Sådan udarbejder du dokumentation iht. EU-persondataforordningen

 

Vi kan lige så godt være ærlige: Dokumentation af din overholdelse af EU-persondataforordningen (GDPR) er nok en af de mest manuelt krævende opgaver i forbindelse med overholdelsen af forordningen. Eftersom der ikke er meget materiale frit tilgængeligt online om emnet, har vi valgt at udarbejde en lille vejledning i, hvordan du kommer i gang med at udarbejde din egen dokumentation.

Først en kort oversigt over dokumentation til EU-persondataforordningen

For at kunne bevise, at du overholder EU-persondataforordningen, skal du sandsynligvis udarbejde og vedligeholde en omfattende dokumentation. Det hjælper dig ikke blot til at opfylde de udtrykkelige og underforståede krav til forskellige typer registre (især dokumentation på de registreredes samtykke). Det sikrer også, at du kan dokumentere dine påstande, hvis tilsynsmyndigheden skulle få grund til at foretage en undersøgelse.

Hvilken dokumentation er vigtigst?

  • Erklæringer om de personoplysninger, du indsamler og behandler, og formålet med behandlingen (artikel 13 i EU-persondataforordningen).
  • Registre over samtykke fra de registrerede eller relevante indehavere af forældremyndighed (artikel 7 og 8 i EU-persondataforordningen).
  • Registre over behandlingsaktiviteter, som du har ansvaret for (artikel 30 i EU-persondataforordningen).
  • Dokumenterede procedurer til beskyttelse af personoplysninger, f.eks. datasikkerhedspolitik, krypteringspolitik og -procedurer mm.

Gode råd

  • Som ved oprettelse/vedligeholdelse af dokumentation af alle administrationssystemer er der nogle grundregler, du bør følge:
  • Det skal være gennemført – du kan ikke gøre en halv indsats og så forvente, at det er godt nok.
  • Det skal være omfattende – det er vigtigt, at du ikke udelader noget.
  • Det skal være i overensstemmelse med EU-persondataforordningen – hav en kopi af forordningens krav liggende ved siden af dig, mens du udarbejder dokumentationen.
  • Det skal være tilpasset din organisation – denne del er meget vigtig, men alligevel glemmer mange organisationer det. Sørg for, at dokumentationen gælder for din virksomhed. Vi ser alt for ofte virksomheder udarbejde minimal, generel dokumentation, der kunne gælde for enhver virksomhed. Den skal være din egen.
  • Dokumentationen skal være tilgængelig for medarbejderne, men med forskellige adgangsniveauer.
  • Undgå gentagelser i flere dokumenter. Dokumentationen skal videst mulig omfang struktureres, så du ikke skal opdatere flere steder.
  • Dokumenterne skal udarbejdes efter en standardmetode, så de alle har samme stil – versionskontrol, ændring af historik, format mm.
  • Dokumentationen har en livscyklus: første udkast – udgivelse – trukket tilbage.
  • Dokumenterne skal bruges.
  • Anvend jobtitler i stedet for navne.

 

Få hjælp til udarbejdelse af dokumentation iht. EU-persondataforordningen

Som hjælp til hurtig og nem udarbejdelse af dokumentation iht. EU-persondataforordningen har vi udgivet EU General Data Protection Regulation (GDPR) Documentation Toolkit.

Dette omfattende toolkit indeholder alle de vigtige dokumenter, du skal bruge for at overholde EU-persondataforordningen, herunder:

  • Retningslinjer til mapning af datastrømme i hele organisationen.
  • En procedure for gennemførelse af en fortrolighedsrevision.
  • Skabeloner til udarbejdelse af tydelige og nøjagtige fortrolighedsmeddelelser.
  • Proces og procedurer for meddelelser om brud på persondatasikkerheden.
  • Skabeloner og procedurer for registrerede personers anmodning om adgang.
  • En international dataoverførselsprocedure.
  • Skabeloner til samtykkeerklæringer.
  • Skabeloner og procedurer for vurdering af påvirkning af datasikkerheden.
  • Vigtige oplysninger om sikkerhedspolitikker og -procedurer til beskyttelse af dine data.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.