White papers

Dokumentationen är nyckeln till GDPR-arbetet

Skriven av Carl Nycander
gdpr

Det mesta manuella arbetet GDPR medför handlar om att skapa en god dokumentation som bevisar att regelverket följs ur ett strikt juridiskt perspektiv. Det handlar alltså till stor del om att dokumentera hur personuppgifter lagras och i förlängningen används. Läs mer här om vilken typ av dokumentation som förordningen kräver.

Den 25 maj 2018 ersätts EU:s 20 år gamla direktiv 94/46/EC av en lag kallad GDPR – General Data Protection Regulation. Lagen skärper personuppgiftsskyddet och ställer nya, omfattande krav på dokumentation även när det gäller kvalitet. För att uppfylla kraven och undvika kännbara sanktioner krävs betydande insatser. EU:s defintion av en personuppgift är all information som går att koppla till en person, oavsett om informationen rör privatlivet, arbetslivet eller det publika livet. Med andra ord kan det vara ett namn, ett fotografi, en e-postadress, en IP-adress, bankuppgifter etc. Det kan vara en god idé att ta hjälp tidigt i processen för att både förstå vad det är ni behöver dokumentera och att producera dokumentationen. 

DELA
Författare
Carl NycanderTeknisk skribent

Carl har lång erfarenhet från IT-branschen och har engagerat sig för att förankra vikten av ett noggrant dokumentationsarbete utifrån verksamhetens behov. Han har utformat systemdokumentation, informationsstrukturer, processbeskrivningar och lett IT-utredningar. En specialitet är ITSM och ramverket ITIL där han är certifierad, samt GDPR.

Kunskap

Ännu mer kunskap

Här hittar du andra artiklar som vi tror kan intressera dig.

Lär dig mer