Article 30
Records of processing
Maintain records for core processing activities, systems, purposes, and processors.
Due: active
GDPR applies to organisations that process personal data. It requires processing records, data subject rights, processor contracts, risk assessments, and breach notification within 72 hours when required.
Article 30
Maintain records for core processing activities, systems, purposes, and processors.
Due: active
Article 35
Assess risk and safeguards before high-risk personal data processing starts.
Due: before high-risk processing
Article 33
Notify the competent authority when a personal data breach meets the reporting threshold.
Due: 72 hours
Article 28
Keep processor terms and supplier reviews for vendors handling personal data.
Due: active
Build processing records from systems, teams, vendors, and purposes.
Track risk assessment steps, approvals, mitigations, and review dates.
Keep a defensible breach timeline and exportable notification record.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Šablona pro evidenci všech zpracovatelských činností dle čl. 30 GDPR.
Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.
Šablona hodnocení rizik pro zpracování s vysokým dopadem dle čl. 35 GDPR.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.