Jævnfør databeskyttelsesforordningens artikel 30, skal den dataansvarlige føre fortegnelser over behandlingsaktiviter, når det gælder behandling af persondata.
Dette gælder for alle virksomheder uanset om man er en B2B eller B2C virksomhed, alle virksomheder behandler persondata – nogle flere end andre. Typisk vil der være tale om oplysninger om medarbejdere, kunder og samarbejdspartnere.
Persondata er alle de informationer, der direkte eller indirekte kan føres tilbage til en fysisk person. Dette kan være f.eks. navn, adresse, e-mail, telefonnummer etc.
I fortegnelsen over behandlingsaktiviteter skal det fremgå, med hvilket formål og med hvilken hjemmel vi behandler disse data. Hvordan vi passer på dem og hvor længe vi har tænkt os have dem i vores systemer.
Behandlingsaktiviteter kan være alt fra simpel opbevaring af oplysninger til f.eks. ansættelsesprocedure, lønudbetaling, MUS samtaler, fakturering, kundedialog, CRM-systemer etc.
Hvis din virksomhed er databehandler for andre, skal der tilsvarende udfærdiges en fortegnelse over de behandlingsaktiviter, der udføres på vegne af en anden virksomhed.