Daftar periksa kepatuhan GDPR

Dalam hal penanganan data pribadi, satu kesalahan saja dapat menyebabkan konsekuensi besar. Dari hukuman hukum hingga hilangnya kepercayaan publik, ketidakpatuhan terhadap Peraturan Perlindungan Data Umum (GDPR) dapat memengaruhi bisnis dari berbagai ukuran. Jika tim Anda kesulitan memahami apa yang dianggap sebagai "data pribadi", cara memprosesnya secara sah, atau hal yang harus dilakukan saat terjadi pelanggaran data, daftar periksa kepatuhan GDPR membantu mereka mengelola setiap persyaratan dalam satu Ruang Kerja aman.

Saat Anda diharuskan untuk mendokumentasikan penilaian dampak perlindungan data (DPIA), melacak hak subjek data, atau menyiapkan pemberitahuan pelanggaran, templat GDPR ini menyederhanakan aturan kepatuhan yang kompleks, terutama untuk perusahaan AS atau organisasi internasional yang mengelola alur data di seluruh negara anggota Uni Eropa.

Siapa yang mendapat manfaat dari daftar periksa kepatuhan GDPR?

Di Asana, kami telah melihat cara daftar periksa kepatuhan membantu tim mengurangi risiko. Dari bagian hukum hingga TI dan operasi, templat kepatuhan menyediakan proses bersama bagi semua orang untuk memelihara situs web yang mematuhi GDPR.

Tim hukum dan petugas perlindungan data (DPO)

Tim hukum dan DPO menggunakan daftar periksa GDPR untuk memverifikasi apakah aktivitas pemrosesan data memenuhi persyaratan legalitas, keadilan, dan transparansi berdasarkan GDPR. Dengan catatan terperinci tentang aktivitas pemrosesan, mereka dapat menunjukkan kepatuhan kepada otoritas pengawas saat diperlukan.

Tim TI dan keamanan

Tim teknis memantau cara data pribadi disimpan dan ditransfer. GDPR mengharuskan mereka melacak cara informasi dienkripsi, serta mendokumentasikan kebijakan keamanan dunia maya dan respons pelanggaran data.

Manajer operasi dan kepatuhan

Manajer operasi mengoordinasikan implementasi pemberitahuan privasi, permintaan penghapusan, kontrol keamanan, dan persetujuan pengguna dengan benar. Daftar periksa GDPR terpusat membantu menyederhanakan pekerjaan ini dan menghindari penundaan yang tidak semestinya dalam kewajiban hukum.

Perusahaan AS yang beroperasi di Uni Eropa

Untuk organisasi di luar Uni Eropa, daftar periksa kepatuhan GDPR untuk perusahaan AS membuat pemrosesan data lintas batas lebih mudah dikelola. Ini memastikan kepatuhan bahkan saat GDPR tidak berlaku secara lokal tetapi memengaruhi pelanggan Anda.

Alasan menggunakan daftar periksa kepatuhan GDPR Asana

Salah satu klien perusahaan kami perlu menanggapi pelanggaran data pribadi berisiko tinggi di beberapa wilayah Uni Eropa. Berkat daftar periksa kepatuhan GDPR yang didukung Asana, mereka menanggapi dalam batas waktu 72 jam dan mendokumentasikan setiap langkah untuk otoritas pengawas mereka.

Templat daftar periksa GDPR Asana dibuat untuk mendukung transparansi, struktur, dan kecepatan. Ini mempermudah kolaborasi hukum dan operasional sekaligus mengurangi risiko ketidakpatuhan.

Manfaat templat daftar periksa ini meliputi:

• Mengatur aktivitas pengumpulan dan pemrosesan data Anda berdasarkan dasar hukum

• Mendokumentasikan DPIA dan transfer data di satu Ruang Kerja yang aman

• Menetapkan kepemilikan untuk pemberitahuan, permintaan, dan penilaian

• Mengatur tugas daftar periksa kepatuhan situs web GDPR (seperti pemberitahuan cookie) di satu tempat

• Mengkoordinasikan langkah-langkah daftar periksa kepatuhan email GDPR dengan tim pemasaran

Cara menggunakan daftar periksa kepatuhan GDPR

Daftar periksa ini dikelompokkan ke dalam bagian yang sesuai dengan persyaratan GDPR, mulai dari tata kelola data hingga pelacakan kebijakan keamanan. Setiap bagian memungkinkan Anda untuk memberikan tugas, menetapkan tenggat, dan mengevaluasi tingkat risiko agar situs web dan tim Anda tetap mematuhi GDPR di setiap tahap. Anda juga dapat menggunakan kolom seperti Frekuensi Tinjauan atau Komentar Auditor untuk menyederhanakan audit GDPR dan memperluas kepatuhan di seluruh perusahaan.

Langkah 1: Tata kelola dan Akuntabilitas

Mulailah dengan menentukan siapa yang bertanggung jawab atas kepatuhan GDPR di organisasi Anda. Tugaskan Petugas Perlindungan Data (DPO) atau lead internal untuk melacak akuntabilitas, menanggapi otoritas pengawas, dan menyimpan catatan aktivitas pemrosesan.

Anda juga dapat menggunakan bagian ini untuk mendokumentasikan kebijakan perlindungan data internal, log pelatihan, dan audit internal. Sertakan peringkat risiko atau kewajiban hukum yang berlaku untuk bisnis Anda sebagai otoritas publik atau entitas swasta berdasarkan undang-undang perlindungan data yang berlaku.

Langkah 2: Pemrosesan yang sah

Tambahkan tugas untuk menentukan dasar hukum untuk setiap aktivitas pemrosesan, termasuk persetujuan, pelaksanaan kontrak, kewajiban hukum, atau kepentingan yang sah. Dokumentasi ini membantu membuktikan legalitas berdasarkan Pasal 6 Peraturan Perlindungan Data Umum.

Sertakan bidang tugas untuk mencatat kategori data pribadi, penggunaan yang dimaksudkan (batasan tujuan), dan periode penyimpanan (batasan penyimpanan). Menentukan hal ini akan membantu Anda menghindari ketidakpatuhan dan meyakinkan otoritas perlindungan data bahwa Anda mengelola data pribadi secara memadai.

Langkah 3: Hak subjek data

Buat tugas untuk mengelola permintaan akses, penghapusan (hak untuk dilupakan), perbaikan, pembatasan pemrosesan, dan portabilitas data. Tetapkan pemilik untuk setiap tugas guna memastikan tidak ada permintaan yang tidak terjawab atau tertunda.

Anda dapat menggunakan kolom Tingkat Risiko Kepatuhan untuk menyoroti masalah hak berisiko tinggi, seperti pengambilan keputusan otomatis atau pembuatan profil. Langkah ini sangat penting saat GDPR berlaku untuk basis pengguna global Anda.

Langkah 4: Keamanan dan pelanggaran

Bagian templat GDPR ini melacak cara Anda menerapkan kebijakan keamanan dan rencana respons pelanggaran data. Buat tugas untuk deteksi insiden, penilaian dampak, dan prosedur pemberitahuan Anda.

Anda juga harus mencatat perlindungan teknis, seperti enkripsi atau autentikasi multifaktor. Sertakan panduan tentang penanganan pelanggaran data yang melibatkan kategori data khusus atau pengidentifikasi seperti alamat IP.

Langkah 5: Pihak ketiga dan transfer

Gunakan bagian ini untuk mencantumkan semua vendor dan pemroses data yang menangani data pelanggan Anda. Tambahkan tugas untuk mengumpulkan dan menyimpan Perjanjian Pemrosesan Data (DPA) dan mendokumentasikan kepatuhannya terhadap GDPR.

Buat catatan tentang transfer data internasional, terutama di luar Uni Eropa. Tugas harus menentukan perlindungan informasi pribadi, seperti Klausul Kontrak Standar (SCC), dan permintaan akses data apa pun dari otoritas publik.

Langkah 6: Privasi berdasarkan desain dan default

Buat tugas yang memberlakukan perlindungan data Anda berdasarkan kebijakan desain dan default di seluruh sistem dan alur kerja produk. Ini mungkin termasuk membatasi akses ke data sensitif atau menerapkan teknik pseudonimisasi.

Dokumentasikan tinjauan desain, audit GDPR internal, dan tinjauan hukum untuk inisiatif pemrosesan skala besar. Bagian ini memperkuat komitmen proaktif organisasi Anda terhadap persyaratan GDPR, bukan hanya langkah-langkah reaktif.

Fitur dokumentasi Asana

Jika Anda mencari templat daftar periksa kepatuhan GDPR untuk situs web atau pemasaran email, fitur Asana membantu Anda menyesuaikan templat ini untuk tim, industri, atau kasus penggunaan apa pun. Kami telah menyertakan beberapa fitur kepatuhan favorit kami di bawah ini, tetapi tinjau daftar lengkap fitur Asana untuk inspirasi lebih lanjut.

Bidang kustom

Lacak kategori data pribadi, tingkat risiko, lokasi pemrosesan, atau status DPIA dengan dropdown atau tag kustom. Anda dapat menyortir pekerjaan kepatuhan berdasarkan urgensi atau jenis aktivitas pemrosesan.

Aturan

Buat automasi untuk tugas GDPR berulang, seperti mengatur pengingat untuk tinjauan kebijakan privasi tahunan atau memberi tahu DPO Anda saat aktivitas berisiko tinggi ditambahkan.

Persetujuan

Buat alur kerja untuk persetujuan hukum, mulai dari pemberitahuan privasi hingga transfer data. Anda dapat menugaskan pemberi persetujuan dan melacak riwayat persetujuan untuk akuntabilitas.

Tampilan proyek

Visualisasikan proyek kepatuhan GDPR seperti audit alur data atau simulasi pelanggaran menggunakan linimasa bergaya Gantt. Tampilan ini membantu Anda menemukan dan memperbaiki kemacetan sejak dini.

Lampiran

Simpan DPA, pernyataan privasi, dan dokumentasi audit di satu tempat. Tautkan file langsung ke setiap item daftar periksa untuk kemudahan pengambilan.

Portofolio

Pantau kesiapan GDPR di beberapa bagian atau wilayah dengan mengelompokkan proyek ke dalam tampilan portofolio. Gunakan dasbor untuk melaporkan progres dan risiko penyelesaian.

Integrasi yang direkomendasikan untuk templat kepatuhan GDPR Anda

Integrasi Asana menghubungkan templat daftar periksa kepatuhan GDPR Anda ke alat yang sudah Anda andalkan. Kunjungi pusat integrasi app kami untuk menemukan platform yang digunakan tim Anda setiap hari.

Google Drive

Lampirkan kebijakan perlindungan data, pemberitahuan privasi, dan bukti audit langsung ke tugas dari Drive.

Slack

Kirim peringatan otomatis untuk permintaan hak atau tugas tanggapan pelanggaran ke kanal Slack Anda.

Jira Cloud

Catat tugas remediasi teknis terkait GDPR langsung di Jira.

Zoom

Jadwalkan rapat tinjauan DPIA, konsultasi DPO, atau simulasi respons insiden dengan tautan Zoom yang disematkan di tugas.

Hanzo

Untuk tim yang menghadapi risiko litigasi atau audit, Hanzo membantu menyimpan dan mengarsipkan aktivitas Asana yang terkait dengan dokumentasi dan alur kerja GDPR dengan aman.

Pertanyaan umum tentang daftar periksa kepatuhan GDPR