Dit is standaardpraktyk en 'n wetlike vereiste in die meeste organisasies om dokumentasie oor die besonderhede van datadeling en databehoud te hou.
Om hierdie inligting te dokumenteer is 'n effektiewe manier om te demonstreer dat jy voldoen aan die Algemene databeskermingsregulasie (GDPR) en versterk dat jy vertrou kan word met inligting en datasekuriteit.
Alhoewel die dokumentasie van verwerkingsaktiwiteite nuut is onder GDPR, as jy by die Inligtingskommissaris se kantoor geregistreer het onder die Data Protection Act 1998, sal jy vertroud wees met die tipe dokumentasie wat hulle versoek.
Die koms van GDPR beteken dat wanneer 'n organisasie by die ICO registreer, hulle nie meer daardie inligting hoef te verskaf nie. Hulle moet dit bloot aan die ICO beskikbaar stel as dit versoek word. Die hoofklem sal op aanspreeklikheid wees.
Soos ons vroeër aangeroer het, is dokumentasie 'n wetlike vereiste, maar hierdie goeie praktyk kan op 'n aantal maniere gebruik word, insluitend die verbetering van jou besigheidsdoeltreffendheid en databestuur.
Die hantering van onderwerptoegangsversoeke is baie makliker gemaak as jy die persoonlike data van akkuraat gedokumenteer het jou werknemers, kliënte en verskaffers. Wanneer dit kom by die hersiening van jou verwerkingsaktiwiteite, sal dokumentasie jou help om seker te maak dat jy net relevante data hou.
As jy 'n klein of medium-grootte besigheid bedryf, is daar 'n vrystelling in plek in die GDPR. Dit beteken dat as jy minder as 250 mense in diens het, jy net dataverwerkingsaktiwiteite hoef te dokumenteer wat is:
Ten tyde van die skryf hiervan het die ICO opgemerk:
“Die Artikel 29-werkgroep (WP29) oorweeg tans die omvang van die vrystelling van dokumentasie van verwerkingsaktiwiteite vir klein en mediumgrootte organisasies.
“WP29 sluit verteenwoordigers van die databeskerming owerhede van elke EU-lidstaat. Dit aanvaar riglyne om aan die vereistes van die GDPR te voldoen.
“Indien nodig, sal ons hierdie riglyne bywerk om die uitslag van WP29 se besprekings te weerspieël.”
Aanspreeklikheid is die hoofbeginsel agter dokumentasie, en eintlik baie van die GDPR. Wanneer jy dit onder die knie kry, moet bewys dat jy jou verpligtinge ingevolge die GDPR nakom, tweede natuur word – veral as jy hardloop 'n inligtingsekuriteitbestuurstelsel!
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering