RGPD El artículo 20 trata del derecho del interesado a recibir una copia de sus datos, tan pronto como sean recogidos y durante toda la operación de tratamiento.
Al proporcionar los datos al sujeto, las organizaciones deben asegurarse de que sean fácilmente accesibles, en un formato común y libres de errores.
Derecho a la portabilidad de los datos
Derecho a la portabilidad de los datos
Hay cuatro derechos clave a considerar al discutir el concepto de portabilidad de datos:
En este apartado hablamos de los artículos 20(1), 20(2), 20(3) y 20(4) del RGPD.
ISO requiere que las organizaciones proporcionen una copia de los datos de un individuo en un formato de fácil acceso que sea claro, libre de errores y que pertenezca únicamente a la persona que realizó la solicitud.
Si los datos han sido anonimizados, las organizaciones deben no intentar volver a identificar la PII, a menos que esté legalmente obligado a hacerlo.
Las organizaciones también deben cumplir con sus responsabilidades con respecto a la transferencia directa de PII a otra organización.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículos 20 (1) a 20 (4) del RGPD UE | ISO 27701 7.3.8 | Ninguna |
Aunque el RGPD es una normativa independiente para la que puede obtener la certificación de forma independiente, resulta muy beneficioso adoptar un enfoque complementario junto con otras normas ISO clave.
Por ejemplo, como estándar de gestión de riesgos, ISO 27001 proporciona controles integrales en torno a la protección de los activos de información, mientras que ISO 27701 proporciona lo mismo, pero con un enfoque específico en la privacidad de los datos. Adoptar el RGPD junto con uno o ambos estándares le brindará a usted y a sus clientes la máxima seguridad.
Nuestra plataforma intuitiva facilita el trabajo hacia múltiples objetivos de seguridad de la información y privacidad de datos, mapeando su trabajo a través de múltiples estándares y marcos, eliminando la duplicación y repetición donde se cruzan.
Una vez que haya obtenido con éxito la certificación ISO 27001, ISO 27701 o GDPR, estará en una excelente posición para ampliar su postura de privacidad de datos para incluir uno de nuestros otros marcos de privacidad regionales:
Descubre más por Reservar una demostración práctica.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Descubra la mejor manera de lograr el éxito del SGSI
Obtén tu guía gratis