Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Intro til Fortegnelsen

Sådan arbejder du med Fortegnelsen i ComplyCloud

Fortegnelsen over behandlingsaktiviteter hjælper dig med at dokumentere GDPR-overholdelse og giver et overblik over dataflows i organisationen. Den er både et lovkrav og et nyttigt værktøj til bedre håndtering af databeskyttelse.

Hvem skal lave fortegnelsen?

Alle virksomheder og organisationer, der behandler personoplysninger som led i deres aktiviteter, skal lave en fortegnelse – både dataansvarlige og databehandlere.

Bemærk: 

  • Dataansvarlig: Opretter og vedligeholder fortegnelsen for egne behandlingsaktiviteter.
  • Databehandler: Opretter fortegnelsen for de aktiviteter, de udfører på vegne af den dataansvarlige.

Tilføj behandlingsaktiviteter

Fortegnelsen er kernen i dit GDPR-arbejde og tæt knyttet til leverandørstyring. Start her for at få styr på jeres behandlingsaktiviteter:

  1. Gå til Kortlæg > Fortegnelse (art. 30)
  2. Definér jeres rolle: Vælg, om I er dataansvarlige eller databehandlere – eller begge dele.
  3. Tilføj behandlingsaktiviteter: Klik ”Tilføj ny” og vælg fra ComplyClouds liste eller opret egne aktiviteter.

Udfyld information for hver aktivitet

For hver behandlingsaktivitet skal du som minimum angive:

  • Formål: Hvorfor I behandler oplysningerne (fx udbetaling af løn).
  • Kategorier af personoplysninger: Hvilke oplysninger behandles (fx CPR numre af medarbejdere).
  • Modtagere: Hvem modtager data (fx SKAT, IT-leverandører, interne afdelinger)
  • Sikkerhedsforanstaltninger: Hvordan beskytter I dataen?

Bemærk: De røde trekanter i højre side indikerer, at I mangler at udfylde obligatorisk information.  

A screen shot of a graph Description automatically generated

 

Tip: Brug ComplyClouds dokumentgenerator til at oprette en sikkerhedsbeskrivelse og tilføj den direkte under fanen Sikkerhedsforanstaltninger

Valgfrie kategorier

Disse kategorier kan udfyldes for at skabe et mere detaljeret overblik over jeres behandlingsaktiviteter:

  • IT-systemer: Tilføj de systemer, der bruges til behandling af data. 
  • Behandlingsgrundlag: Angiv grundlaget for behandlingen, især ved følsomme data.
  • Fælles dataansvarlige: Hvis I deler ansvaret med andre parter om behandlingen.

Vedligeholdelse af fortegnelsen

Opdater fortegnelsen når der sker ændringer i jeres processer. Du kan med fordel også tildele ansvaret til de relevante afdelinger (fx HR for lønbehandling) under hver behandlingsaktivitet og klikke:

  1. Handlinger
  2. Redigér
  3. Afdelinger

Bemærk: Du vil løbende få tildelt en opgave kalder Opdater jeres fortegnelse over behandlingsaktiviteter for at sikre, at fortegnelsen altid er holdt aujour.