PrivacyDocs kommer med 25 förifyllda datatabeller för efterlevnadsdokumentation, såsom register över behandlingsaktiviteter, dataskyddsbedömningar och andra. Varje tabell har flera praktiska exempel som är redo att användas, vilket tillsammans bildar ett rimligt efterlevande (virtuellt) företag.
Tabeller med Dokumentationsdata
Efterlevnadsdokumentationen är strukturerad i PrivacyDocs i form av sammanlänkade datatabeller.
Följande bild visar nyckeldokumentationselement för DSF-efterlevnad som ett företag behöver hantera:
Register för Personuppgiftsansvarig
Enligt DSF (GDPR) bär en personuppgiftsansvarig (du) det huvudsakliga ansvaret för efterlevnadsansvar. Först och främst måste du upptäcka och registrera alla personuppgiftsbehandlingsaktiviteter (manuella och automatiska) för att bilda Register över Behandlingsaktiviteter (RBA).
För varje aktivitet måste du registrera dess syfte, rättsliga grund, registrerade personer, kategorier av personuppgifter, datakälla, behandlings- och arkiveringssystem samt mottagare. Dessa element av dataskyddsdokumentation lagras i ytterligare tabeller och slås upp i registren.
Personuppgiftsansvariga måste genomföra några typer av bedömningar: kontrollera behandlingsaktiviteter mot fördefinierade riskkriterier, utföra en Dataskyddsbedömning (DPIA) om två eller fler risker är närvarande, utföra en Bedömning av Legitimt Intresse (BBI) om behandlingen sker på grundval av ett legitimt intresse, utföra en Överföringspåverkan Bedömning (TIA) om personuppgifter överförs utanför EU. Dessutom måste personuppgiftsincidenter utredas.
Dessa nyckeltabeller hänvisar till olika aspekter av företaget (avdelningar, anställda, samarbetande partners: behandlare och andra ansvariga). Några ytterligare tabeller innehåller referensinformation, såsom (standard) alternativ för individers rättigheter, granskningsscheman och andra.
Behandlingsregister
Du kan tillhandahålla tjänster till andra företag och agera som en personuppgiftsbiträde för dem. I avsnittet 'Personuppgiftsbiträde' måste du registrera de behandlingsaktiviteter som utförs i denna roll. Dessa register är mycket enklare än register för personuppgiftsansvariga.
Exempel på Register över Behandlingsaktiviteter
Följande skärmdump innehåller ett exempel på ett register över behandlingsaktiviteter som hanteras av PrivacyDocs. Det kan användas som en mall för register över behandlingsaktiviteter i din dokumentation för dataskydd.
I synnerhet kan du se att det hänvisar till den ansvariga personen och den ansvariga avdelningen, registrerade, syften, rättigheter, risker, granskningsschema och gemensamma personuppgiftsansvariga, som hanteras i separata tabeller. De hänvisas sedan från registren över behandlingsaktiviteter.
Flera exempel på register över behandlingsaktiviteter ingår i demon för din inspiration:
Fler poster finns tillgängliga i demon.
Du kan granska alla dessa tabeller och register i den offentliga demon av PrivacyDocs.