Det er standard praksis og et lovkrav i de fleste organisasjoner å oppbevare dokumentasjon om detaljene rundt datadeling og datalagring.
Å dokumentere denne informasjonen er en effektiv måte å demonstrere at du overholder Generell databeskyttelsesforordning (GDPR) og forsterker at du kan stole på informasjon og datasikkerhet.
Selv om dokumentasjon av behandlingsaktiviteter er nytt under GDPR, vil du, hvis du har registrert deg hos Information Commissioner's Office under Data Protection Act 1998, være kjent med typen dokumentasjon de ber om.
Ankomsten av GDPR betyr at når en organisasjon registrerer seg hos ICO, trenger de ikke lenger å gi den informasjonen. De bør ganske enkelt gjøre det tilgjengelig for ICO hvis det blir bedt om det. Hovedvekten vil være på ansvarlighet.
Som vi har vært inne på tidligere, er dokumentasjon et lovkrav, men denne gode praksisen kan brukes på en rekke måter, inkludert forbedring av virksomhetens effektivitet og datastyring.
Håndtering av emnetilgangsforespørsler er gjort mye enklere når du har nøyaktig dokumentert personopplysningene til dine ansatte, kunder og leverandører. Når det gjelder gjennomgang av behandlingsaktivitetene dine, vil dokumentasjon hjelpe deg med å sikre at du bare har relevante data.
Hvis du driver en liten eller mellomstor bedrift, er det et unntak på plass i GDPR. Dette betyr at hvis du ansetter mindre enn 250 personer trenger du bare å dokumentere databehandlingsaktiviteter som er:
I skrivende stund bemerket ICO:
«Artikkel 29-arbeidsgruppen (WP29) vurderer for tiden omfanget av unntaket fra dokumentasjon av behandlingsvirksomhet for små og mellomstore organisasjoner.
“WP29 inkluderer representanter fra databeskyttelsen myndighetene i hvert EU-land. Den vedtar retningslinjer for å overholde kravene i GDPR.
"Om nødvendig vil vi oppdatere denne veiledningen for å gjenspeile resultatet av WP29s diskusjoner."
Ansvarlighet er hovedprinsippet bak dokumentasjon, og mye av GDPR faktisk. Når du tar tak i det, bør det å vise at du overholder forpliktelsene dine i henhold til GDPR bli en annen natur – spesielt hvis du løper et styringssystem for informasjonssikkerhet!
En skreddersydd praktisk økt basert på dine behov og mål
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang