Et intuitivt værktøj til GDPR-dokumentation
arkivo online kan anvendes af alle, uanset om du kender GDPR-reglerne eller ej.
Systemet leder dig igennem de gældende krav.
Hvor omfattende du vil udarbejde din GDPR-dokumentation, afhænger af, hvilke typer persondata du behandler, hvor mange personer du behandler persondata om - og hvad du GØR med persondata.
Fra du tager persondata ind ad din døre, til du smider dem væk igen, skal du have fuldstændigt overblik over, hvilke risici der er forbundet med det, du gør.
Det er dit ansvar som dataansvarlig at sikre, at du kan håndtere:
- Anmodningskrav fra de registrerede personer (ret til indsigt)
- Evt. databrud
- Rette sikkerhed
- Rettidig sletning af persondata
For at skabe overblik over alle dine aktiviteter omkring persondata, er det er krav, at du fører en "artikel-30"-fortegnelse.
Det er ikke noget krav til, hvordan du skal opretholde din fortegnelse, dog skal den være elektronisk tilgængelig - og den skal kunne fremfindes med kort varsel.
arkivo online kan hjælpe dig med at opfylde GDPR-kravene
(om du overholder reglerne, er dog op til dig )
Oversigt over:
Alle dine behandlingsaktiviteter
Dine formål med at behandler persondata
De rammer (grundlag), du har for at behandle persondata
De mulige risici (ift. integritet, fortrolighed og tilgængelighed)
Dit systemlandskab
Dine 3. parter (herunder databehandlere)
De foranstaltninger, du har foretaget for at imødese mulige risici
Organisationens bevidsthed om dataetik
Hvem du behandler persondata om
Hvilke persondata du behandler
Hvor du opbevarer hvilke persondata
Hvornår du sletter persondata
Risikoanalyse af databehandlere
Tilsynsplan for databehandlere
Egenkontrol af databehandlere
Årshjul for kontrol af databehandlere
Databrudslog
Beredskabsplan (template)
Ledelse og styring af hændelser (template)
Handlingsplan for nye initiativer (template)
Spot hvor og hvornår du ikke opfylder kravene
Ekstern: Opfyldelse af din Oplysningspligt
Intern: Hvad skal I gøre i dagligdagen
Arkivo Online
Dokumentation af dit GDPR-arbejde
arkivo online bygger på en Microsoft SharePoint-løsning.
Dvs. at arkivo online integreres i din egen Microsoft 365-løsning.
Udover den obligatoriske artikel 30-fortegnelse kan du her holde styr på dine risici, din sikkerhed (herunder dine databehandlere), dit systemlandskab, dine medarbejderes awareness.
Du kan føre databrudslog.
Ikke mindst, så kan du holde styr på din årsag, dine formål og dine rammer for overhovedet at behandle persondata.