Datatilsynets opdaterede vejledning om fortegnelser - Hvad betyder det for din virksomhed?

By 
September 25, 2020

Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelser.

I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af registrerede personer, kategorier af registrerede oplysninger, og modtagere af registrerede oplysninger blev dokumenteret.

I den opdaterede vejledning, præciserer Datatilsynet fortegnelsens detaljegrad, således at:

  • en fortegnelse skal indeholde en klar kobling mellem, hvilke kategorier af personoplysninger, der behandles om de enkelte kategorier af registrerede.
  • der ved videregivelse af personoplysninger i forbindelse med en behandlingsaktivitet skal være information i fortegnelsen om, hvilke kategorier af personoplysninger der videregives, ligesom det skal fremgå, hvilke kategorier af registrerede de pågældende oplysninger vedrører.
Illustration af kravet til fortegnelser før og efter Datatilsynets opdaterede vejledning.
Illustration af kravet til fortegnelser før og efter den opdaterede vejledning. Kilde: Wired Relations

Hvorfor er en detaljeret fortegnelse nødvendig?

Den røde tråd i databeskyttelsesforordningen er som nævnt ansvarlighed, og den dataansvarlige virksomhed (i nogle tilfælde også den databehandlende virksomhed) har ansvaret for, at personoplysninger behandles i overensstemmelse med lovgivningen.

Virksomheden har ligeledes et ansvar for at kunne dokumentere, at principperne for behandling af personoplysninger overholdes.

Fortegnelsen er en hjælp til at kunne dokumentere, at man som virksomhed behandler personoplysninger ansvarligt. En detaljeret fortegnelse bidrager således til, at du får du et hurtigt overblik over de behandlinger af personoplysninger, du foretager. Du vil dermed hurtigt kunne demonstrere, at din virksomhed overholder principperne for behandling af personoplysninger - både over for Datatilsynet og den registrerede.

Skal min virksomhed opdatere vores fortegnelse?

Det helt korte svar er: Ja.
Hvis I som de fleste andre virksomheder har fulgt Datatilsynets tidligere vejledning omkring førelse af fortegnelser, bør I genbesøge jeres fortegnelser. 

Bruger du et værktøj, som allerede arbejder mere detaljeret, vil det sandsynligvis ikke være nødvendigt at genbesøge dine fortegnelser førend normalt planlagt.

Detaljegraden i fortegnelsen over behandlingsaktiviteter har altid været en integreret del af Wired Relations, og derfor skal du som bruger af systemet ikke foretage dig noget, hvis du anvender vores funktionalitet til standardfortegnelser. 

Er du nysgerrig på, hvordan du let kan efterleve Datatilsynets seneste vejledning, så hent vores eksempel på en fortegnelse over behandlingsaktiviteter nedenfor.

Få tilsendt et PDF-eksemplar af en best practice fortegnelse over behandlingsaktiviteter

Udfyld nedenstående formular.

En fra teamet rækker ud til dig snarest muligt.

Flere blogs indenfor området

Se alle blogs

NIS2 for begyndere: 10 spørgsmål og svar om cyberdirektivet og dets betydning

Stor enighed: Dem der allerede arbejder med en ISO standard er godt klædt på til NIS2

5 trin til at komme i mål med NIS2