Fortegnelsen er et centralt GDPR-krav – og mange virksomheder finder den svær at lave. Privanize udarbejder den for jer, så I slipper for at rode med juridiske formulier selv.
En fortegnelse over behandlingsaktiviteter er en oversigt over, hvordan jeres virksomhed behandler personoplysninger. Med andre ord: Hvilke data samler I ind? Hvad bruger I dem til? Hvor længe gemmer I dem? Og hvem har adgang?
GDPR kræver, at alle virksomheder har sådan en fortegnelse. Den skal være skriftlig og indeholde bestemte juridiske oplysninger – både for at I selv har styr på jeres databehandling og fordi Datatilsynet kan bede om at se den.
Privanize overtager arbejdet med fortegnelsen. Her er, hvordan det foregår:
Som en del af opstarten afholder vi et møde, hvor vores jurist stiller spørgsmål om jeres virksomhed. Vi vil bl.a. vide, hvilke personoplysninger I indsamler, hvad I bruger dem til, og hvilke systemer I arbejder med. Det giver os et solidt grundlag til at udarbejde fortegnelsen.
Vi sætter fortegnelsen op med tydelige forklaringer og sikrer, at alt det, GDPR kræver, er dækket. Det inkluderer bl.a. formål med behandlingen, kategorier af personoplysninger, modtagere, opbevaringstid, rettigheder og sikkerhedsforanstaltninger.
Efter vi har udarbejdet fortegnelsen, sender vi den til jer, så I kan gennemgå den og bekræft, at den afspejler jeres virksomhed korrekt. Er der noget, vi har misforstået, eller noget der mangler? Så retter vi det.
Hvorfor skal I selv tjekke? Fordi det er jeres forretning – og kun I kender den fra indersiden. Vi har gjort vores bedste for at forstå jer under interviewet, men vi kan aldrig kende jeres daglige rutiner, systemer og databehandling ligeså godt som jer. Derfor er jeres godkendelse vigtig: I sikrer, at dokumentationen stemmer overens med virkeligheden.
Fortegnelsen skal afspejle, hvordan I faktisk behandler personoplysninger. Når jeres forretning ændrer sig – fx nye systemer, nye kundetyper eller nye formål – skal fortegnelsen følge med.
Som minimum skal den opdateres én gang om året. Det sikrer, at den holder sig i trit med jeres virksomhed og stadig lever op til GDPR.
Book et gratis møde og hør, hvordan Privanize kan overtage GDPR-arbejdet – inkl. fortegnelsen.
Book et gratis møde