Actualizaciones de la sección GDPR: Documentación

Reserve una demostración

cerca,arriba,de,áfrica,niño,navegación,internet,en,ordenador portátil.,manos
La La Oficina del Comisionado de Información ha actualizado el RGPD sección sobre la documentación de los datos que su organización procesa. Echemos un vistazo a lo que ha cambiado.

Documentación y GDPR – ¿Qué ha cambiado?

Es una práctica estándar y un requisito legal en la mayoría de las organizaciones mantener documentación sobre los detalles del intercambio y la retención de datos.

Documentar esta información es una manera efectiva de demostrar que usted cumple con las Reglamento General de Protección de Datos (GDPR) y refuerza que se le puede confiar la seguridad de la información y los datos.

Aunque la documentación de las actividades de procesamiento es nueva según el RGPD, si se ha registrado en la Oficina del Comisionado de Información según la Ley de Protección de Datos de 1998, estará familiarizado con los tipos de documentación que solicitan.

La llegada del GDPR significa que cuando una organización se registre en la ICO, ya no necesitará proporcionar esa información. Simplemente deberían ponerlo a disposición de la ICO si así lo solicita. El énfasis principal estará en la rendición de cuentas.

gdpr contiene disposiciones explícitas para documentar su actividad de procesamiento
Mira lo sencillo que es con ISMS.online
Reserva tu demostración

¿Por qué es importante documentar sus actividades de procesamiento?

Como mencionamos anteriormente, la documentación es un requisito legal, pero esta buena práctica se puede utilizar de varias maneras, incluida la mejora de la eficiencia empresarial y la gestión de datos.

Manejar las solicitudes de acceso de los sujetos es Es mucho más fácil cuando se han documentado con precisión los datos personales de sus empleados, clientes y proveedores. Cuando se trata de revisar sus actividades de procesamiento, la documentación lo ayudará a asegurarse de que solo tenga datos relevantes.

¿Existen exenciones con respecto a la documentación del RGPD?

Si dirige una pequeña o mediana empresa, existe una exención en el RGPD. Esto significa que si emplea a menos de 250 personas, solo necesitará documentar las actividades de procesamiento de datos que sean:

  • no es un hecho único o raro; o
  • es probable que se considere intrusivo o un riesgo para los derechos y libertades; o
  • conectado a cualquier dato de categoría especial.

Al momento de escribir este artículo, la ICO señaló:

“El Grupo de Trabajo del Artículo 29 (WP29) está examinando actualmente el alcance de la exención de la documentación de las actividades de tratamiento para las pequeñas y medianas organizaciones.

“El WP29 incluye representantes de la protección de datos autoridades de cada estado miembro de la UE. Adopta directrices para el cumplimiento de los requisitos del RGPD.

"Si es necesario, actualizaremos esta guía para reflejar el resultado de las discusiones del WP29".

Documentación para el RGPD – En resumen

La responsabilidad es el principio fundamental detrás de la documentación y, de hecho, gran parte del RGPD. Cuando te enfrentas a eso, demostrar que estás cumpliendo con tus obligaciones según el RGPD debería convertirse en algo natural, especialmente si estás postulando. un sistema de gestión de seguridad de la información!

Vea las características de nuestra plataforma en acción

Una sesión práctica adaptada a tus necesidades y objetivos.

Reserva tu demostración

« GDPR y seguridad de los datos personales

GDPR y niños »

El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez

Comience su viaje hoy
Mira cómo podemos ayudarte

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más