Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelser.
I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af registrerede personer, kategorier af registrerede oplysninger, og modtagere af registrerede oplysninger blev dokumenteret.
I den opdaterede vejledning, præciserer Datatilsynet fortegnelsens detaljegrad, således at:
Den røde tråd i databeskyttelsesforordningen er som nævnt ansvarlighed, og den dataansvarlige virksomhed (i nogle tilfælde også den databehandlende virksomhed) har ansvaret for, at personoplysninger behandles i overensstemmelse med lovgivningen.
Virksomheden har ligeledes et ansvar for at kunne dokumentere, at principperne for behandling af personoplysninger overholdes.
Fortegnelsen er en hjælp til at kunne dokumentere, at man som virksomhed behandler personoplysninger ansvarligt. En detaljeret fortegnelse bidrager således til, at du får du et hurtigt overblik over de behandlinger af personoplysninger, du foretager. Du vil dermed hurtigt kunne demonstrere, at din virksomhed overholder principperne for behandling af personoplysninger - både over for Datatilsynet og den registrerede.
Det helt korte svar er: Ja.
Hvis I som de fleste andre virksomheder har fulgt Datatilsynets tidligere vejledning omkring førelse af fortegnelser, bør I genbesøge jeres fortegnelser.
Bruger du et værktøj, som allerede arbejder mere detaljeret, vil det sandsynligvis ikke være nødvendigt at genbesøge dine fortegnelser førend normalt planlagt.
Detaljegraden i fortegnelsen over behandlingsaktiviteter har altid været en integreret del af Wired Relations, og derfor skal du som bruger af systemet ikke foretage dig noget, hvis du anvender vores funktionalitet til standardfortegnelser.