Orderhantering

Den Orderhantering spelar en central roll i hanteringen av dataskydd, eftersom personuppgifter ofta inte bara behandlas internt utan också vidarebefordras till tredje part. Externa tjänsteleverantörer föras vidare. Efter Artikel 28 i GDPR Personuppgiftsansvariga måste se till att deras personuppgiftsbiträden vidtar lämpliga dataskyddsåtgärder och att behandlingen endast sker inom ramen för de överenskomna syftena.

Efter Artikel 30 i GDPR företag är skyldiga att dokumentera all relevant information i VVT. Detta gäller särskilt i fall där personuppgifter om Behandlas på uppdrag av tredje part bli. Dokumentationen av omständigheterna kring orderhanteringen är viktig av flera skäl:

  • Rättslig skyldighet att tillhandahålla bevis:
    Företagen måste när som helst kunna bevisa för tillsynsmyndigheterna vilka tjänsteleverantörer de har anlitat och under vilka villkor databehandlingen sker.
  • Öppenhet och kontroll:
    Tydlig dokumentation i VVT säkerställer att de ansvariga alltid har en överblick över externa bearbetare och deras Avtalsefterlevnad och säkerhetsåtgärder regelbundet.
  • Minimera dataskydds- och säkerhetsrisker:
    Genom att systematiskt registrera orderhanteringen kan potentiella risker minimeras. Risker upptäcks på ett tidigt stadium till exempel otillräckliga säkerhetsåtgärder hos tjänsteleverantören eller behandling i ett tredje land utan en adekvat nivå av dataskydd.
  • Efterlevnad med ansvarsutkrävande:
    Företag måste bevisa att de uppfyller sina skyldigheter enligt GDPR. Detta inkluderar att ingå ett databehandlingsavtal med varje personuppgiftsbiträde. Avtal om orderhantering (AVV) som reglerar kraven på dataskydd.
  • Säkerhet för den registrerades rättigheter:
    Personer vars uppgifter behandlas har olika rättigheter enligt GDPR (t.ex. information, radering). Dokumentationen av orderhanteringen hjälper till att uppfylla dessa önskemål att svara snabbt och exakt, genom att känna till vilka tjänsteleverantörer som är inblandade och var uppgifterna finns.

Anyva underlättar hanteringen av orderhanteringen genom att på ett heltäckande sätt dokumentera de inblandade tjänsteleverantörerna, deras säkerhetsåtgärder och avtalsvillkor. Den integrerade avtalskontrollen gör det enklare att granska dina egna avtal och de som skickas till dig för fullständighet och juridiska „fällor“.

Revisioner kan upprepas och dokumenteras regelbundet (PDCA).

Översikt: Status för orderhantering

Anyva dokumenterar typen eller typerna av orderbehandling i samband med en behandlingsaktivitet, personuppgiftsbiträdena och de tillhörande avtalen om orderbehandling.

Orderhantering
Exempel: Avtal om orderhantering

Liksom alla avtal i Anyva hanteras även avtal om orderbehandling i modulen Avtalshantering och kan vid behov kopplas till behandlingsaktiviteter.

 
 

 

 

Avtal om orderhantering
Avtal om orderhantering
Revision av avtal

GCU:er kan enkelt kontrolleras för att säkerställa att de uppfyller lagkraven

AVV Revision
AVV Revision