Datatilsynets opdaterede vejledning om fortegnelser - Hvad betyder det for din virksomhed?

Publiseringsdato: 
25/9/2020
Jacob Høedt Larsen
PR & PA

Læs mere om forfatteren

Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelser.

I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af registrerede personer, kategorier af registrerede oplysninger, og modtagere af registrerede oplysninger blev dokumenteret.

I den opdaterede vejledning, præciserer Datatilsynet fortegnelsens detaljegrad, således at:

  • en fortegnelse skal indeholde en klar kobling mellem, hvilke kategorier af personoplysninger, der behandles om de enkelte kategorier af registrerede.
  • der ved videregivelse af personoplysninger i forbindelse med en behandlingsaktivitet skal være information i fortegnelsen om, hvilke kategorier af personoplysninger der videregives, ligesom det skal fremgå, hvilke kategorier af registrerede de pågældende oplysninger vedrører.
Illustration af kravet til fortegnelser før og efter Datatilsynets opdaterede vejledning.
Illustration af kravet til fortegnelser før og efter den opdaterede vejledning. Kilde: Wired Relations

Hvorfor er en detaljeret fortegnelse nødvendig?

Den røde tråd i databeskyttelsesforordningen er som nævnt ansvarlighed, og den dataansvarlige virksomhed (i nogle tilfælde også den databehandlende virksomhed) har ansvaret for, at personoplysninger behandles i overensstemmelse med lovgivningen.

Virksomheden har ligeledes et ansvar for at kunne dokumentere, at principperne for behandling af personoplysninger overholdes.

Fortegnelsen er en hjælp til at kunne dokumentere, at man som virksomhed behandler personoplysninger ansvarligt. En detaljeret fortegnelse bidrager således til, at du får du et hurtigt overblik over de behandlinger af personoplysninger, du foretager. Du vil dermed hurtigt kunne demonstrere, at din virksomhed overholder principperne for behandling af personoplysninger - både over for Datatilsynet og den registrerede.

Skal min virksomhed opdatere vores fortegnelse?

Det helt korte svar er: Ja.
Hvis I som de fleste andre virksomheder har fulgt Datatilsynets tidligere vejledning omkring førelse af fortegnelser, bør I genbesøge jeres fortegnelser. 

Bruger du et værktøj, som allerede arbejder mere detaljeret, vil det sandsynligvis ikke være nødvendigt at genbesøge dine fortegnelser førend normalt planlagt.

Detaljegraden i fortegnelsen over behandlingsaktiviteter har altid været en integreret del af Wired Relations, og derfor skal du som bruger af systemet ikke foretage dig noget, hvis du anvender vores funktionalitet til standardfortegnelser. 

Flere blogs indenfor området

Se alle blogs

Behind the firewall: Susanne Bitter

NIS2-webinarer: Få eksperternes råd til dit informationssikkerhedsprogram

Trend: Sådan får du GRC-samarbejdet til at fungere

Produkt
GRC løsningDatabeskyttelse & GDPRInformationssikkerhed & ISMSSikkerhed & DataIntegrationerOnboardingKommuner
KOM IGANG
PriserOpret gratis kontoBook demo
Virksomhed
Om osKarriereKontakt
Hold dig opdateret
BlogWebinarerPodcastNyhedsbrevProduct newsletterHelp center (engelsk)
Privacy
PrivatlivspolitikCookie deklarationTerms of Service