In der Datenschutzverwaltung können Sie das Verzeichnis der Verarbeitungstätigkeiten erstellen und als Dokument ausgeben.

Hauptblatt

Hauptblatt des Verantwortlichen

Hauptblatt

Das Hauptblatt stellt eine Art Deckblatt des Verzeichnisses der Verarbeitungstätigkeiten dar, das grundsätzliche und allgemeingültige Angaben zur Organisation enthält.

Im Hauptblatt weisen Sie den Verantwortlichen und dessen gesetzliche Vertreter aus, geben an, wo sich der Hauptsitz der Organisation befindet (innerhalb oder außerhalb der EU). Wenn Sie einen Datenschutzbeauftragten bestellt haben, dann geben Sie dessen Daten an.

Sie geben hier auch an, in welche Länder oder zu welchen Organisationen Daten übertragen werden und warum das zulässig ist oder wie, wann und wo Daten gelöscht werden müssen.

Das Hauptblatt ist auch der Ort, an dem Sie die technischen und organisatorischen Maßnahmen (TOM) beschreiben, die zum Schutz der personenbezogenen Daten ergriffen wurden.

Verarbeitungstätigkeiten

Verarbeitungstätigkeiten

Verarbeitungstätigkeiten

Das Verzeichnis der Verarbeitungstätigkeiten stellt den Schwerpunkt der DS-GVO dar. Als Verarbeitung bezeichnet man einen Geschäftsprozess oder einen Teil davon, bei dem personenbezogene Daten verarbeitet werden. Setzen Sie zur Kundenverwaltung ein CRM-System ein, dann handelt es sich dabei um eine Verarbeitung, die Sie erfassen und beschreiben müssen.

Sie können Verarbeitungen manuell anlegen oder auf Vorlagen zurückgreifen, die Sie dann an Ihre Bedürfnisse anpassen können.

Zu jeder Verarbeitung können Sie u.a. den Zweck der Verarbeitung, die rechtlichen Grundlagen oder gemeinsame Verantwortlichen erfassen. Sie können außerdem zum Einsatz kommende Soft- und Hardware, Dokumente & Dateien angeben, intern und externe Datenflüsse erfassen, ergänzende TOM hinterlegen oder bei Bedarf eine Datenschutzfolgenabschätzung durchführen.

Zu jeder Verarbeitung können Sie den Schutzbedarf festlegen, beliebige externe Dokumente hinterlegen, Aufgaben und Checklisten zuweisen.

Verarbeitungen können bewertet und es können Maßnahmen zur Verbesserung vorgeschlagen werden.

Verarbeitungen werden immer einer Organisationseinheit zugewiesen. Gleichartige Verarbeitungen, die in mehreren Organisationseinheiten vorkommen (zum Beispiel Schreiben von E-Mails), können Sie unter einer Pseudo-Organisationseinheit zusammenfassen.

Verarbeitungen können dupliziert und angepasst werden. Mittels Drag & Drop können Sie bestehende Verarbeitungen anderen Organisationseinheiten zuweisen.

Hinweis für externe DSB: In der Vorlagendatenbank können Sie Vorlagen für Verarbeitungen verwalten, auf die Sie in den individuellen Mandantendatenbanken bequem zurückgreifen können.

Dokumentation

Dokumentation

Dokumentation

Die eigentliche Dokumentation des Verzeichnisses können Sie in mehreren Formaten ausgeben:

Ausgabe als PDF-Dokument: Es sind keine Änderungen mehr möglich (zumindest nicht ohne weitere Software wie Acrobat Adobe).

Ausgabe im docx-Format: Sie können das Dokument nach Belieben anpassen.

Die Verarbeitungen können Sie auch nach Excel exportieren, wenn Sie das wollen.