Ansvarsskyldighet
Är en grundläggande princip i GDPR (Artikel 5.2), som innebär att den personuppgiftsansvarige förutom att följa GDPR måste kunna visa att så sker. För att kunna uppfylla ansvarsskyldigheten krävs att organisationen dokumenterar sitt GDPR-arbete, inklusive löpande ställningstaganden, beslut, hantering av de registrerades rättigheter och förfrågningar, samt för register över personuppgiftsbehandlingen (registerförteckning enligt Artikel 30 GDPR).
Engelska: Accountability
Relaterade ord: Personuppgiftsansvarig
Relaterade blogginlägg
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
Ska vi anmäla alla personuppgiftincidenter?
Personuppgiftsincident är ett vanligt ord sedan GDPR trädde i kraft för snart två år sedan. Det är viktigt att ha grundläggande kunskap kring personuppgiftincidenter samt rutiner för att kunna hantera en eventuell incident. Tyvärr cirkulerar det mycket felaktig...