Lad os gennemgå de funktioner, der er nødvendige for DBF (GDPR) overholdelse af en lille virksomhed. Behovene for DBF (GDPR) overholdelse af en lille virksomhed er ikke så store.
Lad os gennemgå dem.
Webstedscookies
De allestedsnærværende cookie-dialoger findes i mange DBF-værktøjer. At betale for et sådant værktøj er ofte ikke nødvendigt. Cookie-dialogerne er nemme at implementere (de kræver kun et par linjer JavaScript-kode) og er allerede blevet en standardfunktion i værktøjer til oprettelse og administration af hjemmesider.
Privatlivspolitik for hjemmesiden
Webstedets privatlivspolitik er vigtig for overholdelse, og den er synlig og kan gennemgås af dine webstedbesøgende, kunder og myndigheder. Disse politikker ligner meget på hinanden, da websteder ofte involverer lignende behandling af personoplysninger. Du kan få en skabelon til webstedspolitikken og tilpasse den. Der er mange skabeloner tilgængelige på nettet.
Listerne over leverandører kan være lange og ændre sig over tid. Det giver ofte mening at generere (dele af) politikken fra dine privatlivsoptegnelser, og det understøttes af PrivacyDocs.
Interne og kundepolitikker
Interne privatlivspolitikker, som du opretter for dine medarbejdere og for dine kunder, er mindre synlige end politikkerne på hjemmesiden, men ikke mindre vigtige. De instruerer dine medarbejdere om, hvordan de skal håndtere dataene, hvor længe de skal opbevares, fastsætter deres ansvar for forkert håndtering og andre aspekter. Små virksomheder skal ofte offentliggøre disse politikker til deres store kunder for at støtte DBF-overholdelse hos kunderne.
Politikkerne er kun i overensstemmelse med DBF (GDPR), hvis de er forståelige for de berørte, inklusive dig. Det giver ofte mening at tage en skabelon og justere den selv. Det er mere i overensstemmelse end at få komplekse juridiske tekster, der ville blive betragtet som ikke-overensstemmende på grund af deres kompleksitet. Der er mange skabeloner og værktøjer til generering af DBF-politikker tilgængelige på nettet.
Dele af disse politikker genereres bedst fra PrivacyDocs for at holde dem synkroniseret med resten af din privatlivsdokumentation.
Anmodninger fra Registrerede
Mange DBF-værktøjer har arbejdsgange og billetsystemer til håndtering af anmodninger om adgang fra registrerede (DSAR). Dette er ofte nødvendigt i store virksomheder, hvis de ikke har deres egne arbejdsgangsmotorer, hvor de blot kan tilføje DSAR som en anden arbejdsgang. Små virksomheder har normalt ikke brug for dette.
I små virksomheder modtages anmodninger normalt via e-mail og gennemgås først af en juridisk eller privatlivsspecialist. De bliver derefter enten afvist eller videresendt til de relevante kolleger for opfyldelse. Denne manuelle behandling, der er almindelig i små virksomheder, gør investeringer i automatisering ikke rentable.
Historikken for e-mailudveksling vedrørende anmodninger er normalt tilstrækkelig til at demonstrere overholdelse, og yderligere systemer er ikke nødvendige. Mange små virksomheder har endnu ikke modtaget deres første anmodning eller modtager mindre end et par om året.
Databehandlingsaftaler for kunder
Når en virksomhed fungerer som databehandler på vegne af sine kunder, skal den have en Databehandlingsaftale (TDB) på plads. Disse TDB'er er en del af den juridiske kontrakt og opbevares normalt i skyen på Microsoft 365 eller Google Workspaces sammen med andre dokumenter. De er linket til de tilsvarende registre over behandlingsaktiviteter, der opretholdes af PrivacyDocs. Det er ikke nødvendigt at investere i et separat lagringssystem til disse kontrakter.
Databehandlingsaftaler for leverandører
Virksomheder, der har leverandører, fungerer som dataansvarlige (eller fælles dataansvarlige) og skal også have en Databehandlingsaftale (TDB) på plads. Ligesom ovenfor opbevares disse TDB'er andre steder og linkes fra de tilsvarende registre over behandlingsaktiviteter, som vedligeholdes af PrivacyDocs. Det er ikke nødvendigt at investere i et separat lagringssystem til disse kontrakter.
PrivacyDocs: Hvad der virkelig skal håndteres
PrivacyDocs er et værktøj, der fokuserer på de data om DBF-overholdelse, som virksomheder virkelig har brug for at håndtere. Dette er registrene over behandlingsaktiviteter og forskellige vurderinger, sammen med supplerende data.
Sammendrag: Hvad der skal betales
Små og mellemstore virksomheder (SMV'er) ønsker muligvis at betale for:
Mere om dette
DBF-dokumenter at opbevare
- Skabeloner til registre over behandlingsaktiviteter, vurderinger (vurderinger af databeskyttelseseffekter, vurderinger af legitime interesser, vurderinger af overførselsvirkninger), brudregister og brudvurderinger.
- Skabeloner til risikostyring.
- Automatiske kontroller af de indtastede poster og vurderinger.
- Generering af rapporter til automatisk oprettelse af de dynamiske dele af privatlivspolitikker.
- Deling af optegnelser med kolleger og eksterne konsulenter.
- Historiske rapporter.
Ja, vi har lavet PrivacyDocs med funktioner, som vi mener er værd at betale for.
Sammendrag: Hvad du ikke skal betale for
Små virksomheder bør være forsigtige, når de betaler for:
- Lagring af kontrakter og dokumenter (det er bedre at bruge cloud-kontorværktøjer som Microsoft 365 og Google Workspaces).
- Workflow-motorer eller billetsystemer. E-mailudveksling er ofte tilstrækkelig for små virksomheder.
- Support for 60/80/100 sprog. De fleste små virksomheder bruger et eller to.
Disse funktioner understøttes ikke af PrivacyDocs.