Loggböcker till interna rutiner enligt GDPR

Genom att upprätta skriftliga interna rutiner om hanteringen av personuppgifter samt loggböcker till interna rutiner, kan företaget styrka att verksamheten följer GDPR (Dataskyddsförordningen).

Företag kan ha olika interna rutiner som medarbetare inom verksamheten ska följa vi behandlingen av personuppgifterna. Men för att styrka att företaget verkligen följer rutinerna, är det bra att upprätta olika loggböcker till interna rutiner.

Här kan du läsa mer om olika interna rutiner som företag kan ha.

Loggböcker till interna rutiner

Företag kan välja att upprätta olika typer av loggböcker till interna rutiner. Det är upp till varje företag att anpassa interna rutiner och loggböcker efter sin egen verksamhet. Nedan följer en kort beskrivning av olika loggböcker för interna rutiner.

Loggbok för personuppgiftsincidenter

Om det inträffar en personuppgiftsincident, kan företaget och medarbetare agera i enlighet med den interna rutinen och GDPR. Företaget bör även upprätta en loggbok för personuppgiftsnicidenter, för att föra intern dokumentation och anteckningar om händelsen. Därefter kan företaget enklare följa upp incidenten och anteckna åtgärder, brister m.m. Loggboken fungerar som ett verktyg för att sammanställa incidenten och spara anteckningarna över tid för enklare uppföljningsarbete m.m.

Loggbok för gallring av personuppgifter

När personuppgifter inte längre får bli lagrade, ska de bli raderade enligt GDPR. Ett sätt för företaget att enklare planera sina gallringar, är att upprätta en skriftlig intern rutin för gallring av personuppgifter När en gallring blir genomfört, är det bra för företaget och medarbetarna att noterna när det skett, på vilket sätt m.m. Sådana anteckningar bör bli loggförda i en loggbok för gallringar. På så sätt att kan företaget spara noteringar över genomförda gallringar Detta styrker även att företaget faktiskt arbetar utefter de interna rutinerna, eftersom en loggbok innehåller noteringar och signatur från den som utfört en gallring.

Vårt GDPR-paket

Vi säljer olika GDPR-paket som du kan läsa mer om på www.AvtalGDPR.se som är en del av Digitala Juristerna.