GDPR-afdelingopdaterings: Dokumentasie

Bespreek 'n demo

naby, op, van, afrikaanse, kind, blaai, internet, op, skootrekenaar., hande
Die Inligtingskommissaris se kantoor het die GDPR opgedateer afdeling oor die dokumentasie van die data wat jou organisasie verwerk. Kom ons kyk na wat verander het.

Dokumentasie en GDPR – Wat het verander?

Dit is standaardpraktyk en 'n wetlike vereiste in die meeste organisasies om dokumentasie oor die besonderhede van datadeling en databehoud te hou.

Om hierdie inligting te dokumenteer is 'n effektiewe manier om te demonstreer dat jy voldoen aan die Algemene databeskermingsregulasie (GDPR) en versterk dat jy vertrou kan word met inligting en datasekuriteit.

Alhoewel die dokumentasie van verwerkingsaktiwiteite nuut is onder GDPR, as jy by die Inligtingskommissaris se kantoor geregistreer het onder die Data Protection Act 1998, sal jy vertroud wees met die tipe dokumentasie wat hulle versoek.

Die koms van GDPR beteken dat wanneer 'n organisasie by die ICO registreer, hulle nie meer daardie inligting hoef te verskaf nie. Hulle moet dit bloot aan die ICO beskikbaar stel as dit versoek word. Die hoofklem sal op aanspreeklikheid wees.

gdpr bevat eksplisiete bepalings vir die dokumentasie van jou verwerkingsaktiwiteit
Kyk hoe eenvoudig dit is met ISMS.online
Bespreek jou demo

Hoekom is dit belangrik om jou verwerkingsaktiwiteite te dokumenteer?

Soos ons vroeër aangeroer het, is dokumentasie 'n wetlike vereiste, maar hierdie goeie praktyk kan op 'n aantal maniere gebruik word, insluitend die verbetering van jou besigheidsdoeltreffendheid en databestuur.

Die hantering van onderwerptoegangsversoeke is baie makliker gemaak as jy die persoonlike data van akkuraat gedokumenteer het jou werknemers, kliënte en verskaffers. Wanneer dit kom by die hersiening van jou verwerkingsaktiwiteite, sal dokumentasie jou help om seker te maak dat jy net relevante data hou.

Is daar vrystellings in plek met betrekking tot GDPR-dokumentasie?

As jy 'n klein of medium-grootte besigheid bedryf, is daar 'n vrystelling in plek in die GDPR. Dit beteken dat as jy minder as 250 mense in diens het, jy net dataverwerkingsaktiwiteite hoef te dokumenteer wat is:

  • nie 'n eenmalige of seldsame gebeurtenis nie; of
  • waarskynlik as indringend of 'n risiko vir regte en vryhede beskou word; of
  • gekoppel aan enige spesiale kategorie data.

Ten tyde van die skryf hiervan het die ICO opgemerk:

“Die Artikel 29-werkgroep (WP29) oorweeg tans die omvang van die vrystelling van dokumentasie van verwerkingsaktiwiteite vir klein en mediumgrootte organisasies.

“WP29 sluit verteenwoordigers van die databeskerming owerhede van elke EU-lidstaat. Dit aanvaar riglyne om aan die vereistes van die GDPR te voldoen.

“Indien nodig, sal ons hierdie riglyne bywerk om die uitslag van WP29 se besprekings te weerspieël.”

Dokumentasie vir die GDPR – Opsommend

Aanspreeklikheid is die hoofbeginsel agter dokumentasie, en eintlik baie van die GDPR. Wanneer jy dit onder die knie kry, moet bewys dat jy jou verpligtinge ingevolge die GDPR nakom, tweede natuur word – veral as jy hardloop 'n inligtingsekuriteitbestuurstelsel!

Sien ons platformkenmerke in aksie

'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte

Bespreek jou demo

« GDPR en sekuriteit van persoonlike data

GDPR en kinders »

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering

Begin vandag jou reis
Kyk hoe ons jou kan help

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind