Overholdelse af persondataforordningens dokumentationspligt

Persondataforordningen stiller krav til ens dokumentation for behandling af personoplysninger – i denne podcast får du svar på, hvad det vil sige, at din virksomhed til hver en tid skal kunne dokumentere den måde, der behandles personoplysninger på i virksomheden.

For nogle kan en fortegnelse være nok. En fortegnelse er et dokument, som skal indeholde bl.a. følgende oplysninger:

  • Hvem er den dataansvarlige i virksomheden/organisationen?
  • Har den dataansvarlige en DPO?
  • Hvad er formålet med behandlingen af personoplysningerne?
  • Kategori af registrerede og type af personoplysninger
  • Hvor bliver persondataene videregivet til? Videregives de til tredje lande eller internationale organisationer?
  • Hvor længe opbevares personoplysningerne?
  • Hvordan er de tekniske og organisatoriske sikkerhedsforanstaltninger?

For andre er det et krav at have politikker, der foreskriver præcis, hvordan man behandler personoplysninger i virksomheden. Det kan bl.a. være en informationssikkerhedspolitik, en HR-politik eller en politik om, hvordan man behandler oplysninger om kunder, samarbejdspartnere mv.

Hvordan din virksomhed overholder persondataforordningen dokumentationspligt, kan du høre Laura Stadum og Stefanie Eriksen fortælle nærmere om i denne podcast.

Varighed: 9 min og 30 sek.

00:00
00:00

Kontakt