זה נוהג מקובל ודרישה משפטית ברוב הארגונים לשמור תיעוד על הפרטים של שיתוף נתונים ושמירת נתונים.
תיעוד מידע זה הוא דרך יעילה להוכיח שאתה עומד בדרישות תקנה כללית להגנה על נתונים (GDPR) ומחזקת שניתן לסמוך עליך באבטחת מידע ונתונים.
למרות שתיעוד פעילויות העיבוד הוא חדש תחת GDPR, אם נרשמת במשרד נציב המידע לפי חוק הגנת הנתונים 1998, תכיר את סוגי התיעוד שהם מבקשים.
הגעתו של GDPR פירושה שכאשר ארגון נרשם ל-ICO, הם לא יצטרכו עוד לספק את המידע הזה. הם פשוט צריכים להעמיד אותו לרשות ICO אם זה מתבקש. הדגש העיקרי יהיה על אחריותיות.
כפי שניגענו קודם לכן, תיעוד הוא דרישה משפטית, אך ניתן להשתמש בפרקטיקה טובה זו במספר דרכים, כולל שיפור היעילות העסקית וניהול הנתונים.
טיפול בבקשות גישה לנושא הוא נעשה הרבה יותר קל כאשר תיעדת במדויק את הנתונים האישיים של העובדים, הלקוחות והספקים שלך. כשמדובר בבדיקת פעילויות העיבוד שלך, תיעוד יעזור לך לוודא שאתה מחזיק רק בנתונים רלוונטיים.
אם אתה מנהל עסק קטן או בינוני אז יש פטור ב-GDPR. המשמעות היא שאם אתה מעסיק פחות מ-250 עובדים, אתה רק צריך לתעד פעילויות עיבוד נתונים שהן:
בזמן כתיבת שורות אלה, ה-ICO ציין:
"קבוצת העבודה של סעיף 29 (WP29) שוקל כעת את היקף הפטור מתיעוד של פעילויות עיבוד עבור ארגונים קטנים ובינוניים.
"WP29 כולל נציגים מ הגנת הנתונים הרשויות של כל מדינה חברה באיחוד האירופי. הוא מאמץ הנחיות לעמידה בדרישות ה-GDPR.
"במידת הצורך, נעדכן את ההנחיה הזו כדי לשקף את תוצאות הדיונים של WP29."
אחריות היא העיקרון העיקרי מאחורי התיעוד, וחלק גדול מה-GDPR למעשה. כאשר אתה מתמודד עם זה, הוכחה שאתה עומד בהתחייבויות שלך במסגרת ה-GDPR צריכה להפוך לטבע שני - במיוחד אם אתה רץ מערכת ניהול אבטחת מידע!
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה