Sådan opretter du en GDPR-konform fortegnelse over behandlingsaktiviteter

Artikel 30 GDPR kræver, at enhver dataansvarlig og databehandler fører en fortegnelse over behandlingsaktiviteter. Denne guide forklarer, hvilke felter der er obligatoriske, hvordan du strukturerer din fortegnelse, og hvordan du holder den revisionsklar.

Hvad er en fortegnelse over behandlingsaktiviteter?

En fortegnelse over behandlingsaktiviteter er et struktureret dokument, der opremser alle behandlingsaktiviteter, der involverer personoplysninger i en organisation. Den er obligatorisk i henhold til art. 30(1) GDPR for dataansvarlige og art. 30(2) for databehandlere.

Obligatoriske felter i henhold til art. 30 GDPR

For dataansvarlige: navn og kontaktoplysninger, formål med behandlingen, kategorier af registrerede og personoplysninger, kategorier af modtagere, overførsler til tredjelande, opbevaringsperioder og en beskrivelse af tekniske og organisatoriske foranstaltninger.

Typiske fejl, du bør undgå

At behandle fortegnelsen som et engangsprojekt i stedet for et levende dokument. Manglende behandlingsaktiviteter i støttefunktioner (HR, marketing, IT). Vage formålsbeskrivelser. Ingen gennemgangsplan. Ingen versionshistorik til revisioner.

Hvordan Trustee.eu hjælper

Trustee.eu tilbyder brancheskabeloner med alle art. 30-felter forudfyldt, AI-assisteret udarbejdelse, versionshistorik, årlige gennemgangspåmindelser og PDF-eksport med ét klik. Administrér fortegnelser for alle dine klienter fra ét dashboard.

Tip fra praksis

Planlæg en årlig gennemgang af fortegnelsen for hver klient. Sæt påmindelser i Trustee.eu, så du aldrig glemmer det. En opdateret fortegnelse er dit stærkeste kort ved revision.

Opret din fortegnelse med Trustee.eu

Fortegnelse over behandlingsaktiviteter — fra skabelon til revisionsklar Sådan håndterer du anmodninger fra registrerede — en guide for DPO'er Databehandleraftaler — den komplette guide for DPO'er