GDPR אַרטיקל 11 דערקלערט: דער שליסל צו דאַטאַ מינימיזאַטיאָן
GDPR אַרטיקל 11 דילז מיט דאַטן מינימיזיישאַן פּרינציפּן, וואָס לאַרגעלי באַגרענעצן ווי דאַטן איז פּראַסעסט לינגקט צו בלויז וואָס איז דימד נייטיק.
קאַנטראָולערז זאָל ויסמעקן אָדער פאַרשטאַרקן קיין באַווייַזן צו די דאַטן ונטערטעניק דער מאָמענט די דאַטן זענען ניט מער פארלאנגט. ווען דאָס אַקערז, קאַנטראָולערז אויך דאַרפֿן צו באַקומען מער אינפֿאָרמאַציע וועגן די דאַטן אונטערטעניק צו בלייבן געהאָרכיק.
אויב סאַבדזשעקץ וואָלט ווי צו זיין יידענאַפייד ווידער, קאַנטראָולערז זאָל נעמען דאָס אויף ברעט און פאָרמולירן סטעפּס צו אַדרעס די בקשה.
עס איז וויכטיק צו טאָן אַז אויב די ונטערטעניק איז נישט יידענאַפייד, אַרטיקל 11 אַפּלייז צו טייל, אָבער אויב די דאַטן ונטערטעניק ריקוועס ווידער-ידענטיפיקאַטיאָן, דער קאַנטראָולער דאַרף פּרווון דעם (סייַדן, לויט אַ באַווייזן, דאָס פּראָוועס צו זיין אוממעגלעך).
GDPR אַרטיקל 11 לעגאַל טעקסט
EU GDPR ווערסיע
פּראַסעסינג וואָס טוט נישט דאַרפן לעגיטימאַציע
- אויב די צוועקן פֿאַר וואָס אַ קאַנטראָולער פּראַסעסאַז פערזענלעכע דאַטן טאָן ניט אָדער טאָן ניט מער דאַרפן די לעגיטימאַציע פון אַ דאַטן ונטערטעניק דורך די קאַנטראָולער, דער קאַנטראָולער וועט נישט זיין אַבליידזשד צו טייַנען, קריגן אָדער פּראָצעס נאָך אינפֿאָרמאַציע צו ידענטיפיצירן די דאַטן אונטערטעניק פֿאַר די דער בלויז ציל פון נאָכקומען מיט דעם רעגולירן.
- אויב, אין קאַסעס ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל, דער קאַנטראָולער איז ביכולת צו באַווייַזן אַז ער איז נישט אין אַ פּאָזיציע צו ידענטיפיצירן די דאַטן ונטערטעניק, דער קאַנטראָולער זאָל מיטטיילן די דאַטן ונטערטעניק אַקאָרדינגלי, אויב מעגלעך. אין אַזאַ קאַסעס, אַרטיקלען 15 צו 20 וועט נישט צולייגן אַחוץ אויב די דאַטן ונטערטעניק, פֿאַר די ציל פון עקסערסייזינג זיין אָדער איר רעכט אונטער די אַרטיקלען, גיט נאָך אינפֿאָרמאַציע וואָס אַלאַוז זיין לעגיטימאַציע.
UK GDPR ווערסיע
פּראַסעסינג וואָס טוט נישט דאַרפן לעגיטימאַציע
- אויב די צוועקן פֿאַר וואָס אַ קאַנטראָולער פּראַסעסאַז פערזענלעכע דאַטן טאָן ניט אָדער טאָן ניט מער דאַרפן די לעגיטימאַציע פון אַ דאַטן ונטערטעניק דורך די קאַנטראָולער, דער קאַנטראָולער וועט נישט זיין אַבליידזשד צו טייַנען, קריגן אָדער פּראָצעס נאָך אינפֿאָרמאַציע צו ידענטיפיצירן די דאַטן אונטערטעניק פֿאַר די דער בלויז ציל פון נאָכקומען מיט דעם רעגולירן.
- אויב, אין קאַסעס ריפערד צו אין פּאַראַגראַף 1 פון דעם אַרטיקל, דער קאַנטראָולער איז ביכולת צו באַווייַזן אַז ער איז נישט אין אַ פּאָזיציע צו ידענטיפיצירן די דאַטן ונטערטעניק, דער קאַנטראָולער זאָל מיטטיילן די דאַטן ונטערטעניק אַקאָרדינגלי, אויב מעגלעך. אין אַזאַ קאַסעס, אַרטיקלען 15 צו 20 וועט נישט צולייגן אַחוץ אויב די דאַטן ונטערטעניק, פֿאַר די ציל פון עקסערסייזינג זיין אָדער איר רעכט אונטער די אַרטיקלען, גיט נאָך אינפֿאָרמאַציע וואָס אַלאַוז זיין לעגיטימאַציע.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
EU GDPR אַרטיקל 11 (1) און ISO 27701 פּונקט 7.4.5
PII דע-ידענטיפיקאַטיאָן און דילישאַן אין די סוף פון פּראַסעסינג
ווען PII ניט מער פולפילז אַ סטייטיד ציל, אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו גאָר צעשטערן די דאַטן, אָדער מאָדיפיצירן עס אין אַ וועג וואָס פּריווענץ קיין פאָרעם פון לעגיטימאַציע אין קיין וועג, ינערלעך אָדער ויסווייניק.
ווי באַלד ווי די אָרגאַניזאַציע האָט געגרינדעט אַז די PII דאַרף ניט זיין פּראַסעסט אין קיין צייט אין דער צוקונפֿט, די אינפֿאָרמאַציע זאָל זיין אויסגעמעקט אָדער אַמענדיד אין אַ וועג וואָס מאכט עס אוממעגלעך פֿאַר די דאַטן אונטערטעניק צו זיין יידענאַפייד
EU GDPR אַרטיקל 11 (2) און ISO 27701 פּונקט 7.3.2
דיטערמאַנינג אינפֿאָרמאַציע פֿאַר PII פּרינסיפּאַלס
אָרגאַנאַזיישאַנז זאָל דאָקומענט די אינפֿאָרמאַציע וואָס PII פּרינסיפּאַלס באַקומען, וואָס אַוטליינז ווי PII איז פּראַסעסט.
עס דאַרף זיין שטעלן פון רעקווירעמענץ וואָס רעגירן ווען אינפֿאָרמאַציע איז צו זיין צוגעשטעלט, און פּונקט וואָס די אינפֿאָרמאַציע איז, אַזאַ ווי:
- דער ציל פון די PII איז געזאמלט און פּראַסעסט.
- קאָנטאַקט דעטאַלן.
- ווי PII איז באקומען.
- געשריבן באדערפענישן (קאַנטראַקטשואַל, סטאַטשאַטאָרי).
- דער פּראָצעס דורך וואָס צושטימען איז אַוועקגענומען.
- דאַטאַ טראַנספערס.
- א טענות פּראָצעדור.
- דער אינערלעכער באַשלוס-מאכן פּראָצעס.
- דאַטע ריטענשאַן פּיריאַדז.
באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן
איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.
EU GDPR אַרטיקל 11 (2) און ISO 27701 פּונקט 7.3.3
פּראַוויידינג אינפֿאָרמאַציע צו PII פּרינסיפּאַלס
אָרגאַנאַזיישאַנז דאַרפֿן צו ויסשליסן ווער די PII קאַנטראָולער איז, און ווי דאַטן זענען פּראַסעסט, דורך 'קלאָר און צוטריטלעך' מיטל וואָס טאָן ניט ינכיבאַט די דיסעמאַניישאַן פון קריטיש אינפֿאָרמאַציע.
אינפֿאָרמאַציע זאָל זיין גרינג צו נאָכפאָלגן, און שטעלן זיך אין ליימאַן ס טערמינען אַזוי אַז ווער עס יז וואס לייענט עס איז ביכולת צו פֿאַרשטיין די נאַטור פון וואָס איז קאַנווייד, צוזאַמען מיט קיין טעכניש אָדער אַפּעריישאַנאַל ספּעסיפיקס (זען ISO 27701 פּונקט 7.3.2).
שטיצן ISO 27701 קלאָזיז
- ISO 27701 7.3.2
שטיצן קאָנטראָלס פֿון ISO 27701
| GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
|---|---|---|
| EU GDPR אַרטיקל 11 (1) | ISO 27701 7.4.5 | גאָרניט |
| EU GDPR אַרטיקל 11 (2) | ISO 27701 7.3.2 | גאָרניט |
| EU GDPR אַרטיקל 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
ווי ISMS.online העלפּס
אונדזער פאַר-געבויט סוויווע אַלאַוז איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן אויף אַ סימלאַסלי ינטאַגרייץ אין דיין פאַרוואַלטונג סיסטעם.
די ISMS.online פּלאַטפאָרמע כּולל אַ געבויט-אין גיידאַנס ביי יעדער שריט, ווי געזונט ווי אונדזער ימפּלאַמענטיישאַן צוגאַנג "Adopt, Adapt, Add", וואָס ראַדוסאַז די סומע פון מי פארלאנגט צו נאָכקומען מיט GDPR. איר וועט אויך באַקומען אַ קייט פון צייט-שפּאָרן בענעפיץ.
צי איר האָט קאָנפליקט צו באַקומען צו GDPR ווייַל פון אַ פעלן פון בטחון, פיייקייט אָדער מאָוטאַוויישאַן צו נעמען קאַמף, מיר קענען העלפֿן איר דורך צושטעלן אונדזער אין-הויז עקספּערץ אָדער דורך רעקאַמענדיד איינער פון אונדזער טראַסטיד פּאַרטנערס.
געפֿינען זיך מער דורך בוקינג אַ דעמאָ.
