Dieses Verzeichnis muss mit großer Wahrscheinlichkeit jedes Unternehmen erstellen und der Datenschutz-Behörde vorweisen können. Daher beschäftigen wir uns heute ganz intensiv damit. Und präsentieren Ihnen eine Mustervorlage und geben Hinweise, wo was auszufüllen ist.
Eigentlich gebe es in der DSGVo eine Ausnahmeregel, die kleinen Firmen diese Arbeit wohl ersparen sollte (weniger als 250 Mitarbeiter, kein Risiko für die Rechte der Betroffenen, nur gelegentliche Verarbeitung), aber laut Experten sind die Formulierungen so unklar, dass man besser diese Vorlage ausfüllt, um Stress mit der Behörde und letztlich auch die angedrohten (Millionen-)Strafen auf jeden Fall zu verhindern.
Im Verfahrensverzeichnis geht es darum allgemein zu dokumentieren, wo welche Daten anfallen, was man damit macht (weitergeben?), wie lange man sie speichert, etc.
Und sich auch technische und organisatorische Maßnahmen zur Datensicherung überlegt und diese ebenfalls niederschreibt. Experten vergleichen daher die DSGVo mit der ISO-Zertifizierung. Wo man sich ebenfalls die Prozesse ansieht und diese dokumentiert. Und durch das genaue Hinsehen entdeckt man potentielle Fehlerquellen und wird dadurch besser. Und reduziert damit das Risiko, dass die Daten gestohlen werden können, Fehler bei der Be-Auskunftung/Löschwunsch passieren, etc.
Das Verfahrensverzeichnis besteht aus 4 Bereichen:
- Stammdatenblatt: Allgemeine Angaben
- Datenverarbeitungen/Datenverarbeitungszwecke
- Detailangaben zu den einzelnen Datenverarbeitungszwecken
- Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>