Process Activities (GDPR)

Process Activities i Compliance Suite er de enkelte aktiviteter (eller trin), som en Business Process består af. I en Business Process med titlen ”Onboarding af nye medarbejdere”, kan procesaktiviteter for eksempel være ”Opret den nye medarbejder i HR-systemet”, ”Opret den nye medarbejder i lønsystemet”, ”Indkald medarbejderen til introsamtale med HR” og så videre.

Process Activities er de enkelte aktiviteter i en organisatorisk proces (Business Process), som alle behandler persondata. En proces kan have en eller flere Process Activities tilknyttet. Dermed er det en metode til at registrere og dokumentere, hvordan organisationen behandler og opbevarer persondata.

Du finder Process Activities i Compliance Suite under overskriften “Business Processes” i underområdet “GDPR”. Her får du et overblik over de aktive Process Activities, der er registreret i jeres system:

Den enkelte Process Activity ser således ud:

Sådan bruger du fanerne på en Process Activity

Fanen Applications

På fanen ”Applications” kan du se og tilføje de applikationer, som aktiviteten vedrører. I dette eksempel er en del af onboardingprocessen, at nye medarbejdere skal oprettes i applikationen ”SAP SuccessFactors”. Derfor er applikationen registreret her:

Fanen Daily Work

Fanen ”Daily Work” anvender du til at registrere de daglige arbejdsgange med relevans for GDPR, som den specifikke procesaktivitet rummer.

Alle felter på fanen er fritekstfelter, og du bestemmer selv, hvilket format og hvilken længde dine registreringer skal have. Det afhænger naturligvis af organisationens retningslinjer og politikker.

Fanen Periodic Work

På fanen ”Periodic Work” logger du de periodiske arbejdsgange med relevans for GDPR, som den specifikke procesaktivitet rummer. Altså de arbejdsgange, der foregår med faste eller jævnlige tidsintervaller og som ikke foregår på daglig basis.

Fanen Legal Basis

Ifølge GDPR-lovgivningen er det påkrævet for alle organisationer at sikre, at behandlingen og opbevaringen af personfølsomme data foregår i overensstemmelse med loven.

På fanen ”Legal Basis” kan du dokumentere grundlaget for, at din organisation gør netop det, når det kommer til behandlingen af persondata, som forekommer i den specifikke procesaktivitet.

Fanen Article 30

På denne fane registrerer du information, der er relevant for Artikel 30 i databeskyttelsesforordningen. Artikel 30 omfatter behandlingsaktiviteter i relation til persondata.

Her kan du f.eks. angive, hvorvidt den specifikke procesaktivitet overfører data til tredjepartslande og hvilke sikkerhedsforanstaltninger, der er indbygget i den for at beskytte persondata.

Til højre kan du angive, hvilke datasubjekter, der er tale om. Altså, hvilke subjekters persondata, der behandles i den specifikke procesaktivitet.

Du tilføjer nye datasubjekter ved at klikke på knappen ”Add Existing Data Subjects”.

Herudover kan du angive ”Recipients”. Her skal du tilføje de eventuelle modtagere af den persondata, som behandles i procesaktiviteten.

Endelig kan du angive om data, der behandles i denne aktivitet, overføres til tredjepartslande.

Fanen Notes

På fanen ”Notes”, kan du registrere noter til procesaktiviteten. Noter kan dække over bemærkninger eller status på aktivitetens fremdrift.

Fanen Activity Data Types

På denne fane kan du dokumentere, hvilke datatyper procesaktiviteten behandler.

Sådan opretter du en ny Process Activity

Du kan oprette en ny Process Activity ved at klikke på knappen ”+New” i menubjælken fra menupunktet ”Process Activities”. Her får du mulighed for at knytte aktiviteten til en eksisterende Business Process.

Du kan også oprette en ny aktivitet direkte fra en Business Process ved at klikke på knappen ”New Process Activity”. Her har du også mulighed for at tilføje eksisterende aktiviteter til den specifikke Business Process: