Rejestr czynności – jak dbać o jego kompletność?
RODO wymaga utworzenia rejestru czynności przetwarzania. Z pewnością wiesz, jak szczegółowo jest on opisany i co musi zawierać. Jak zapanować nad taką liczbą informacji i powiązać je ze sobą?
Problem z rejestrem czynności polega na tym, że musisz zebrać dużą ilość danych, zadbać o to, by były one kompletne. Często należy także także wskazać, kto jest podmiotem przetwarzającym dane. W praktyce oznacza to konieczność stałej kontroli nad rejestrem czynności. Cele przetwarzania, podstawy, podmioty i kategorie danych, okresowe usuwanie, ocena ryzyka, osoby upoważnione, źródła czy odbiorcy, podmioty przetwarzające i umowy powierzenia… Zapewne widzisz, ile nakładających się na siebie relacji i zależności tka RODO w Twoje firmie. Jedna z kluczowych cech Systemu iGDPR polega właśnie na tym, że pomaga Ci zadbać o kompletność rejestru czynności. Co więcej, iGDPR pozwala zdefiniować relacje na różnych poziomach zarządzania RODO.
Rejestr czynności przetwarzania to kluczowe ogniwo w procesie zarządzania ochroną danych osobowych. Stanowi podstawowe odniesienie do innych funkcjonalności Systemu iGDPR, jak na przykład Retencja, Nadawanie upoważnień czy Obsługa żądań podmiotów danych. Rejestr jest również podstawowym źródłem informacji dla funkcjonalności takich, jak Klauzule informacyjne czy Umowy powierzenia. System iGDPR zapewnia utworzenie rejestru czynności przetwarzania zawierającego wszystkie wymagane przepisami informacje.
Umieścisz w nim w szczególności:
- dane administratora,
- Inspektora Ochrony Danych,
- cele przetwarzania,
- opis kategorii osób, których dane dotyczą
- kategorie danych osobowych,
- kategorie odbiorców,
- państwa trzecie, do których dane są transferowane,
- ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych zasobów.
Usuwanie poszczególnych kategorii danych podobnie jak planowanie usuwania, zdefiniujesz i zarządzisz nim w specjalnie utworzonym do tego celu module Retencja.
Szacowany czas czytania: 2 minuty