Hoppa till innehåll
  • Det finns inga förslag eftersom sökfältet är tomt.

Behandlingar: Behandlingar som biträde (30.2)

När din organisation agerar som personuppgiftsbiträde innebär det ett särskilt ansvar att dokumentera hur ni behandlar personuppgifter för kundens räkning. I denna vy får du en samlad överblick över alla uppdrag där ni fungerar som biträde, vilket säkerställer att ni uppfyller kraven i ert personuppgiftsbiträdesavtal (PUB-avtal) och enligt GDPR. 

 Så här hittar och skapar du en biträdesbehandling

  1. Gå till sidomenyn och leta upp avsnittet Behandlingar.
  2. Klicka på vyn Behandlingar som biträde (30.2) för att se listan över era biträdesbehandlingar.
  3. Klicka på knappen för att skapa en ny registrering.
  4. Välj vilken typ av registrering du vill skapa i det valfönster som visas innan själva formuläret öppnas.

Vad du dokumenterar i formuläret

Formuläret är skräddarsytt för biträdesplikter och är uppdelat i följande strukturerade avsnitt:

  • Allmän information: Ange obligatoriskt vem som är personuppgiftsansvarig i fältet Ansvarig. Här kan du även beskriva tjänsten, syftet, koppla till en Kategori av behandling samt sätta ett datum för nästa revision.
  • Personuppgifter: Dokumentera om känsliga uppgifter behandlas, om nationella ID-nummer ingår, samt uppgifter om barn eller brott.
  • Mottagare: Ange om ni i er tur anlitar underbiträden för behandlingen.
  • Tredjeland: Dokumentera om personuppgifter överförs utanför EU/EES, inklusive mottagarland och överföringens lagliga grund.
  • Gallring, System och Säkerhet: Beskriv lagringsperioder, koppla behandlingen till IT-system i ert systemregister och dokumentera era tekniska och organisatoriska säkerhetsåtgärder.

Statusar och arbetsflöde

Biträdesbehandlingar följer samma livscykel som era vanliga behandlingar och går igenom stegen Utkast, Granskning, Komplettering och Klar. När en status ändras skickas automatiska notifieringar via e-post till den som är satt som ansvarig för behandlingen eller till organisationens granskare.

Behörigheter

För att kunna se, skapa eller redigera dessa registreringar krävs att du har en roll med rätt behörighet (till exempel Skapare, Inbjudare eller Granskare) på den specifika enhet i organisationsträdet där behandlingen är placerad.