Hur man skapar GDPR-kompatibel dokumentering

Vi ska inte ljuga för dig: Att dokumentera din överensstämmelse med GDPR kan vara en av de mest manuellt intensiva delarna i sättet att uppfylla kraven i GDPR. Eftersom det finns en liten mängd

information tillgänglig online tyckte vi att vi skulle sammanställa en kort ”hur gör man” guide när det gäller att skapa din egen dokumentation.

Till att börja med en kort översikt över GDPR dokumentation

För att visa att du följer EU General Data Protection Regulation (GDPR), kommer du sannolika att behöva producera och upprätthålla ett brett sortiment av dokumentation. Detta kommer inte bara att hjälpa dig att uppfylla de explicita och implicita kraven på specifika register (som särskilt bevisar att du erhållit samtycka från de registrerade) utan att du också säkerställt att du har också har bevis för att stödja dina påståenden om tillsynsmyndigheten skulle ha en anledning till att genomföra en undersökning.

 

Vilken typ av dokumentation är särskilt viktig?

  • Redogörelser om informationen som du samlar in och behandlar och ändamålet för behandlingen (Artikel 13 i GDPR).
  • Medgivanderegister från den registrerade eller relevanta innehavare av föräldraansvar (Artiklarna 7 och 8 i GDPR).
  • Register på behandlingsaktiviteter som du ansvarar för (Artikel 30 i GDPR).
  • Dokumenterade processer för skydd av personuppgifter som informationssäkerhetspolicy, krypteringspolicy och rutiner, etc.

Bra tips

Precis, som när det gäller att skapa/upprätthålla dokumentering i ett ledningssystem, finns det dessa grundläggande regler som du bör följa:

  • Det du gör måste vara komplett – påbörja ingenting på halvfart och förvänta dig att det ska vara tillräckligt.
  • Det behöver vara omfattande – se till att inte utelämna något.
  • Det bör vara i linje med GDPR – ha en kopia av GDPR kraven bredvid dig när du bygger upp din dokumentation.
  • Den måste var skräddarsydd för din organisation – denna del är verkligen viktig och ofta någonting som organisationer glömmer av. Säkerställ att din dokumentation gäller för din organisation. Alldeles för många gånger har vi sett företag som producerar ett absolut minimum av intetsägande dokumentation som kunde gälla för vilken organisation som helst. Se till att det är din egen.
  • Dokumentationen bör vara tillgänglig för din personal men med varierande grad av åtkomst.
  • Undvik dubblering av arbete på dokumentationen – där det är möjligt bör dokumentationen var strukturerad så att du inte behöver uppdatera den på flera ställen.
  • Det bör finnas ett standardiseringsupplägg på dina dokument så att det alla har samma utseende och känsla – versionskontroll, förändringshistorik, format etc.
  • Dokumentationen har en livscykel: Initialt utkast – publicerat – tillbakadraget.
  • Dokument bör kontrolleras.
  • Använd arbetstitlar i stället för namn.

 

Skaffa hjälp med framtagningen av GDPR- kompatibel dokumentation

För att hjälpa dig att producera GDPR-kompatibel dokumentation snabbt och lätt har vi tagit fram en Verktygssats för EU General Data Protection Regulation (GDPR) dokumentation.

Denna omfattande, marknadsledande verktygssats används av tusentals organisationer över hela världen och innehåller alla kritiska dokument som du behöver för att uppfylla kraven i GDPR, inklusive:

  • En rutin för hur du lägger upp en sekretessrevision.
  • Mallar för att skapa tydliga och korrekta sekretessmeddelanden.
  • En meddelandeprocess och rutiner vid dataöverträdelser.
  • Förfrågningsmallar och rutiner rörande ämnesåtkoms.
  • En rutin för internationell överföring av data.
  • Medgivandemallar för blanketter.
  • Mallar för påverkansbedömning för dataskydd samt rutinbeskrivning.
  • Viktig information och säkerhetspolicyer och rutiner för att hålla informationen säker.

Ladda ner kostnadsfria exempeldokument ur den kompletta verktygssatsen här >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.