Close

Fortegnelse

Fortegnelse under GDPR

En fortegnelse er et centralt redskab til at dokumentere, hvordan virksomheden behandler personoplysninger. Ifølge GDPR er både dataansvarlige og databehandlere forpligtet til at føre en oversigt over behandlingsaktiviteter. Formålet er at sikre, at behandling af personoplysninger sker lovligt, og at virksomheden kan dokumentere sin compliance over for myndigheder og samarbejdspartnere.

Hovedprincipper i en fortegnelse

En fortegnelse er en skriftlig og elektronisk oversigt, der beskriver alle virksomhedens behandlingsaktiviteter. Den skal indeholde oplysninger om formål, kategorier af registrerede, typer af data, modtagere af oplysninger og eventuelle overførsler til tredjelande.

Den er en del af princippet om ansvarlighed i GDPR. Det betyder, at virksomheden ikke alene skal overholde reglerne, men også kunne dokumentere, hvordan de følges i praksis.

Hvorfor er en fortegnelse vigtig?

For at sikre korrekt dokumentation bør følgende indgå:

  • Overholdelse af GDPR’s krav om dokumentation
  • Et klart billede af, hvordan personoplysninger behandles
  • Beskyttelse af de registrerede og forebyggelse af bøder
  • Mulighed for at fremvise compliance over for Datatilsynet

Virksomheder med færre end 250 ansatte kan i visse tilfælde være undtaget, men ofte gælder kravet stadig, især hvis behandlingen indebærer høj risiko for de registrerede.

Sådan oprettes dokumentationen korrekt

En fortegnelse skal afspejle virksomhedens faktiske praksis og bør løbende opdateres. Processen indebærer blandt andet:

  • Kortlægning af alle behandlingsaktiviteter
  • Beskrivelse af formål og opbevaringsperioder
  • Angivelse af modtagere og eventuel videregivelse
  • Implementering af procedurer for at sikre ajourføring

Relation med andre GDPR-dokumenter

En fortegnelse skal ses i sammenhæng med andre GDPR-dokumenter som privatlivspolitik, intern datapolitik, konsekvensanalyse, databehandleraftale, regler om fælles dataansvar og virksomhedens IT-sikkerhedspolitik. Tilsammen udgør de en helhedsorienteret dokumentation af GDPR-compliance.

Juridisk rådgivning hele vejen

Jeg rådgiver virksomheder om, hvornår en fortegnelse er påkrævet, og hvordan den udarbejdes korrekt. Med en grundig kortlægning sikrer jeg, at alle krav i GDPR er opfyldt, og at virksomheden kan fremvise solid dokumentation ved behov.

Kontakt mig i dag, hvis du ønsker professionel hjælp til at udarbejde eller opdatere din dokumentation.

Kontakt

Mangler du hjælp?

Kontakt mig i kontaktformularen eller direkte:

Tlf.: ( +45 ) 30 64 71 51

E-mail: benjamin@skafsgaardlaw.dk

Andre ydelser

Kategorier

Close
Close
Har du brug for juridisk hjælp?