Hvad er artikel 30?
Lær alt om artikel 30 og hvordan du implementerer den i din virksomhed
En intern fortegnelse over behandlingsaktiviteter er din virksomheds detaljerede oversigt over alle behandlinger af personoplysninger. Den fungerer som bevis på, at I overholder GDPR.
De fleste virksomheder er omfattet af kravet. Du er undtaget kun hvis du er en meget lille virksomhed uden systematisk behandling af persondata. Hvis du behandler kundeoplysninger, medarbejderdata, e-mails, fakturering eller bruger CRM-systemer, skal du have en fortegnelse.
Hvorfor er den vigtig?
Lær alt om artikel 30 og hvordan du implementerer den i din virksomhed
Datatilsynet ser fortegnelsen som en vigtig del af jeres dokumentation. Ved eventuelle kontroller eller tilsyn vil fortegnelsen ofte være noget af det første, der efterspørges.
En veludført fortegnelse giver dig:
- Overblik over hvilke data du behandler
- Kontrol over dine systemer og arbejdsgange
- Mulighed for at identificere risici
- Sikkerhed for, at data håndteres korrekt
- Dokumentation af ansvarlig datahåndtering
Hvad skal den indeholde?
Lær alt om artikel 30 og hvordan du implementerer den i din virksomhed
Din interne fortegnelse skal dokumentere:
- Virksomhedens navn og kontaktoplysninger
- Formål med hver behandling af persondata
- Kategorier af personoplysninger (fx navn, email, CPR-nr)
- Kategorier af modtagere (fx medarbejdere, revisor, leverandører)
- Opbevaringperioder for data
- Tekniske og organisatoriske sikkerhedsforanstaltninger
- Databehandlere og deres kontrakter
Typiske behandlinger du skal dokumentere: kundeoplysninger, medarbejderdata, lønadministration, fakturaer, email-kommunikation, CRM-systemer, og webstatistik.
Sådan implementerer du den
Lær alt om artikel 30 og hvordan du implementerer den i din virksomhed
Gå gennem alle dine systemer og arbejdsgange. Skriv ned hvilke persondata du behandler, hvor de opbevares, og hvem der har adgang.
For hver behandling skal du dokumentere hvorfor du behandler data (fx kundeservice, lønadministration) og hvad der giver dig ret til det.
Bestem hvor længe du skal opbevare hver type data. Slet data når du ikke længere har brug for dem.
Dokumenter hvilke sikkerhedsforanstaltninger du har (fx adgangskontrol, kryptering, backup). Etabler rutiner for at sikre data ikke misbruges.
NetDefender hjælper dig
Lær alt om artikel 30 og hvordan du implementerer den i din virksomhed
Hos NetDefender gør vi processen enkel. Vi udarbejder fortegnelsen sammen med dig på cirka en time, hvor vi gennemgår virksomhedens behandling af persondata og sikrer, at dokumentationen lever op til gældende krav.
GDPR er ikke en engangsopgave. Vi hjælper løbende med at holde fortegnelsen opdateret, så du altid har den nødvendige dokumentation klar til Datatilsynet.
Klar til at komme i gang?
Lad NetDefender hjælpe dig med at implementere din interne fortegnelse. Vi gør det enkelt og overskueligt på cirka en time.
Jeres partner i IT-sikkerhed og compliance
Vi besvarer gerne alle spørgsmål, du måtte have, og hjælper dig med at finde ud af, hvilken af vores tjenester der passer bedst til dine behov.
Dine fordele:
- Kundeorienteret
- Uafhængig
- Kompetent
- Resultatdrevet
- Problemløsning
- Gennemsigtig
Hvad sker der nu?
Vi aftaler et opkald, når det passer dig
Vi laver en opdagelses- og rådgivningsmåling
Vi udarbejder et forslag