Hvordan at skabe GDPR-konform dokumentation

Det lader sig ikke fornægte: at dokumentere din konformitet med  GDPR er en af de mest manuelt intensive krav I GDPR. Da der ikke er megen information til

rådighed gratis på nettet, tænkte vi, at vi ville samle en “hvordan at” vejledning til at lave din egen dokumentation.

Først lige et hurtigt overblik over GDPR dokumentation

For at vise, at du er konform med  EUs databeskyttelsesforordning(GDPR), er du sandsynligvis nødt til at producere og vedligeholde en lang række dokumentation. Det hjælper dig ikke kun med at opfylde de eksplicitte og implicitte krav for særlige registre (især som bevis for, at du har fået samtykke fra berørte parter), men sikrer også, at du har beviser til at understøtte dine påståelser, hvis tilsynsmyndigheden har en grund til at efterforske.

Hvilken dokumentation er især vigtig?

  • Redegørelser af den information, som du samler og bearbejder og formålet med bearbejdningen (paragraf 13 i GDPR).
  • Optegnelser af samtykke fra berørte parter eller relevante indehavere af forældremyndigheden (paragraf 7 og 8 i GDPR).
  • Optegnelser af bearbejdningsaktiviteter indenfor dit ansvarsområde (paragraf 30 i GDPR).
  • Dokumenterede processer for at beskytte persondata, såsom en informationssikkerhedspolitik, krypteringspolitik og procedurer osv.

Top råd

Ved fremstillingen/vedligeholdelsen af dokumentation for ethvert managementsystem er der nogle grundregler, du bør overholde:

  • Det skal være fuldstændigt – begynd ikke halvt på noget og gå ud fra, at det er godt nok.
  • Det skal være altomfattende – vær sikker på ikke at udelade noget.
  • Det bør være på linje med GDPR – hav en kopi af GDPR kravene ved siden af dig, når du opbygger din dokumentation.
  • Det skal være skræddersyet til at passe til din organisation – denne del er virkelig vigtig og ret tit noget, som organisationer glemmer. Sørg for, at din dokumentation er anvendelig på  din organisation. Vi har for mange gange set virksomheder kun fremstille den minimale mængde af ubestemmelig dokumentation, som kunne gælde for enhver organisation. Gør det til dit eget.
  • Dokumentationen skal stilles til rådighed for dine medarbejdere, men med en forskellig grad af adgang.
  • Undgå fordoblinger igennem dokumentationen – hvor muligt bør dokumentationen struktureres sådan, at du ikke behøver at aktualisere ting flere steder.
  • Der bør være en standardtilgang til dine dokumenter, så de alle har det samme udseende – versionskontrol, ændringshistorik, format osv.
  • Dokumentationen har en livscyklus: første udkast – offentliggjort – forældet.
  • Dokumenter bør kontrolleres.
  • Brug stillingstitler i stedet for navne.

 

Få hjælp til at lave  GDPR-konform dokumentation

For at hjælpe dig med at lave GDPR-konform dokumentation hurtigt og nemt har vi  Edokumentationsværktøjskassen til EUs databeskyttelsesforordning (GDPR) .

Denne altomfattende, markedsførende værktøjskasse bruges af tusinder af organisationer over hele verden og indeholder alle de kritiske dokumenter, du har brug for at være konform med GDPR, inklusive:

  • En procedure til at gennemføre et privatssfære audit;
  • Skabeloner for at lave klart formulerede og præcise privatssfære henvisninger;
  • En notificeringsproces ved brud på datasikkerheden og procedurer;
  • Skabeloner til registreredes anmodning om adgang og procedurer;
  • En international data transfer procedure;
  • Få skabeloner til samtykkeformularer
  • Skabeloner til konsekvensanalyser vedrørende databeskyttelse og procedurer;
  • Vigtige informationssikkerhedspolitikker og procedurer til at sikre dine informationer.

Download gratis eksempler af dokumentation fra den komplette værktøjskasse her  >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.