PrivacyDocs leveres med 25 forudfyldte datatabeller til overholdelsesdokumentation, såsom registre over behandlingsaktiviteter, vurderinger af databeskyttelseseffekter og andre. Hver tabel har flere praktiske eksempler, der er klar til brug, som sammen danner et rimeligt overholdende (virtuelt) selskab.
Tabeller med Dokumentationsdata
Overholdelsesdokumentationen er struktureret i PrivacyDocs i form af sammenkoblede datatabeller.
Følgende billede viser nøgleelementer i dokumentationen til DBF-overholdelse, som en virksomhed skal håndtere:
Register for Dataansvarlig
I henhold til DBF (GDPR) bærer en dataansvarlig (du) det primære ansvar for overholdelse. Først og fremmest skal du opdage og registrere alle behandlinger af personoplysninger (manuelle og automatiske) for at danne Fortegnelsen over Behandlingsaktiviteter (FBA).
For hver aktivitet skal du registrere dens formål, retsgrundlag, registrerede personer, kategorier af personoplysninger, datakilde, behandlings- og arkiveringssystemer samt modtagere. Disse elementer af databeskyttelsesdokumentation (databeskyttelses dokumentation)en opbevares i yderligere tabeller og slås op i optegnelserne.
Behandlingsansvarlige skal gennemføre nogle typer vurderinger: kontrollere behandlingsaktiviteter mod foruddefinerede risikokriterier, udføre en Vurdering af Databeskyttelsens Indvirkning (DPIA), hvis to eller flere risici er til stede, udføre en Vurdering af Legitimt Interesse (VLI), hvis behandlingen udføres på grundlag af en legitim interesse, udføre en Overførselsvurdering (TIA), hvis personoplysninger overføres uden for EU. Derudover skal brud på personoplysninger undersøges.
Disse nøgletabeller refererer til forskellige aspekter af virksomheden (afdelinger, medarbejdere, samarbejdspartnere: databehandlere og andre ansvarlige). Nogle få yderligere tabeller indeholder referenceinformation, såsom (standard) muligheder for rettigheder for enkeltpersoner, gennemgangsplaner og andre.
Behandlingsregistre
Du kan yde tjenester til andre virksomheder og fungere som databehandler for dem. I sektionen 'Databehandler' skal du registrere de behandlingsaktiviteter, der udføres i denne rolle. Disse optegnelser er meget enklere end optegnelserne for den dataansvarlige.
Eksempel på Register over Behandlingsaktiviteter
Den følgende skærmbillede indeholder et eksempel på et register over behandlingsaktiviteter, der administreres af PrivacyDocs. Det kan bruges som en skabelon for et register over behandlingsaktiviteter i din databeskyttelsesdokumentation (databeskyttelses dokumentation).
Især kan du se, at det henviser til den ansvarlige person og den ansvarlige afdeling, registrerede, formål, rettigheder, risici, gennemgangsplan og fælles behandlingsansvarlige, som administreres i separate tabeller. De henvises derefter fra registrene over behandlingsaktiviteter.
Flere eksempler på registreringer af behandlingsaktiviteter er inkluderet i demoen til din inspiration:
- drift af hjemmesiden,
- sending af marketing-e-mails
- vedligeholdelse af kundedatabase eller kundedatabase,
Flere optegnelser er tilgængelige i demoen.
Du kan gennemgå alle disse tabeller og optegnelser i den offentlige demo af PrivacyDocs.