RGPD El artículo 13 se refiere a la cantidad, a menudo extensa, de información que los responsables del tratamiento deben proporcionar a los interesados, tanto en el momento de la recopilación como durante toda la operación de procesamiento.
Información que debe proporcionarse cuando se recopilen datos personales del interesado
No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.
Artículo 13: Información que debe proporcionarse cuando se recopilen datos personales del interesado
Las organizaciones deben poner a disposición la siguiente información en el punto de recogida, cuando corresponda (por ejemplo, transferencias internacionales):
De acuerdo con las orientaciones descritas en el artículo 13, las organizaciones también deben proporcionar la siguiente información:
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
ISMS.online le ahorrará tiempo y dinero
Obtenga su cotizaciónLas organizaciones deben describir un conjunto detallado de requisitos que rigen cómo y cuándo se debe proporcionar información a los directores de PII.
Algunos ejemplos son:
Toda la información debe proporcionarse sin errores y en un lenguaje que sea fácilmente comprensible (por ejemplo, sin jerga, no demasiado técnico) por las personas que tengan la capacidad de leerla (consulte la cláusula 27702 de ISO 7.3.2).
Se deben proporcionar mecanismos que atiendan los derechos de cualquier director de PII que desee retirar su consentimiento.
Los canales de comunicación deben reflejar los que utilizó la organización para recopilar inicialmente los datos, y los directores de PII deben poder restringir al controlador la realización de ciertas acciones.
Las organizaciones deben comprometerse a publicar un tiempo de respuesta para todas las modificaciones o retiros de solicitudes de consentimiento, y todas esas solicitudes deben documentarse exhaustivamente.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Las leyes locales y nacionales varían entre jurisdicciones, pero en general, los responsables de la PII deben conservar la capacidad de plantear objeciones sobre cómo se han almacenado, procesado o transferido sus datos.
Las organizaciones deberían:
Las organizaciones deben documentar procedimientos que permitan a los interesados realizar tres funciones básicas:
Las organizaciones deben comprometerse a publicar un tiempo de respuesta para todas las solicitudes de acceso, corrección o eliminación, y proporcionar una razón de por qué no se pueden realizar las correcciones, cuando sea relevante.
Si la PII se ha transferido a un tercero, las organizaciones están obligadas a transmitirle cualquier solicitud y confirmar el reconocimiento (consulte la cláusula 27701 de ISO 7.3.7).
Dependiendo de la jurisdicción, pueden aplicarse varias normas regionales y nacionales. Como tal, las organizaciones deben mantener un conocimiento profundo de las leyes o regulaciones que se aplican al acceso, corrección o eliminación de PII.
Las organizaciones deben abordar cualquier obligación legal con los directores de PII que se relacionen con el procesamiento automatizado de PII.
Las organizaciones deben tener en cuenta las variaciones jurisdiccionales en la toma de decisiones automatizada con respecto a la PII, más específicamente, permitir que los directores de la PII objeten y soliciten intervención humana en lugar de procedimientos automatizados.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Desde la migración, hemos podido reducir el tiempo dedicado a la administración.
Las organizaciones deben eliminar y/o deshacerse de la PII que ya no necesita o que ya no cumple con un propósito específico.
Las organizaciones deben operar con cronogramas de retención que describan el período de tiempo exacto durante el cual se conserva la PII, incluido el cumplimiento de cualquier requisito legal, estatutario o contractual.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo |
---|---|---|
Artículo 14, apartado 1, letras a), 1, b), 1, c), 1, d), 1, e), 1, f), 2, b). , (2)(e), (2)(f), (3)(a), (3)(b), (3)(c), (4), (5)(a), (5) (b), (5)(c) y (5)(d) | ISO 27701 7.3.2 | Ninguna |
Artículo (14) (2) (d) | ISO 27701 7.3.4 | Ninguna |
Artículo (14) (2) (c) | ISO 27701 7.3.5 | Ninguna |
Artículo (14) (2) (c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
Artículo (14)(2)(g) | ISO 27701 7.3.10 | Ninguna |
Artículo (14) (2) (a) | ISO 27701 7.4.7 | Ninguna |
ROPA es fácil
Nuestra solución PIMS hace que el mapeo de datos sea una tarea sencilla. Es fácil registrarlo y revisarlo todo, agregando los detalles de su organización a nuestra herramienta dinámica preconfigurada Registros de actividad de procesamiento.
Banco de riesgos integrado
La gestión del riesgo es clave para un PIMS exitoso. Es por eso que hemos creado un banco de riesgos integrado y una variedad de otras herramientas prácticas que ayudarán en cada parte del proceso de evaluación y gestión de riesgos.
Espacio seguro para la RRD
Independientemente de los estándares o regulaciones de privacidad en los que esté trabajando, deberá demostrar qué tan bien gestiona las Solicitudes de derechos de los titulares de datos (DRR). Nuestro espacio seguro de RRD lo mantiene todo en un solo lugar, respaldándolo con informes e información automatizados.
Descubre más por reservar una demostración.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Solicite un presupuesto