Cómo cumplir con los requisitos de cumplimiento del artículo 31 del RGPD
GDPR El artículo 31 describe la obligación legal que tiene una organización de cooperar con la autoridad de control, cualquiera que sea.
RGPD Artículo 31 Texto Legal
Versión del RGPD de la UE
Cooperación con la autoridad de control
El responsable del tratamiento y el encargado del tratamiento y, en su caso, sus representantes, cooperarán, previa solicitud, con la autoridad de control en el desempeño de sus funciones.
Versión del RGPD del Reino Unido
Cooperación con el comisario
El responsable del tratamiento y el encargado del tratamiento y, en su caso, sus representantes, cooperarán, previa solicitud, con el Comisario en el desempeño de sus funciones.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 5.2.2 (Comprensión de las necesidades y expectativas de las partes interesadas) y artículo 31 del RGPD UE
La PII y la protección de la privacidad tienen el potencial de afectar a una gran cantidad de empleados, usuarios y clientes, tanto interna como externamente.
Las organizaciones necesitan obtener una comprensión firme de las necesidades de cualquier personal afectado y de lo que ISO considera "partes interesadas".
Necesidad de la organización de establecer y documentar:
- Cualquier "parte interesada" que sea relevante para el tema más amplio de la protección de la privacidad.
- Cuáles son los requisitos únicos de dichas personas dentro del alcance de un PIMS.
Las organizaciones también deben tener en cuenta cualquier obligación legal, reglamentaria o contractual, junto con los requisitos prácticos y operativos.
Al implementar un PIMS, las organizaciones deben trazar una lista de partes interesadas que se ven afectadas por un PIMS o que tienen un papel que desempeñar en el procesamiento de la PII.
En lo que respecta a la PII, una parte interesada podría ser una de las siguientes (pero no limitada a):
- Un empleado.
- Un cliente.
- Autoridades reguladoras, judiciales o de supervisión.
- Otros controladores y procesadores de PII.
Es importante tener en cuenta que los requisitos de PII (en relación con un PIMS) a menudo emanan de una amplia gama de fuentes, que incluyen:
- Procesos y objetivos internos.
- Organismos gubernamentales y/o reguladores.
- Obligaciones contractuales con terceras organizaciones.
A menudo puede resultar difícil para las organizaciones gubernamentales y reguladoras confirmar el cumplimiento de los estándares de protección de la privacidad publicados por parte de una organización, en su función como procesador y controlador de PII.
Como tal, las organizaciones deben esperar que dichos organismos soliciten revisiones independientes de cualquier Sistema de Gestión relevante, para satisfacer sus propios requisitos de auditoría.
Índice de artículos vinculados del RGPD de la UE y cláusulas ISO 27701
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículo 31 del RGPD UE | ISO 27701 5.2.2 | Ninguna |
Cómo ayuda ISMS.online
GDPR es una de las regulaciones de privacidad y seguridad más estrictas del mundo, con importantes multas por infracciones. En consecuencia, las organizaciones deben proteger los datos personales de manera "razonable".
Pero he aquí las buenas noticias.
ISMS.online le ayuda a demostrar un nivel de protección que supera lo "razonable" en una ubicación segura y siempre activa.
Mapeo de datos simplificado.
Hacemos que el mapeo de datos sea una tarea sencilla. Al agregar los detalles de su organización a nuestra herramienta dinámica preconfigurada Registros de actividad de procesamiento, puede registrarlo y revisarlo todo fácilmente.
Si sucede lo peor, estarás preparado.
Con nuestras herramientas, puede planificar, comunicar, documentar y aprender de cada infracción.
Descubre más por reservando una demostración de 30 minutos.
