GDPR-seksjonsoppdateringer: Dokumentasjon

Bestill en demonstrasjon

nærbilde,av,afrikansk,barn,surfing,internett,på,bærbar datamaskin.,hender
De Informasjonskommissærens kontor har oppdatert GDPR del om å dokumentere dataene som organisasjonen din behandler. La oss ta en titt på hva som er endret.

Dokumentasjon og GDPR – Hva har endret seg?

Det er standard praksis og et lovkrav i de fleste organisasjoner å oppbevare dokumentasjon om detaljene rundt datadeling og datalagring.

Å dokumentere denne informasjonen er en effektiv måte å demonstrere at du overholder Generell databeskyttelsesforordning (GDPR) og forsterker at du kan stole på informasjon og datasikkerhet.

Selv om dokumentasjon av behandlingsaktiviteter er nytt under GDPR, vil du, hvis du har registrert deg hos Information Commissioner's Office under Data Protection Act 1998, være kjent med typen dokumentasjon de ber om.

Ankomsten av GDPR betyr at når en organisasjon registrerer seg hos ICO, trenger de ikke lenger å gi den informasjonen. De bør ganske enkelt gjøre det tilgjengelig for ICO hvis det blir bedt om det. Hovedvekten vil være på ansvarlighet.

gdpr inneholder eksplisitte bestemmelser for å dokumentere din behandlingsaktivitet
Se hvor enkelt det er med ISMS.online
Bestill demoen din

Hvorfor er det viktig å dokumentere dine behandlingsaktiviteter?

Som vi har vært inne på tidligere, er dokumentasjon et lovkrav, men denne gode praksisen kan brukes på en rekke måter, inkludert forbedring av virksomhetens effektivitet og datastyring.

Håndtering av emnetilgangsforespørsler er gjort mye enklere når du har nøyaktig dokumentert personopplysningene til dine ansatte, kunder og leverandører. Når det gjelder gjennomgang av behandlingsaktivitetene dine, vil dokumentasjon hjelpe deg med å sikre at du bare har relevante data.

Finnes det unntak for GDPR-dokumentasjon?

Hvis du driver en liten eller mellomstor bedrift, er det et unntak på plass i GDPR. Dette betyr at hvis du ansetter mindre enn 250 personer trenger du bare å dokumentere databehandlingsaktiviteter som er:

  • ikke en engangs eller sjelden hendelse; eller
  • sannsynligvis anses som påtrengende eller en risiko for rettigheter og friheter; eller
  • koblet til noen spesiell kategoridata.

I skrivende stund bemerket ICO:

«Artikkel 29-arbeidsgruppen (WP29) vurderer for tiden omfanget av unntaket fra dokumentasjon av behandlingsvirksomhet for små og mellomstore organisasjoner.

“WP29 inkluderer representanter fra databeskyttelsen myndighetene i hvert EU-land. Den vedtar retningslinjer for å overholde kravene i GDPR.

"Om nødvendig vil vi oppdatere denne veiledningen for å gjenspeile resultatet av WP29s diskusjoner."

Dokumentasjon for GDPR – Oppsummert

Ansvarlighet er hovedprinsippet bak dokumentasjon, og mye av GDPR faktisk. Når du tar tak i det, bør det å vise at du overholder forpliktelsene dine i henhold til GDPR bli en annen natur – spesielt hvis du løper et styringssystem for informasjonssikkerhet!

Se plattformfunksjonene våre i aksjon

En skreddersydd praktisk økt basert på dine behov og mål

Bestill demoen din

« GDPR og sikkerhet for personopplysninger

GDPR og barn »

100 % av brukerne våre oppnår ISO 27001-sertifisering første gang

Start reisen din i dag
Se hvordan vi kan hjelpe deg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer