Det er standardpraksis og et lovkrav i de fleste organisationer at opbevare dokumentation om detaljerne om datadeling og dataopbevaring.
Dokumentation af disse oplysninger er en effektiv måde at demonstrere, at du overholder Generel databeskyttelsesforordning (GDPR) og forstærker, at du kan stole på informations- og datasikkerhed.
Selvom dokumentationen af behandlingsaktiviteter er ny under GDPR, vil du, hvis du har registreret dig hos Information Commissioner's Office i henhold til Data Protection Act 1998, være bekendt med de typer dokumentation, de anmoder om.
Ankomsten af GDPR betyder, at når en organisation registrerer sig hos ICO, behøver de ikke længere at give disse oplysninger. De skal blot stille det til rådighed for ICO, hvis det bliver anmodet om det. Hovedvægten vil være på ansvarlighed.
Som vi har været inde på tidligere, er dokumentation et lovkrav, men denne gode praksis kan bruges på en række måder, herunder forbedring af din virksomheds effektivitet og datastyring.
Håndtering af anmodninger om emneadgang er gjort en hel del nemmere, når du nøjagtigt har dokumenteret personoplysningerne vedr dine medarbejdere, kunder og leverandører. Når det kommer til at gennemgå dine behandlingsaktiviteter, vil dokumentation hjælpe dig med at sikre, at du kun har relevante data.
Hvis du driver en lille eller mellemstor virksomhed, så er der en undtagelse på plads i GDPR. Det betyder, at hvis du beskæftiger mindre end 250 personer, behøver du kun at dokumentere databehandlingsaktiviteter, der er:
I skrivende stund bemærkede ICO:
"Artikel 29-gruppen (WP29) overvejer i øjeblikket omfanget af undtagelsen fra dokumentation af behandlingsaktiviteter for små og mellemstore organisationer.
“WP29 omfatter repræsentanter fra databeskyttelsen myndigheder i hvert EU-medlemsland. Den vedtager retningslinjer for overholdelse af kravene i GDPR.
"Hvis det er nødvendigt, vil vi opdatere denne vejledning for at afspejle resultatet af WP29s diskussioner."
Ansvarlighed er hovedprincippet bag dokumentation, og faktisk meget af GDPR. Når du får styr på det, bør det blive en anden natur at vise, at du overholder dine forpligtelser i henhold til GDPR - især hvis du løber et informationssikkerhedsstyringssystem!
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere opnår ISO 27001-certificering første gang