Skab overblik

GDPR stiller krav om, at du som dataansvarlig fører en intern fortegnelse over de personoplysninger, I behandler.

Fortegnelsen skal som minimum indeholde:

• Navn og kontaktoplysninger på jeres virksomhed
• Formålene med behandlingen
• Kategorierne af registrerede og personoplysninger samt modtagere ved videregivelse
• Evt. overførsel til tredjelande og internationale organisationer
• Forventede tidsfrister for sletning
• Sikkerhedsforanstaltninger (tekniske og organisatoriske)

Fortegnelsen skal være skriftlig og elektronisk. Dokumentet er internt, men skal kunne udleveres til Datatilsynet efter anmodning herom.

Læs mere i Datatilsynets vejledning om fortegnelse

Skabeloner til download:

Datatilsynets skabelon til udarbejdelse af fortegnelse (HR)

ITD: Skabelon til udarbejdelse af fortegnelse (personaleadministration)

ITD: Skabelon til udarbejdelse af fortegnelse (tom)

ITD gør opmærksom på, at der i skabelonerne er tale om generelle tekster, som skal udfyldes og tilpasses den enkelte virksomhed. Det gøres endvidere opmærksom på, at ovenstående dokumenter ikke kan træde i stedet for individuel rådgivning, og ITD fraskriver sig ethvert ansvar for eventuelle tab herunder eventuelle bøder, der måtte opstå som følge af handlinger, som et ITD-medlem eller tredjemand har foretaget i tillid til informationer givet på ITD’s hjemmeside.