La personne concernée a le droit d'obtenir du responsable du traitement la confirmation du traitement ou non des données personnelles la concernant et, le cas échéant, l'accès aux données personnelles.
Une demande d'accès aux données du sujet (SAR), mentionnée dans le RGPD en tant que droit d'accès, donne à un individu la possibilité de consulter les informations qu'une organisation détient à son sujet. Ce type de données personnelles et d’informations supplémentaires qui devraient être accessibles incluent les scénarios suivants.
« les finalités du traitement »
Qu'avez-vous ou qu'avez-vous l'intention de faire avec le données personnelles de la personne concernée données? Est-ce à des fins de marketing ?
"si possible, la durée envisagée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période"
Combien de temps comptez-vous conserver ces informations ? Conservez-vous les données personnelles indéfiniment ou sont-elles stockées puis détruites après un certain temps ?
«l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles ou la limitation du traitement des données personnelles concernant la personne concernée ou de s'opposer à un tel traitement»
La personne concernée peut demander que les données stockées soient corrigées en cas d'erreur.
ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.
Responsable de la sécurité de l'information, Honeysuckle Health
Selon le Bureau du commissaire à l'information (ICO), l’un des changements les plus importants apportés par le RGPD est le délai dont dispose une organisation pour répondre au SAR. Le courant Protection des données Act (DPA) vous laisse 40 jours pour vous conformer. Le RGPD vous donne désormais un mois pour rassembler les informations et répondre en conséquence.
Dans certaines circonstances, une organisation a le droit de refuser la demande au motif qu'elle est « manifestement infondée ou excessive ». Refuser une demande ne doit pas se faire à la légère. Mettre en pratique le RGPD signifie que vous devez expliquer votre raisonnement, ainsi que donner à la personne concernée le droit de se plaindre et de faire appel. Encore une fois, cela doit être effectué dans un délai d’un mois.
Comme pour une grande partie du RGPD, la planification et la préparation sont essentielles pour vivre et respirer une meilleure protection des données pendant toute une vie. Même les petites organisations peuvent se retrouver confrontées à un certain nombre de demandes d'accès aux sujets, ce qui peut parfois prendre beaucoup de temps. C'est pourquoi un plan SAR pratique est essentiel pour maintenir votre entreprise en mouvement.
Identifiez les membres du personnel qui géreront le processus des demandes d’accès aux sujets. Offrez-leur la bonne formation et assurez-vous qu’ils comprennent parfaitement les processus que vous avez mis en place.
Assurez-vous de documenter que la formation a eu lieu et ce qu'elle implique. La prochaine étape consisterait alors à concevoir une méthode permettant d’attribuer de nouvelles demandes à ces personnes lorsqu’elles entrent dans l’entreprise.
Entreprendre des examens et des évaluations des facteurs relatifs à la vie privée, qui constituent un moyen pour les organisations d'identifier et de minimiser les risques liés à la vie privée. C’est un moyen de détecter les problèmes dès le début et de maintenir la confiance dans votre marque.
Comme nous l'avons déjà dit, garder une trace de tous les travaux et actions, y compris votre planification et les erreurs ou erreurs qui se produisent, est un élément essentiel de votre stratégie. Conformité GDPR. Intégration votre travail sur le RGPD dans un système de gestion de la sécurité de l’information plus large vous facilitera grandement la tâche. De plus, si vous fournissez à votre personnel un flux de travail clair à suivre pour qu'il puisse suivre son travail, vous avez plus de chances de réussir.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup