Når man jobber med GDPR så tar man utgangspunkt i Formålslisten. Fra denne kan man tagge data som Berørte parter, Kilder (av persondata), Mottakere (av persondata), Behandlingsaktiviteter og Persondata som behandles for formålet og mer. Se under for mer forklaring for de ulike datatypene
Formål
Fane “Formål”
Formålslisten har funksjon som gjør at man kan ha inntil tre nivåer når det er komliserte formålsstrukturer. For mange vil det holde å ha en flat liste på noen få formål. Hvert formål krever en Ansvarlig. Man kan videre tagge Aktiva - altså hvilke Aktiva som Formålet benytter og om det Aktivt eller ei. Dersom et Formål ikke skal brukes lenger skal det altså ikke slettes, men deaktiver ved å klikke på “Valgbar” knappen.
Tilknyttet
Tagging på Prosess gjør at Formålet vil vises i ressursbildet for prosess(ene)
Tagging på Organisasjon indikerer hvor i organisasjonen formålet gjelder
Tagging på Rolle indikerer hvilke roller formålet er relevant for
Roller
I denne fanen fylles ut alt som har bed behandlingsansvarlig(e) å gjøre pluss hvilken kompetanse som kreves for å håndtere dette formålet.
...
Behandling
I denne fanen registreres alle typer data som har med behandlingen av dataene til formålet. På Kilder og Mottakere kan man velge flere
Personopplysninger
I denne listen kan man definere hvilke personopplysinger man vil, men for å brukes korrekt ihht lovverket for GDPR må man ha de to predefinerte kategoriene: Personopplysninger og Sensitive personopplysninger - disse er lagt inn i systemet. I denne listen må det legges inn de personopplysningene din virksomhet bruker
...
Dersom du har brukt en personopplysning som ikke skal brukes lenger, så skal den deaktiveres og IKKE slettes. Det gjøres ved å klikke av Valgbar knappen
...