L'ICO a désormais produit un outil en ligne pour vous aider à décider quelle base, le cas échéant, vous pouvez utiliser.
Tout comme l'auto-évaluation du RGPD du Bureau du commissaire à l'information (que nous recommandons vivement si vous débutez), l'outil d'orientation interactif sur la base juridique vous guide à travers une série de questions sur la personne concernée et votre situation.
Chaque fois que vous envisagez de traiter les données personnelles, votre organisation doit s'assurer que la raison pour laquelle vous le faites est soit un consentement, un contrat, une obligation légale, un intérêt vital, un intérêt public ou un intérêt légitime.
Certaines bases juridiques déterminent le degré de contrôle que la personne concernée peut exercer sur les données, comme illustré dans ce tableau :
L'article 5, paragraphe 2, du RGPD stipule que vous devez être en mesure de démontrer que la base que vous choisissez s'applique aux données que vous traitez. De plus, vous devez être capable de décrire et de démontrer le processus que vous avez suivi pour prendre cette décision.
An le système de gestion de la sécurité de l'information fait documenter cela et catégoriser clairement les données, un jeu d'enfant. La documentation est une partie importante du RGPD, en plus d'être l'un des changements les plus importants apportés à la loi sur la protection des données telle que nous la connaissons. Nous avons cherché à résoudre cette tâche avec notre outil de suivi de l'inventaire et du traitement des données personnelles disponible en le ISMS.en ligne plateforme.
Documentez et catégorisez les données personnelles que votre organisation détient… (cliquez sur l'image ci-dessous pour l'agrandir)
Sélectionnez ensuite la base juridique sur laquelle vous traitez les données personnelles…
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
ISMS.online propose un outil de suivi de l'inventaire des données personnelles et du traitement des dossiers pour vous aider à faire exactement cela.
Les informations contenues dans ce blog sont fournies à titre indicatif et ne constituent pas des conseils juridiques.
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup