Efter den 25. maj skal du have en fortegnelse over dine data. Her er, hvad den skal indeholde

Når den nye persondataforordning træder i kraft, skal du kunne dokumentere, at du overholder reglerne. Derfor indfører den et krav om, at du opretter en fortegnelse over alle de behandlinger af persondata, som du udfører.

Her er en gennemgang af, hvad den fortegnelse skal indeholde:

Navn og kontaktoplysninger
Først og fremmest skal den indeholde navnet på din virksomheder og dine kontaktoplysninger. Du skal dog lægge mærke til, at fortegnelsen er et internt dokument. Det skal altså ikke sendes til Datatilsynet, med mindre de beder om det.

Formål
Du må ikke behandle persondata, med mindre det har et klart formål. Det eller de formål skal angives i fortegnelsen.

Kategorier af registrerede
Du skal kategorisere de registrerede. Det kan eksempelvis være:

  • Børn og unge under 18
  • Ansatte
  • Tidligere ansatte
  • Kunder
  • Leverandører

Kategorier af personoplysninger
Du skal som minimum kategorisere personoplysningerne i:

  • Almindelige oplysninger
  • Personfølsomme oplysninger
  • Oplysninger om strafbare forhold

Hvis du har personfølsomme oplysninger, skal du være opmærksom på, at du skal angive den specifikke kategori af personfølsomme oplysninger.

Kategorier af modtagere
Hvis du videresender oplysninger (eksempelvis dine HR-oplysninger til et pensionsselskab), skal du angive modtagerne. Her skal du især være opmærksom på, om du videresender oplysningerne til ikke-EU-lande.

Slettefrister
Du skal også angive, hvornår du sletter oplysningerne igen.

Tekniske og organisatoriske foranstaltninger
Hvis du har begrænset adgangen af data til nogle bestemte medarbejdere, eller du gennemfører træning af medarbejdere for at gøre dem opmærksomme på problemstillinger i forbindelse med behandlingen, skal dette også registreres.

Hvis du bruger vores IT-system, ControlGDPR, får du helt automatisk en fortegnelse.

0 replies

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar