Henrik Rehmberg
  • Henrik Rehmberg

GDPR ställer en rad nya krav på företag och organisationer. I Sverige är det Datainspektionen som kommer att ha i uppgift att granska hur lagen efterlevs. För företag och organisationer kan detta innebära att de måste visa hur de uppfyller kraven i dataskyddsförordningen vid en kontroll eller revision.

Kraven i förordningen är sällan begränsade till enskilda avdelningar, utan får konsekvenser för hela organisation. Därför måste dataskyddsombudet ha dokumentation i ordning och kunna redogöra för alla aspekter av personuppgiftsbehandling i företaget.

Det är viktigt att den dokumentation som skapas för GDPR verkligen är anpassad och skräddarsydd för er organisation. Börja med en genomlysning av relevant befintlig dokumentation, för att identifiera behov av uppdatering och komplettering. Detta ger en utgångspunkt för att skapa relevant och nödvändig dokumentation för er och era arbetssätt.

Tänk på att dokumentationen ska vara komplett och heltäckande. Se till att referera till relevanta artiklar i förordningen, skapa standardiserade mallar för dina dokument och tillämpa versionshantering. All producerad dokumentation bör kontrolleras, verifieras och göras tillgänglig för rätt personer, till exempel på en gemensam lagringsyta med olika accessnivåer.

GDPR-projekt bedrivs ofta i grupper med teknisk och juridisk expertkompetens och ett tydligt fokus på 25 maj 2018. Att komplettera med en expert på dokumentation och dokumenthantering tydliggör och framtidssäkrar era ansträngningar.

Kort sagt, det är dokumentationen som visar att du har personuppgiftshanteringen under kontroll!