Hvad er en fortegnelse af databehandlings-aktiviteter?
GDPR pålægger organisationer at føre en fortegnelse over deres databehandlings-aktiviteter. Kort sagt er en fortegnelse af databehandlings-aktiviteter et struktureret og detaljeret dokument, der beskriver en organisations databehandlings-aktiviteter. Dens formål er at vise, hvordan en organisation behandler og beskytter personoplysninger. Af denne årsag er den et vigtigt værktøj til at overholde GDPR.
Her på siden kan du downloade en gratis fortegnelses-skabelon. Læs desuden, hvordan man kan bruge skabelonen til at udarbejde en fortegnelse af databehandlings-aktiviteter for jeres virksomhed.
Formålet med en fortegnelse af databehandlings-aktiviteter
Formålet med at oprette en fortegnelse af databehandlings-aktiviteter er at give gennemsigtighed og ansvarlighed for jeres databehandlings-praksis. Derudover kan det hjælpe jer med at overholde aspekter af GDPR. For eksempel opfyldelse af anmodninger om registrerede rettigheder og gennemførelse af konsekvensanalyser for data (DPIA’er). Ydermere, kan det være utrolig nyttigt værktøj til at reducere jeres ansvar og hjælpe jer med at reagere korrekt i tilfælde af et databrud.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvad siger artikel 30 i GDPR helt præcist?
Artikel 30 i GDPR opstiller kravene til at føre en fortegnelse over ens databehandlings-aktiviteter. Fortegnelsen skal indeholde følgende oplysninger:
- Firmanavn og kontaktoplysninger
- DPO-kontaktoplysninger (hvis du har en)
- Jeres formål med behandling af personoplysninger
- Kategorierne af registrerede og kategorierne af indsamlede personoplysninger
- Kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til
- Enhver overførsel af personoplysninger til et tredjeland eller international organisation med dokumentation for passende sikkerhedsforanstaltninger
- De påtænkte tidsfrister for sletning for forskellige kategorier af data
- En generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger
Denne fortegnelse over databehandlings-aktiviteter skal være skriftlig og være tilgængelig i elektronisk form. Desuden skal I være klar til at give det til en datatilsyns-myndighed efter anmodning.
Undtagelser
Bemærk, at jeres virksomhed kan være undtaget fra kravet om at udarbejde en fortegnelse – hvis følgende er sandt:
- I har færre end 250 ansatte
- Jeres databehandling vil sandsynligvis ikke medføre risici for folks rettigheder og friheder
- Jeres databehandling er kun lejlighedsvis
- I behandler ikke særlige kategorier af data
- I behandler ikke personoplysninger i forbindelse med straffedomme og lovovertrædelser
Men som tidligere nævnt vil en grundlæggende registrering af databehandlings-aktiviteter hjælpe jer med at overholde andre aspekter af GDPR. Overvej derfor at oprette en, selvom I ikke er forpligtet til det.
Vil du have hjælp til at udfylde denne skabelon?
At udfylde en fortegnelse over databehandlings-aktiviteter kræver, at I har fuldt overblik over de persondata, I behandler. Helt konkret bør I vide, hvem oplysningerne tilhører, hvor de opbevares, hvem der har adgang, og hvordan de beskyttes. For at kunne dokumentere alt dette korrekt, skal I kende de følsomme og øvrige persondata, der ligger i jeres systemer.
Hos Safe Online tilbyder vi en GDPR Risikovurdering, som hurtigt identificerer personoplysninger på tværs af filer, mails og systemer. Risikovurderingen giver jer det nødvendige overblik til at udfylde jeres fortegnelse korrekt — nemt, sikkert og uden manuelt arbejde.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
