre d'un PIMS, les organisations doivent dresser une liste des parties intéressées qui sont soit affectées par un PIMS, soit qui ont un rôle à jouer dans le traitement des informations personnelles.
En ce qui concerne les informations personnelles, une partie intéressée peut être l'une des personnes suivantes (mais sans s'y limiter) :
Il est important de noter que les exigences PII – liées à un PIMS – émanent souvent d'un large éventail de sources, notamment :
Il peut souvent être difficile pour les organismes de gouvernance et de réglementation de confirmer le respect des normes publiées en matière de protection de la vie privée par une organisation, dans son rôle de processeur et de contrôleur de données PII.
En tant que telles, les organisations doivent s'attendre à ce que ces organismes demandent des examens indépendants de tout système de gestion pertinent, afin de satisfaire leurs propres exigences d'audit.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 31 du RGPD de l’UE | ISO 27701 5.2.2 | Aucun |
Le RGPD est l'une des réglementations en matière de confidentialité et de sécurité les plus strictes au monde, avec des amendes importantes en cas de violation. En conséquence, les organisations sont tenues de protéger les données personnelles de manière « raisonnable ».
Mais voici la bonne nouvelle.
ISMS.online vous aide à démontrer un niveau de protection qui dépasse le « raisonnable » dans un emplacement sécurisé et toujours disponible.
La cartographie des données simplifiée.
Nous faisons du mappage de données une tâche simple. En ajoutant les détails de votre organisation à notre outil dynamique préconfiguré d'enregistrement des activités de traitement, vous pouvez facilement tout enregistrer et consulter.
Si le pire arrive, vous serez prêt.
Grâce à nos outils, vous pouvez planifier, communiquer, documenter et tirer des leçons de chaque violation.
En savoir plus par réserver une démo de 30 minutes.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous sommes économiques et rapides