Mis asi on andmetöötlustoimingute ülevaade?

See on ülevaade kõikidest isikuandmete töötlemise toimingutest. Seda nõuab tegelikult IKÜM ehk isikuandmete kaitse üldmäärus (täpsemalt artikkel 30), samas on sellel tegelikult ka hoopis laiem kasutusala. Kui asutusel on ülevaade oma andmetest, aitab see kaasa olulistele juhtimisotsustele, samuti ka näiteks teenuse disainile. Igal juhul on see organisatsioonis kasulik juhtimistööriist, mis on heaks abimeheks eri protsesside optimeerimise juures, mille abil luuakse organisatsioonile täiendavat väärtust.

Kellel peab selline ülevaade olema?

Ülevaate peavad koostama kõik, kelle andmetöötlus ei ole juhuslik.

See ülevaade on sarnane raamatupidamisega, mis peab igal ettevõttel olemas olema. Täpselt samamoodi on ka andmetöötlustoimingute ülevaatega isikuandmetest, ka juhul kui ettevõttes töötab vaid üks inimene või kui ettevõttel on vaid üks klient. Teisisõnu - ülevaate peavad koostama kõik, kelle andmetöötlus ei ole juhuslik. Igal juhul peab ühel korralikul organisatsioonil (ettevõttel/asutusel) olema ülevaade sellest, mida ta teeb. Alati saab seda ülevaadet muuta ja täiendada, kuid oluline on seda teha kohe alguses korrektselt ja hästi, et see oleks ka lihtsasti järgitav. See, kuidas hoitakse andmeid, on osa organisatsiooni üldkuvandist.

Mida ülevaade sisaldama peab?

IKÜM nõuab, et ülevaates peab olema välja toodud, milliseid ja kelle isikuandmeid töödeldakse ja mis eesmärgil, kellele neid andmeid avalikustatakse, ehk kes on vastuvõtjad, ja kustutamise tähtajad. Samuti peavad olema välja toodud kõik kontaktandmed ja nimetatud ka kolmandad riigid, juhul kui neid andmeid edastatakse ka mujale. See on eriti omane väikeettevõtetele, kes edastatavad tihtilugu andmeid nt ka Ameerika Ühendriikidesse.