ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 7

טעכניש קאָמענטאַר

צושטימען איז דעלט מיט GDPR אַרטיקל 7 אין 3 שליסל געביטן:

1. די לעגאַל פליכט פון אַן אָרגאַניזאַציע צו צושטעלן דערווייַז פון צושטימען, אין די פאָרעם פון אַ געשריבן דעקלאַראַציע וואָס איז באַזונדער פון קיין אנדערע קאָמוניקאַציע.
2. די רעכט פון אַ דאַטן אונטערטעניק צו צוריקציען צושטימען אין קיין צייט, און די פליכט פון אַן אָרגאַניזאַציע צו מיטטיילן זיי וועגן דעם פאַקט.
3. פאַרשידן סיבות וואָס אַססעסס צי די צושטימען איז געווען פרילי געגעבן דורך די דאַטן ונטערטעניק.

ISO 27701 פּונקט 7.2.4 (באַקומען און רעקאָרד צושטימען) און EU GDPR אַרטיקל 7 (1) און 7 (2)

אָרגאַנאַזיישאַנז דאַרפֿן צו זאַמלען צושטימען אין אַ וועג וואָס מאכט עס גרינג פֿאַר PII סאַבדזשעקץ צו בעטן אינפֿאָרמאַציע וועגן ווי עס איז באקומען (טיימסטאַמפּס, ווער געבעטן עס אאז"ו ו) (זען ISO 27701 פּונקט 7.3.3).

צושטימען רילייז אויף דריי אַנדערלייינג לעגאַל סטיפּיאַליישאַנז: עס דאַרף זיין פריי צוגעשטעלט, רילייטינג צו די סיבה פֿאַר פּראַסעסינג און קלאָר אין זיין קאַוואָנע.

ISO 27701 פּונקט 7.2.4 (צושטעלן מעקאַניזאַם צו מאָדיפיצירן אָדער צוריקציען צושטימען) און EU GDPR אַרטיקל 7 (3)

אָרגאַנאַזיישאַנז דאַרפֿן צו צושטעלן אַ מעקאַניזאַם וואָס אַוטליינז די רעכט פון יעדער PII הויפּט וואָס וויל צו צוריקציען צושטימען, צוזאַמען מיט אינסטרוקציעס ווי צו טאָן דאָס וואָס זענען אין אַליינמאַנט מיט די מעטהאָדס געניצט צו זאַמלען PII (למשל E- בריוו, טעלעפאָן).

PII פּרינסיפּאַלס זאָל אויך קענען צו 'מאָדיפיצירן' צושטימען - דאס הייסט באַגרענעצן די קאָנטראָללער פון דורכפירן זיכער אַקשאַנז, אַזאַ ווי ויסמעקן PII. אַזאַ ריקוועס זאָל זיין דאַקיומענטאַד אין לויט מיט פּראָוסידזשערז פֿאַר די באַזייַטיקונג פון צושטימען.

אָרגאַנאַזיישאַנז זאָל יבערגעבן צו אַ ארויס ענטפער צייט פֿאַר אַלע מאָדיפיקאַטיאָנס אָדער ווידדראָאַל פון צושטימען ריקוועס.

ISO 27701 פּונקט 7.2.4 (פֿאַרקויף און גאַנצע נוצן) און EU GDPR אַרטיקל 7 (4)

אָרגאַנאַזיישאַנז דאַרפֿן צו באַקומען דערלויבעניש פון די PII פּרינציפּ איידער ניצן קיין דאַטן צוגעשטעלט פֿאַר פֿאַרקויף אָדער גאַנצע צוועקן, און ענשור אַז אַקסעפּטאַנס פון אַזאַ אַ נוצן איז נישט אַ פּרירעקוואַזאַט פֿאַר PII פּראַסעסט.

מאַרקעטינג און גאַנצע סטיפּיאַליישאַנז זאָל זיין קלאר דאַקיאַמענטאַד אין קיין קאַנטראַקץ אָדער סערוויס אַגרימאַנץ אין לויט מיט די אויבן ציל.

אָרגאַנאַזיישאַנז זאָל זוכן 'אויסדריקט צושטימען' וואָס איז באזירט אויף אַ טראַנספּעראַנט און דערהייַנטיקט פאַרטרעטונג פון ווי PII איז צו זיין געוויינט.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

ווי ISMS.online הילף

די ISMS.online פּלאַטפאָרמע ינקלודז אַ געבויט-אין גיידאַנס ביי יעדער שריט, קאַמביינד מיט אונדזער ימפּלאַמענטיישאַן צוגאַנג "אַדאָפּט, אַדאַפּט, לייג", אַזוי דעמאַנסטרייטינג דיין GDPR העסקעם איז פיל גרינגער. איר וועט אויך נוץ פון אַ קייט פון שטאַרק צייט-שפּאָרן פֿעיִקייטן.

מיט אונדזער ינטואַטיוו פּלאַטפאָרמע, איר קענען מאַפּע דיין אַרבעט אַריבער קייפל סטאַנדאַרדס און פראַמעוואָרקס אַזוי אַז איר קענען דערגרייכן קייפל אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט גאָולז אין אַ מינימום צייט.

אויב אין קיין פונט אין דיין נסיעה צו GDPR, פֿאַר וועלכער סיבה, איר פילן אַ פעלן פון בטחון, פיייקייט אָדער פאָר צו נעמען קאַמף, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא צו איר אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו אַרוישעלפן איר אין אַטשיווינג דיין גאָולז.

געפֿינען זיך מער דורך בוקינג אַ קורץ דעמאָ.