Es una práctica estándar y un requisito legal en la mayoría de las organizaciones mantener documentación sobre los detalles del intercambio y la retención de datos.
Documentar esta información es una manera efectiva de demostrar que usted cumple con las Reglamento General de Protección de Datos (GDPR) y refuerza que se le puede confiar la seguridad de la información y los datos.
Aunque la documentación de las actividades de procesamiento es nueva según el RGPD, si se ha registrado en la Oficina del Comisionado de Información según la Ley de Protección de Datos de 1998, estará familiarizado con los tipos de documentación que solicitan.
La llegada del GDPR significa que cuando una organización se registre en la ICO, ya no necesitará proporcionar esa información. Simplemente deberían ponerlo a disposición de la ICO si así lo solicita. El énfasis principal estará en la rendición de cuentas.
Como mencionamos anteriormente, la documentación es un requisito legal, pero esta buena práctica se puede utilizar de varias maneras, incluida la mejora de la eficiencia empresarial y la gestión de datos.
Manejar las solicitudes de acceso de los sujetos es Es mucho más fácil cuando se han documentado con precisión los datos personales de sus empleados, clientes y proveedores. Cuando se trata de revisar sus actividades de procesamiento, la documentación lo ayudará a asegurarse de que solo tenga datos relevantes.
Si dirige una pequeña o mediana empresa, existe una exención en el RGPD. Esto significa que si emplea a menos de 250 personas, solo necesitará documentar las actividades de procesamiento de datos que sean:
Al momento de escribir este artículo, la ICO señaló:
“El Grupo de Trabajo del Artículo 29 (WP29) está examinando actualmente el alcance de la exención de la documentación de las actividades de tratamiento para las pequeñas y medianas organizaciones.
“El WP29 incluye representantes de la protección de datos autoridades de cada estado miembro de la UE. Adopta directrices para el cumplimiento de los requisitos del RGPD.
"Si es necesario, actualizaremos esta guía para reflejar el resultado de las discusiones del WP29".
La responsabilidad es el principio fundamental detrás de la documentación y, de hecho, gran parte del RGPD. Cuando te enfrentas a eso, demostrar que estás cumpliendo con tus obligaciones según el RGPD debería convertirse en algo natural, especialmente si estás postulando. un sistema de gestión de seguridad de la información!
Una sesión práctica adaptada a tus necesidades y objetivos.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez