אַרטיקל 15 דילז מיט אַן אָרגאַניזאַציע ס פליכט צו צושטעלן קאָנסיסטענט, פאַרלאָזלעך און פּינטלעך אינפֿאָרמאַציע וועגן זייער אַקטיוויטעטן ווי אַ דאַטן קאַנטראָולער.
די אינפֿאָרמאַציע וואָס אָרגאַניזאַציעס צושטעלן צו דאַטן סאַבדזשעקץ אַלאַוז מענטשן צו פאַרגרעסערן זייער וויסיקייַט פון ווי זייער דאַטן זענען גענוצט, קאָנטראָלירן ווי זייער דאַטן זענען פּראַסעסט און שערד, און ענשור אַז זייער דאַטן זענען כאַנדאַלד ליגאַלי.
רעכט פון אַקסעס דורך די דאַטן ונטערטעניק
רעכט פון אַקסעס דורך די דאַטן ונטערטעניק
מיר זענען פּרייַז-עפעקטיוו און שנעל
אַרטיקל 15 כּולל דריי פונדאַמענטאַל רעכט וואָס זענען געהאלטן דורך די דאַטן ונטערטעניק:
אַרטיקל 15 אויך באַשרייַבן עטלעכע לימאַץ צו די רעכט פון אַקסעס (זען אויבן). ווען אַזאַ אַקסעס ינפרינדזשיז אויף די רעכט און פרייהייט פון אנדערע, אָרגאַנאַזיישאַנז זענען ביכולת צו אָפּזאָגן ריקוועס פֿאַר קאפיעס פון דאַטן.
אויך, ווו אַזאַ ריקוועס זענען דימד יבעריק אָדער מאַניפעסט אַנפאַונדיד, אָרגאַנאַזיישאַנז זענען ביכולת צו באַשולדיקן אַ 'גלייַך אָפּצאָל', צו קאַמבאַט די ריפּעטיטיוו נאַטור פון אינפֿאָרמאַציע ריקוועס.
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 15 (1) (אַ), 15 (1) (ב), 15 (1) (c), 15 (1) (ד), 15 (1) (e), 15 ( 1) (f), 15 (1) (ג), 15 (1) (ה) און 15 (2)
אָרגאַנאַזיישאַנז זאָל באַשרייַבן אַ דיטיילד גאַנג פון רעקווירעמענץ וואָס רעגירן ווי און ווען אינפֿאָרמאַציע איז צוגעשטעלט צו PII פּרינסיפּאַלס.
ביישפילן אַרייַננעמען:
אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן קאפיעס פון PII דאַטן אין אַ באַניצער-פרייַנדלעך, לייכט צוטריטלעך פֿאָרמאַט.
אָרגאַנאַזיישאַנז זאָל ענשור אַז קיין אינפֿאָרמאַציע צוגעשטעלט ריליסיז סאָוללי צו די PII הויפּט וואָס געבעטן עס אין דער ערשטער בייַשפּיל.
אויב PII איז דע-יידענטאַפייד, פּרווון זאָל ניט זיין געמאכט צו שייַעך-ידענטיפיצירן, סייַדן די אָרגאַניזאַציע איז ליגאַלי פארלאנגט צו טאָן דאָס.
אָרגאַנאַזיישאַנז זאָל אויך ויספאָרשן מעטהאָדס פון טראַנספערינג די PII גלייַך צו אן אנדער אָרגאַניזאַציע, אויב געבעטן צו טאָן דאָס.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 15 (1) (אַ), 15 (1) (ב), 15 (1) (c), 15 (1) (ד), 15 (1) (e), 15 ( 1) (פ), 15 (1) (ג), 15 (1) (ה)
ריקוועס קענען אַרייַננעמען אַ קאָפּיע פון די PII, אָדער די רעגיסטראַציע פון אַ קלאָג, און זאָל זיין געענדיקט אין אַ גלייַך ענטפער צייט.
אָרגאַנאַזיישאַנז קענען אויך באַשולדיקן אַ האַנדלינג אָפּצאָל, אָבער דאָס איז יוזשאַוואַלי לימיטעד צו יבעריק אָדער ריפּעטיטיוו ריקוועס, און איז אָפענגיק אויף די דזשוריסדיקשאַן וואָס די אָרגאַניזאַציע איז אַפּערייטינג אין.
אָרגאַנאַזיישאַנז אָדער דאַרפֿן צו צעשטערן קיין PII וואָס ניט מער פולפילז אַ ציל, אָדער ויסבעסערן עס אין אַ וועג וואָס פּריווענץ קיין פאָרעם פון הויפּט לעגיטימאַציע.
די נויט קען אויפשטיין צו אַריבערפירן PII צווישן צוויי בוילעט דזשוריסדיקשאַנז. ווען דאָס אַקערז, אָרגאַנאַזיישאַנז זאָל באַרעכטיקן און דאָקומענט די נויט פֿאַר טאן אַזוי.
אָרגאַנאַזיישאַנז זאָל נעמען אַלע באַטייַטיק געזעצן, פראַמעוואָרקס און רעגיאַליישאַנז אין חשבון ווען זיי דאַרפֿן צו אַריבערפירן דאַטן צווישן דזשוריסדיקשאַנז. אָרגאַנאַזיישאַנז זאָל אויך דאָקומענט די נוצן פון אַ דעזיגנייטיד סופּערווייזערי אויטאָריטעט, ווו באַטייַטיק.
אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור טויגן מיטלען צו מקיים זייער אַבלאַגיישאַנז אין דריי שליסל געביטן:
GDPR אַרטיקל | ISO 27701 פּונקט | יסאָ 27701 שטיצן קלאָזיז |
---|---|---|
EU GDPR אַרטיקל 15 (1) (אַ) צו 15 (2) | ISO 27701 7.3.2 | גאָרניט |
EU GDPR אַרטיקל 15 (3) און 15 (4) | ISO 27701 7.3.8 | גאָרניט |
EU GDPR אַרטיקל 15 (1) (אַ) צו 15 (1) (ה) | ISO 27701 7.3.9 | גאָרניט |
EU GDPR אַרטיקל 15 (2) | ISO 27701 7.4.5 | גאָרניט |
EU GDPR אַרטיקל 15 (2) | ISO 27701 7.5.1 | גאָרניט |
EU GDPR אַרטיקל 15 (3) | ISO 27701 8.3.1 | גאָרניט |
ISMS.online צושטעלן אַן סביבה וואָס איז געווען פאַר-געבויט פֿאַר איר צו באַשרייַבן און באַווייַזן דיין צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן וואָס סימלאַסלי פּאַסיק אין דיין פאַרוואַלטונג סיסטעם.
GDPR איז בכלל גערעכנט ווי די טאַפאַסט פּריוואַטקייט און זיכערהייט רעגולירן אין דער וועלט, מיט בריטשיז ריזאַלטינג אין באַטייטיק פינעס. עס קען זיין אַמביגיואַס און אָפן פֿאַר ינטערפּריטיישאַן, סאַגדזשעסטינג אַז אָרגאַנאַזיישאַנז מוזן צושטעלן אַ 'גלייַך' מדרגה פון שוץ פֿאַר פערזענלעכע דאַטן.
ISMS.online מאכט עס גרינג פֿאַר איר צו שפּרינגען גלייך אין דיין נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן די מדרגה פון שוץ וואָס גייט ווייַטער פון 'גלייַך', אַלע אין איין זיכער אָרט.
געפֿינען זיך ווי ISMS.online קענען העלפֿן איר באַווייַזן העסקעם מיט GDPR דורך בוקינג אַ הענט אויף דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
בוך אַ 30 מינוט שמועס מיט אונדז און מיר וועט ווייַזן איר ווי