RGPD El artículo 31 describe la obligación legal que tiene una organización de cooperar con la autoridad de control, cualquiera que sea.
Cooperación con la autoridad de control
El responsable del tratamiento y el encargado del tratamiento y, en su caso, sus representantes, cooperarán, previa solicitud, con la autoridad de control en el desempeño de sus funciones.
Cooperación con el comisario
El responsable del tratamiento y el encargado del tratamiento y, en su caso, sus representantes, cooperarán, previa solicitud, con el Comisario en el desempeño de sus funciones.
Reserva una charla de 30 minutos con nosotros y te mostraremos cómo
La PII y la protección de la privacidad tienen el potencial de afectar a una gran cantidad de empleados, usuarios y clientes, tanto interna como externamente.
Las organizaciones necesitan obtener una comprensión firme de las necesidades de cualquier personal afectado y de lo que ISO considera "partes interesadas".
Necesidad de la organización de establecer y documentar:
Las organizaciones también deben tener en cuenta cualquier obligación legal, reglamentaria o contractual, junto con los requisitos prácticos y operativos.
Al implementar un PIMS, las organizaciones deben trazar una lista de partes interesadas que se ven afectadas por un PIMS o que tienen un papel que desempeñar en el procesamiento de la PII.
En lo que respecta a la PII, una parte interesada podría ser una de las siguientes (pero no limitada a):
Es importante tener en cuenta que los requisitos de PII (en relación con un PIMS) a menudo emanan de una amplia gama de fuentes, que incluyen:
A menudo puede resultar difícil para las organizaciones gubernamentales y reguladoras confirmar el cumplimiento de los estándares de protección de la privacidad publicados por parte de una organización, en su función como procesador y controlador de PII.
Como tal, las organizaciones deben esperar que dichos organismos soliciten revisiones independientes de cualquier Sistema de Gestión relevante, para satisfacer sus propios requisitos de auditoría.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículo 31 del RGPD UE | ISO 27701 5.2.2 | Ninguna |
GDPR es una de las regulaciones de privacidad y seguridad más estrictas del mundo, con importantes multas por infracciones. En consecuencia, las organizaciones deben proteger los datos personales de manera "razonable".
Pero he aquí las buenas noticias.
ISMS.online le ayuda a demostrar un nivel de protección que supera lo "razonable" en una ubicación segura y siempre activa.
Mapeo de datos simplificado.
Hacemos que el mapeo de datos sea una tarea sencilla. Al agregar los detalles de su organización a nuestra herramienta dinámica preconfigurada Registros de actividad de procesamiento, puede registrarlo y revisarlo todo fácilmente.
Si sucede lo peor, estarás preparado.
Con nuestras herramientas, puede planificar, comunicar, documentar y aprender de cada infracción.
Descubre más por reservando una demostración de 30 minutos.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración