Ett smidigt verktyg för er registerförteckning (artikel 30-register)

Behöver vi ett registerföringsverktyg?

Kravet på register

I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Praktiskt taget alla företag och verksamheter omfattas av kravet på att föra ett sådant s.k. Artikel 30-register.

Registret ska upprättas skriftligen och vara tillgängligt i elektroniskt format. Det är omfattande uppgifter som ska dokumenteras och löpande hållas uppdaterade. Registret ska bland annat innehålla uppgifter om ändamålen med behandlingen, en beskrivning av de kategorier av registrerade och personuppgifter som behandlas och kategorier av mottagare till vilka uppgifterna lämnas ut.

Varför välja GDPR Hero?

Vi har stor erfarenhet av att hjälpa organisationer med att implementera dataskyddsprocesser och uprätta registerförteckningar. För att göra det på ett smidigt och effektivt sätt skapade vi GDPR Hero som hjälper er att dokumentera samtliga uppgifter som är nödvändiga för att fullgöra skyldigheten och se till att uppgifterna löpande hålls uppdaterade.

Vi ställer höga krav på att vår tjänst ska underlätta GDPR-arbetet!

Rätt till utdrag från registerförteckningen

Registrerade (GDPR:s begrepp för kunder, anställda, och andra som ni har personuppgifter om) kan begära registerutdrag i enlighet med artikel 15 GDPR. Vid en sådan begäran är ni skyldiga att ge tillgång till uppgifterna och information om hur och varför de behandlas. I GDPR Hero går det snabbt att ta ut en rapport över de aktuella personuppgiftsbehandlingarna och skicka till den registrerade.

Tillsynsmyndigheten kan begära tillgång till registret

Ni är skyldiga att på begäran göra ert register tillgängligt för tillsynsmyndigheten. I GDPR Hero går det att antingen ge myndigheten läsberhörighet till registerförteckningen, eller ta fram rapporter med utdrag ur ert register.

Visa på efterlevnad

Ni som organisation måste kunna visa på att personuppgiftsbehandlingarna sker enlighet GDPR (se bland annat artikel 5.2 GDPR). Det förutsätter att bland annat ändamål, laglig grund och säkerhetsåtgärder är väl dokumenterade. En utförlig dokumentation i en registerförteckning är ett enkelt sätt att visa hur GDPR efterlevs.

Incidenthantering

Inträffar en personuppgiftsincident aktualiseras en rad skyldigheter för er som organisation. Det är viktigt att snabbt kunna agera och identifiera vilka personuppgiftsbehandlingar som är berörda. I GDPR Hero kan ni dokumentera samtliga system och, vid en eventuell incident, effektivt kartlägga incidenten och bedöma konsekvenserna av det som inträffat. Det finns även möjligt att skapa incidentrapporter för att kunna anmäla incidenten till tillsynsmyndigheten och informera berörda registrerade.

Share This