DSF-verktyg för efterlevnad

En kritisk granskning av DSF-verktyg för efterlevnad.

logo
PrivacyDocs
Uppdaterad den 23 januari 2025 · 6 minuters läsning

Låt oss granska de funktioner som är nödvändiga för DSF (GDPR) efterlevnad av ett litet företag. Behovet av DSF (GDPR) efterlevnad för ett litet företag är inte så stort.

PrivacyDocs Register över processer, bedömningar, utredningar av överträdelser, risker hantering; efterlevnadsbevis Cookies Liten och standardfunktion TDB för leverantörer Leverantörer (du agerar som ‘personuppgiftsansvarig’) Lagrad på annat ställe, länkad från PrivacyDocs Webbplatspolicy Policyer från mallar Interna och kundpolicyer Policyer från mallar Förfrågningar från individer E-postutbyte TDB för kunder Kunder (du agerar som ‘behandlare’) Lagrad på annat ställe, länkad från PrivacyDocs

Låt oss granska dem.

Webbplatscookies

De allestädes närvarande cookie-dialogerna finns i många DSF-verktyg. Att betala för ett sådant verktyg är ofta inte nödvändigt. Cookie-dialogerna är lätta att implementera (de behöver bara några rader JavaScript-kod) och har redan blivit en standardfunktion i verktyg för webbplats skapande och hantering.

Integritetspolicy för webbplatsen

Webbplatsens sekretesspolicy är viktig för efterlevnad och är synlig och kan granskas av dina webbplatsbesökare, kunder och myndigheter. Dessa policyer är mycket lika varandra eftersom webbplatser ofta involverar liknande behandling av personuppgifter. Du kan få en mall för webbplatsens policy och anpassa den. Det finns gott om mallar tillgängliga på nätet.

Listorna över leverantörer kan vara långa och förändras över tid. Det är ofta meningsfullt att generera (delar av) policyn från dina sekretessregister, och det stöds av PrivacyDocs.

Läs här hur PrivacyDocs stödjer skapandet av dina policyer och håller dem synkroniserade med resten av din dokumentation.

Interna och kundpolicyer

Interna sekretesspolicyer som du skapar för dina anställda och för dina kunder är mindre synliga än webbplatsens policyer, men inte mindre viktiga. De instruerar dina anställda om hur de ska hantera data, hur länge de ska behållas, fastställer deras ansvar för felaktig hantering och andra aspekter. Små företag behöver ofta avslöja dessa policyer för sina stora kunder för att stödja DSF-efterlevnaden hos kunderna.

Policyerna är endast förenliga med DSF (GDPR) om de är förståeliga för de berörda, inklusive dig. Det är ofta meningsfullt att ta en mall och justera den själv. Det är mer förenligt än att få komplexa juridiska texter som skulle bli icke-förenliga på grund av sin komplexitet. Det finns gott om mallar och verktyg för att generera DSF-policyer tillgängliga på nätet.

Delar av dessa policyer genereras bäst från PrivacyDocs för att hålla dem synkroniserade med resten av din dokumentation om integritet.

Begäran från Registrerade

Många DSF-verktyg har arbetsflöden och ärendesystem för att hantera begärningar om tillgång från registrerade (DSAR). Detta behövs ofta i stora företag om de inte har sina egna arbetsflödesmotorer där de enkelt kan lägga till DSAR som ett annat arbetsflöde. Små företag behöver vanligtvis inte detta.

I små företag tas begärningar vanligtvis emot via e-post och granskas först av en juridisk eller integritetsspecialist. De antingen avslås eller vidarebefordras till lämpliga kollegor för att uppfylla. Denna manuella hantering, som är vanlig i små företag, gör investeringar i automatisering inte värt det.

Historiken av e-postutbytet angående förfrågningarna är vanligtvis tillräcklig för att visa efterlevnad och ytterligare system behövs inte. Många små företag har ännu inte fått sin första förfrågan eller får mindre än några per år.

Databehandlingsavtal för kunder

När ett företag agerar som personuppgiftsbiträde på uppdrag av sina kunder måste det ha ett Databehandlingsavtal (TDB) på plats. Dessa TDB:er utgör en del av det juridiska kontraktet och lagras vanligtvis i molnet på Microsoft 365 eller Google Workspaces, tillsammans med andra dokument. De är länkade från motsvarande register över behandlingsaktiviteter som upprätthålls av PrivacyDocs. Det är inte nödvändigt att investera i ett separat lagringssystem för dessa avtal.

Databehandlingsavtal för leverantörer

Företag som har leverantörer agerar som personuppgiftsansvariga (eller gemensamt personuppgiftsansvariga) och behöver också ha ett Databehandlingsavtal (TDB) på plats. Likt ovanstående lagras dessa TDB:er på annat håll och länkas från motsvarande register över behandlingsaktiviteter som upprätthålls av PrivacyDocs. Det är inte nödvändigt att investera i ett separat lagringssystem för dessa avtal.

PrivacyDocs: Vad som verkligen behöver hanteras

PrivacyDocs är ett verktyg som fokuserar på de data för GDPR-efterlevnad som företag verkligen behöver hantera. Detta är registren över behandlingsaktiviteter och olika bedömningar, tillsammans med stödjande data.

Sammanfattning: Vad som ska betalas

Små och medelstora företag (SMF) kan önska betala för:

Mer om detta

DSF-dokument att behålla

  • Mallar för register över behandlingsaktiviteter, bedömningar (bedömningar av dataskyddspåverkan, bedömningar av legitima intressen, bedömningar av överföringspåverkan), register över dataintrång och bedömningar av dataintrång.
  • Mallar för riskhantering.
  • Automatiska kontroller av de angivna posterna och bedömningarna.
  • Generering av rapporter för att automatiskt skapa de dynamiska delarna av integritetspolicyer.
  • Dela dokument med kollegor och externa konsulter.
  • Historiska rapporter.

Ja, vi har skapat PrivacyDocs med funktioner som vi anser är värda att betala för.

Sammanfattning: Vad du inte ska betala för

Små företag bör vara försiktiga när de betalar för:

  • Lagring för kontrakt och dokument (bättre att använda molnkontorsverktyg som Microsoft 365 och Google Workspaces).
  • Arbetsflödesmotorer eller ärendesystem. E-postutbyte är ofta tillräckligt för små företag.
  • Stöd för 60/80/100 språk. De flesta små företag använder ett eller två.

Dessa funktioner stöds inte av PrivacyDocs.