Nya dataskyddsförordningen – vilken dokumentation krävs?

Det är lika bra att säga det direkt: dokumentationen som krävs för att uppfylla reglerna i den nya dataskyddsförordningen innebär en hel del manuellt arbete. Eftersom det finns så lite tillgänglig information om detta online har vi tagit fram en liten lathund för hur man bäst skapar sin egen dokumentation.

Kort översikt över dokumentation som krävs

För att visa att ditt företag uppfyller kraven i EU:s Allmänna dataskyddsförordning måste du kunna ta fram och underhålla en rad olika dokument. Det gäller dels dokument som krävs enligt förordningens regler om särskilda register (framför allt för att bevisa att de registrerade har lämnat sitt samtycke till uppgiftsbehandlingen), dels dokument som hjälper dig att visa att ditt företag uppfyller reglerna vid en eventuell kontroll från tillsynsmyndigheten.

Vilka dokument är viktigast?

  • Förklaring av informationen som samlas in och behandlas, samt syftet med behandlingen (artikel 13 i dataskyddsförordningen).
  • Register över samtycke från registrerade eller registrerades vårdnadshavare (artiklar 7 och 8 i dataskyddsförordningen).
  • Register över behandling som utförts under företagets ansvar (artikel 30 i dataskyddsförordningen).
  • Dokumenterade processer som rör personuppgiftsskydd, till exempel säkerhetspolicy, krypteringspolicy osv.

Smarta tips

Precis som i all dokumentationshantering för styrsystem finns det ett par grundläggande regler att följa:

  • Dokumentationen ska vara komplett – det är ingen idé att bara göra halva jobbet och hoppas att det ska räcka.
  • Dokumentationen ska vara heltäckande – ingenting ska utelämnas.
  • Dokumentationen ska följa reglerna i dataskyddsförordningen – ha en kopia av förordningen tillgänglig när du upprättar dokumentationssystemen.
  • Dokumentationen ska vara anpassad till din organisation – det här är väldigt viktigt och något många glömmer. Var noga med att skapa dokumentation som gäller ditt företag. Många gånger tar företag fram dokumentation som bara täcker det absolut nödvändigaste och är så generell att den skulle kunna komma från vilket företag som helst. Anpassa dokumentationen efter dina förutsättningar.
  • Dokumentationen ska finnas tillgänglig för personalen, men med olika åtkomstnivåer.
  • Undvik att arbeta med dubbla dokument – strukturera dokumenthanteringen så att uppdateringar inte behöver göras på flera ställen.
  • Det bör finnas en enhetlighet i dokumenthanteringen, så att alla dokument ser ut på liknande sätt – versionskontroller, ändringshistorik, formatmallar osv.
  • Dokumentens livscykel ser ut på följande vis: första utkast – publicerat dokument – föråldrat dokument.
  • Dokumenten ska kontrolleras.
  • Använd tjänstebeteckningar i stället för namn.

Få hjälp att ta fram dokumentation som uppfyller kraven i dataskyddsförordningen

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.