Opdateringer af GDPR-sektionen: Dokumentation

Book en demo

tæt på,billede, af, afrikansk, barn, browsing, internet, på, bærbar computer., hænder
Informationskommissærens kontor har opdateret GDPR afsnit om at dokumentere de data, som din organisation behandler. Lad os tage et kig på, hvad der er ændret.

Dokumentation og GDPR – Hvad har ændret sig?

Det er standardpraksis og et lovkrav i de fleste organisationer at opbevare dokumentation om detaljerne om datadeling og dataopbevaring.

Dokumentation af disse oplysninger er en effektiv måde at demonstrere, at du overholder Generel databeskyttelsesforordning (GDPR) og forstærker, at du kan stole på informations- og datasikkerhed.

Selvom dokumentationen af ​​behandlingsaktiviteter er ny under GDPR, vil du, hvis du har registreret dig hos Information Commissioner's Office i henhold til Data Protection Act 1998, være bekendt med de typer dokumentation, de anmoder om.

Ankomsten af ​​GDPR betyder, at når en organisation registrerer sig hos ICO, behøver de ikke længere at give disse oplysninger. De skal blot stille det til rådighed for ICO, hvis det bliver anmodet om det. Hovedvægten vil være på ansvarlighed.

gdpr indeholder eksplicitte bestemmelser til dokumentation af din behandlingsaktivitet
Se hvor enkelt det er med ISMS.online
Book din demo

Hvorfor er det vigtigt at dokumentere dine behandlingsaktiviteter?

Som vi har været inde på tidligere, er dokumentation et lovkrav, men denne gode praksis kan bruges på en række måder, herunder forbedring af din virksomheds effektivitet og datastyring.

Håndtering af anmodninger om emneadgang er gjort en hel del nemmere, når du nøjagtigt har dokumenteret personoplysningerne vedr dine medarbejdere, kunder og leverandører. Når det kommer til at gennemgå dine behandlingsaktiviteter, vil dokumentation hjælpe dig med at sikre, at du kun har relevante data.

Er der undtagelser vedrørende GDPR-dokumentation?

Hvis du driver en lille eller mellemstor virksomhed, så er der en undtagelse på plads i GDPR. Det betyder, at hvis du beskæftiger mindre end 250 personer, behøver du kun at dokumentere databehandlingsaktiviteter, der er:

  • ikke en enkeltstående eller sjælden hændelse; eller
  • sandsynligvis blive betragtet som indgribende eller en risiko for rettigheder og friheder; eller
  • forbundet med nogen speciel kategori data.

I skrivende stund bemærkede ICO:

"Artikel 29-gruppen (WP29) overvejer i øjeblikket omfanget af undtagelsen fra dokumentation af behandlingsaktiviteter for små og mellemstore organisationer.

“WP29 omfatter repræsentanter fra databeskyttelsen myndigheder i hvert EU-medlemsland. Den vedtager retningslinjer for overholdelse af kravene i GDPR.

"Hvis det er nødvendigt, vil vi opdatere denne vejledning for at afspejle resultatet af WP29s diskussioner."

Dokumentation til GDPR – Sammenfattende

Ansvarlighed er hovedprincippet bag dokumentation, og faktisk meget af GDPR. Når du får styr på det, bør det blive en anden natur at vise, at du overholder dine forpligtelser i henhold til GDPR - især hvis du løber et informationssikkerhedsstyringssystem!

Se vores platformfunktioner i aktion

En skræddersyet hands-on session baseret på dine behov og mål

Book din demo

« GDPR og sikkerhed af persondata

GDPR og børn »

100 % af vores brugere opnår ISO 27001-certificering første gang

Start din rejse i dag
Se hvordan vi kan hjælpe dig

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere