In den meisten Organisationen ist es gängige Praxis und gesetzlich vorgeschrieben, eine Dokumentation über die Einzelheiten der Datenfreigabe und Datenaufbewahrung aufzubewahren.
Die Dokumentation dieser Informationen ist ein wirksames Mittel, um nachzuweisen, dass Sie die Vorschriften einhalten Allgemeine Datenschutzverordnung (GDPR/DSGVO) und bekräftigt, dass Ihnen die Informations- und Datensicherheit anvertraut werden kann.
Obwohl die Dokumentation von Verarbeitungsaktivitäten in der DSGVO neu ist, sind Sie, wenn Sie sich beim Information Commissioner's Office gemäß dem Data Protection Act 1998 registriert haben, mit den Arten der Dokumentation vertraut, die dort verlangt werden.
Die Einführung der DSGVO bedeutet, dass eine Organisation, die sich beim ICO registriert, diese Informationen nicht mehr bereitstellen muss. Sie sollten es einfach dem ICO zur Verfügung stellen, wenn es darum gebeten wird. Der Schwerpunkt wird auf der Rechenschaftspflicht liegen.
Wie wir bereits erwähnt haben, ist die Dokumentation eine gesetzliche Anforderung, aber diese bewährte Vorgehensweise kann auf verschiedene Weise genutzt werden, einschließlich der Verbesserung Ihrer Geschäftseffizienz und Datenverwaltung.
Die Bearbeitung von Betreffzugriffsanfragen ist wird viel einfacher, wenn Sie die persönlichen Daten von genau dokumentiert haben Ihre Mitarbeiter, Kunden und Lieferanten. Bei der Überprüfung Ihrer Verarbeitungsaktivitäten können Sie mithilfe der Dokumentation sicherstellen, dass Sie nur über relevante Daten verfügen.
Wenn Sie ein kleines oder mittleres Unternehmen betreiben, gibt es in der DSGVO eine Ausnahmeregelung. Das heißt, wenn Sie weniger als 250 Mitarbeiter beschäftigen, müssen Sie nur Datenverarbeitungsaktivitäten dokumentieren, die:
Zum Zeitpunkt des Verfassens dieses Artikels stellte das ICO fest:
„Die Artikel-29-Arbeitsgruppe (WP29) prüft derzeit den Umfang der Befreiung von der Dokumentation von Verarbeitungstätigkeiten für kleine und mittlere Organisationen.
„WP29 umfasst Vertreter von den Datenschutz Behörden jedes EU-Mitgliedsstaates. Sie erlässt Richtlinien zur Einhaltung der Anforderungen der DSGVO.
„Bei Bedarf werden wir diese Leitlinien aktualisieren, um das Ergebnis der Diskussionen von WP29 widerzuspiegeln.“
Verantwortlichkeit ist das Hauptprinzip der Dokumentation und eines Großteils der DSGVO. Wenn Sie sich damit auseinandersetzen, sollte Ihnen der Nachweis, dass Sie Ihren Pflichten aus der DSGVO nachkommen, zur Selbstverständlichkeit werden – insbesondere, wenn Sie kandidieren ein Informationssicherheitsmanagementsystem!
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung