Kortlægning hjælper med at skabe et klart overblik over, hvordan jeres organisation behandler persondata. Det inkluderer typisk arbejdet med Fortegnelsen men kan også omfatte andre elementer som IT-systemer, kunder og aktiver, der er relevante for databehandlingen. Dette kan nemt gøres fra ComplyCloud:
IT-systemer
For at kunne tilknytte et IT-system til en behandlingsaktivitet, skal IT-systemet først oprettes:
- Kortlæg
- IT-systemer
- Handlinger
- Tilføj IT-system
Her kan du vælge det IT-system, som I benytter til at behandle persondata.
Når IT-systemet er oprettet, kan du tilføje det til en behandlingsaktivitet:
- Fortegnelsen
- Vælg Behandlingsaktivitet
- IT-systemer
- Tilføj IT-systemer
- Vælg det IT-system, du netop har tilføjet
Tip: Du kan nu gå direkte til IT-systemet fra den specifikke behandlingsaktivitet og få mere information om leverandøren, uploade databehandleraftaler og meget mere.
Kunder
Hvis du er databehandler, kan det være en fordel at kortlægge jeres kunder og de persondata, I behandler på vegne af dem.
- Kunder
- Tilføj ny
- Indtast kunde oplysninger
- Gem
Herefter kan du klikke på kunden for at tilføje mere information og uploade dokumenter.
Andre aktiver
I modsætning til GDPR, hvor kun aktiver med persondata er relevante, fokuserer ISMS også på aktiver, der er essentielle for forretningskontinuiteten – selvom de ikke nødvendigvis indeholder persondata.
Disse aktiver kan omfatte eksempelvis:
- Computere
- Netværksudstyr
- Køretøjer
Er du ISMS-kunde, har du adgang til sektionen Andre aktiver, hvor du kan registrere fysiske aktiver: Kortlæg > Andre aktiver
