GDPR-osion päivitykset: Dokumentaatio

Varaa demo

lähikuva,afrikkalaisesta,lapsista,selailu,internet,kannettavassa.,käsissä
- Tietovaltuutetun toimisto on päivittänyt GDPR:n osio organisaatiosi käsittelemien tietojen dokumentoinnista. Katsotaanpa, mikä on muuttunut.

Dokumentaatio ja GDPR – mikä on muuttunut?

Useimmissa organisaatioissa on vakiokäytäntö ja lakisääteinen vaatimus säilyttää dokumentaatio tietojen jakamisen ja säilyttämisen yksityiskohdista.

Näiden tietojen dokumentointi on tehokas tapa osoittaa, että noudatat Yleinen tietosuojadirektiivi (GDPR) ja vahvistaa, että tieto- ja tietoturvaan voidaan luottaa.

Vaikka käsittelytoimien dokumentointi on uutta GDPR:n mukaan, jos olet rekisteröitynyt Information Commissioner's Officeen vuoden 1998 Data Protection Actin mukaisesti, tunnet heidän pyytämänsä asiakirjatyypit.

GDPR:n saapuminen tarkoittaa, että kun organisaatio rekisteröityy ICO:hun, sen ei enää tarvitse antaa kyseisiä tietoja. Niiden pitäisi yksinkertaisesti antaa se ICO:n saataville, jos sitä pyydetään. Pääpaino tulee olemaan vastuullisuudessa.

gdpr sisältää nimenomaisia ​​säännöksiä käsittelytoimintasi dokumentoimiseksi
Katso kuinka helppoa se on ISMS.onlinen avulla
Varaa esittelysi

Miksi käsittelytoimien dokumentointi on tärkeää?

Kuten aiemmin käsittelimme, dokumentointi on lakisääteinen vaatimus, mutta tätä hyvää käytäntöä voidaan käyttää useilla tavoilla, mukaan lukien yrityksesi tehokkuuden ja tiedonhallinnan parantaminen.

Aiheiden käyttöoikeuspyyntöjen käsittely on teki paljon helpompaa, kun olet dokumentoinut tarkasti henkilötiedot työntekijöillesi, asiakkaillesi ja toimittajillesi. Kun käsittelet käsittelytoimiasi, dokumentaatio auttaa sinua varmistamaan, että sinulla on vain olennaisia ​​tietoja.

Onko GDPR-dokumentaatioon poikkeuksia?

Jos sinulla on pieni tai keskisuuri yritys, GDPR:ssä on poikkeus. Tämä tarkoittaa, että jos työllistät alle 250 henkilöä, sinun on dokumentoitava vain ne tietojenkäsittelytoiminnot, jotka ovat:

  • ei kertaluonteinen tai harvinainen tapahtuma; tai
  • todennäköisesti katsotaan häiritseväksi tai oikeuksille ja vapauksille vaarantavana; tai
  • yhdistetty mihin tahansa erityisluokkatietoihin.

Tätä kirjoittaessaan ICO totesi:

"Artikla 29 -työryhmä (WP29) harkitsee parhaillaan pienten ja keskisuurten organisaatioiden käsittelyn dokumentoinnista myönnettävän poikkeuksen soveltamisalaa.

"WP29 sisältää edustajia tietosuojaa kunkin EU-maan viranomaisille. Se hyväksyy ohjeet GDPR:n vaatimusten noudattamiseksi.

"Tarvittaessa päivitämme tätä ohjetta vastaamaan WP29:n keskustelujen tuloksia."

GDPR:n dokumentaatio – Yhteenveto

Vastuullisuus on dokumentoinnin ja itse asiassa suuren osan GDPR:n taustalla oleva pääperiaate. Kun pääset siihen käsiksi, GDPR:n mukaisten velvoitteidesi osoittamisen pitäisi olla toissijaista – varsinkin jos juoksut. tietoturvan hallintajärjestelmä!

Katso alustan ominaisuudet toiminnassa

Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan

Varaa esittelysi

« GDPR ja henkilötietojen turvallisuus

GDPR ja lapset »

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa

Aloita matka tänään
Katso, kuinka voimme auttaa sinua

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja