Useimmissa organisaatioissa on vakiokäytäntö ja lakisääteinen vaatimus säilyttää dokumentaatio tietojen jakamisen ja säilyttämisen yksityiskohdista.
Näiden tietojen dokumentointi on tehokas tapa osoittaa, että noudatat Yleinen tietosuojadirektiivi (GDPR) ja vahvistaa, että tieto- ja tietoturvaan voidaan luottaa.
Vaikka käsittelytoimien dokumentointi on uutta GDPR:n mukaan, jos olet rekisteröitynyt Information Commissioner's Officeen vuoden 1998 Data Protection Actin mukaisesti, tunnet heidän pyytämänsä asiakirjatyypit.
GDPR:n saapuminen tarkoittaa, että kun organisaatio rekisteröityy ICO:hun, sen ei enää tarvitse antaa kyseisiä tietoja. Niiden pitäisi yksinkertaisesti antaa se ICO:n saataville, jos sitä pyydetään. Pääpaino tulee olemaan vastuullisuudessa.
Kuten aiemmin käsittelimme, dokumentointi on lakisääteinen vaatimus, mutta tätä hyvää käytäntöä voidaan käyttää useilla tavoilla, mukaan lukien yrityksesi tehokkuuden ja tiedonhallinnan parantaminen.
Aiheiden käyttöoikeuspyyntöjen käsittely on teki paljon helpompaa, kun olet dokumentoinut tarkasti henkilötiedot työntekijöillesi, asiakkaillesi ja toimittajillesi. Kun käsittelet käsittelytoimiasi, dokumentaatio auttaa sinua varmistamaan, että sinulla on vain olennaisia tietoja.
Jos sinulla on pieni tai keskisuuri yritys, GDPR:ssä on poikkeus. Tämä tarkoittaa, että jos työllistät alle 250 henkilöä, sinun on dokumentoitava vain ne tietojenkäsittelytoiminnot, jotka ovat:
Tätä kirjoittaessaan ICO totesi:
"Artikla 29 -työryhmä (WP29) harkitsee parhaillaan pienten ja keskisuurten organisaatioiden käsittelyn dokumentoinnista myönnettävän poikkeuksen soveltamisalaa.
"WP29 sisältää edustajia tietosuojaa kunkin EU-maan viranomaisille. Se hyväksyy ohjeet GDPR:n vaatimusten noudattamiseksi.
"Tarvittaessa päivitämme tätä ohjetta vastaamaan WP29:n keskustelujen tuloksia."
Vastuullisuus on dokumentoinnin ja itse asiassa suuren osan GDPR:n taustalla oleva pääperiaate. Kun pääset siihen käsiksi, GDPR:n mukaisten velvoitteidesi osoittamisen pitäisi olla toissijaista – varsinkin jos juoksut. tietoturvan hallintajärjestelmä!
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa