Elementare Grundlage des Datenschutzmanagement ist das Wissen, welche Daten wann, wo und aus welchem Grund im Unternehmen verarbeitet werden.
Verarbeitungsverzeichnis
Verringern Sie die Zeit, die Sie mit Papierkram verbringen, und konzentrieren Sie sich wieder auf das, was Sie am besten können. Mit unseren Tools zur Datenzuordnung und Automatisierung halten Sie Ihr Verfahrensverzeichnis auf dem neuesten Stand und stellen sicher, dass Sie alle erforderlichen Vorschriften einhalten.
Zufriedenheit garantiert
Wir werden Sie nicht enttäuschen
100%
Anpassbar
1,000
Erfolgreiche Projekte
35
Länder abgedeckt
Ihre Bedürfnisse gelöst
… anstatt nur ein Stück Software
450
Datenschutzbeauftragte
IT-Sicherheit
Nicht nur Datenschutz
26,000
Verarbeitungstätigkeiten
Einzigartiges Know-how
Wir begleiten Sie von A bis Z
45,000
Absolvierte Schulungen
20
Jahre im Geschäft
Art 30 GPDR verlangt eine schriftliche Dokumentation
Die Allgemeine Datenschutzverordnung verpflichtet gemäß Art. 30 DSGVO eine schriftliche Dokumentation und Übersicht der Verfahren (Verarbeitungsverzeichnis), mit denen personenbezogene Daten verarbeitet werden. Aufzeichnungen über Verarbeitungstätigkeiten müssen wesentliche Informationen über die Datenverarbeitung enthalten, einschließlich der Datenkategorien, der Gruppe der betroffenen Personen, des Zwecks der Verarbeitung und der Datenempfänger. Dies geschieht mit unserer einzigartigen Dokumentationsstruktur für Datenverfahren und -richtlinien. Das sogenannte Data Mapping hift Ihnen dabei helfen, potenzielle Verbesserungsbereiche oder Lücken in Ihren derzeitigen Prozessen zu ermitteln.
Verarbeitungsverzeichnis
Erhebung der Verarbeitung (Data Mapping) ist der Prozess der Erstellung eines Verfahrensregisters. Dies ist ein wichtiger Schritt, um GDPR-konform zu werden und Prozesse zu haben, um das Verfahrensverzeichnis auf dem neuesten Stand zu halten. Das Verarbeitungsverzeichnis ist die Grundlage für die Beurteilung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten, daher muss es korrekt und aktuell sein. Die Datenzuordnung wird Ihnen dabei helfen, festzustellen, welche Daten Sie sammeln, wer Zugang zu diesen Daten hat, welche Regeln für die Speicherung oder Weitergabe dieser Daten gelten und wie lange die Daten aufbewahrt werden sollten.
Fehlende Ressourcen für die Erstellung eines Verarbeitungsverzeichnis oder einer Datenkarte?
Sie haben nicht die Ressourcen, um ein vollständiges Verarbeitungsverzeichnis zu erstellen, oder benötigen Hilfe bei den ersten Schritten. Unsere Experten bringen Sie auf den richtigen Weg, wenn es um Data Mapping geht. Wir haben die Werkzeuge und Experten, um jedes Datenmapping-Projekt sehr effizient anzugehen, egal ob Sie 30 oder 40.000 Verfahren identifizieren wollen.
Halten Sie Ihr Verfahrensregister auf dem neuesten Stand
Die Einrichtung eines Verfahrensregisters ist der einfache Teil, aber Ihre Investition in ein Verfahrensveryeichnisses auf dem neuesten Stand zu halten und dies auf eine effiziente Weise zu tun, die Ihre Mitarbeiter nicht von Ihrem Kerngeschäft abhält, ist der schwierigere Teil. Wir wissen, wie man das macht, und verfügen über die Instrumente, um Ihr Register ständig auf dem neuesten Stand zu halten und die damit verbundene Last im Unternehmen zu verteilen.
Was ist ein Verarbeitungsverzeichnis?
Die Allgemeine Datenschutzverordnung (DSGVO) verlangt von Organisationen, dass sie Aufzeichnungen über die personenbezogenen Daten, die sie von Einzelpersonen besitzen, führen und verarbeiten. Diese Aufzeichnungen müssen leicht zu finden, zu durchsuchen und zu überwachen sein. Wir nennen diese Aufzeichnungen ein Register für die Verarbeitung personenbezogener Daten (PDF oder GDPR-Register). Das Verarbeitungsregister ist eine der Maßnahmen zur Rechenschaftspflicht in der Datenschutz-Grundverordnung. Es gibt Auskunft darüber, welche personenbezogenen Daten Sie sammeln, warum Sie sie sammeln, wie lange Sie sie aufbewahren und wo sie gespeichert werden. Es ist für jeden nützlich, vom Compliance-Personal bis hin zu allen, die täglich mit vertraulichen Informationen umgehen. Dieser Artikel beantwortet häufig gestellte Fragen zum GDPR-Verarbeitungsregister.
Was beinhaltet ein GDPR-Verarbeitungsregister?
Ein GDPR-Verarbeitungsregister ist eine Liste aller personenbezogenen Daten, die Sie speichern und verarbeiten. Sie müssen angeben, wo diese Daten gespeichert sind und warum sie verarbeitet werden. Sie müssen für jede Art von personenbezogenen Daten, die Sie sammeln und verarbeiten, ein GDPR-Register führen. Wenn Sie z. B. sowohl Bankdaten als auch Gehaltsabrechnungsdaten sammeln, benötigen Sie zwei Register: eines für Bankdaten und eines für Gehaltsabrechnungsdaten. Das GDPR-Register umfasst auch alle pseudonymen (oder anonymen) Daten – wie IP-Adressen -, die zur Identifizierung einer Person verwendet werden könnten.
Wer muss ein GDPR-Verarbeitungsregister führen?
Die Datenschutz-Grundverordnung verlangt ein Verarbeitungsregister für jede Organisation, die personenbezogene Daten von EU-Bürgern sammelt und verarbeitet. Dies schließt ein: * Unternehmen mit Sitz in der Europäischen Union * Organisationen außerhalb der EU, die in der EU ansässigen Personen Waren oder Dienstleistungen anbieten, unabhängig davon, ob eine Zahlung erforderlich ist * Organisationen außerhalb der EU, die das Verhalten innerhalb der Europäischen Union überwachen. Organisationen, die diese Kriterien nicht erfüllen, müssen weiterhin eine einfachere Version einer Registrierung führen, aber sie müssen ihre Datenschutzbehörde benachrichtigen, wenn sie beabsichtigen, sensible personenbezogene Daten zu verarbeiten.
Welches Format hat ein GDPR-Verarbeitungsregister?
Das Verarbeitungsverzeichnis ist eine Liste der personenbezogenen Daten, die Sie über Personen speichern und warum. Sie müssen für jede Art von personenbezogenen Daten, die Sie verarbeiten, ein Register führen. Wenn Sie zum Beispiel den Namen und die E-Mail-Adresse einer Person verarbeiten, benötigen Sie zwei Register: eines für den Namen und eines für die E-Mail-Adresse. Ein GDPR-Verarbeitungsregister enthält Informationen über: – Die spezifischen Daten, die verarbeitet werden: Warum sie verarbeitet werden und wofür sie verwendet werden – Die Rechtsgrundlage für die Verarbeitung der Daten – Wie lange wir die Daten aufbewahren wollen (falls erforderlich) – Wo die Daten gespeichert werden (z. B. verschlossener Schrank oder Cloud-Speicher) – Wer sonst noch Zugang zu den Daten hat (z. B. Mitarbeiter oder Auftragnehmer) – Benachrichtigungsverfahren im Falle einer Verletzung des Schutzes personenbezogener Daten
Wie lange müssen Organisationen ihr GDPR-Verarbeitungsregister aufbewahren?
Wie können Sie das GDPR-Verarbeitungsregister nutzen?
Das GDPR-Verarbeitungsregister ist ein wichtiges Instrument zur Einhaltung der Vorschriften. Es listet alle personenbezogenen Daten auf, die Sie verarbeiten, und hält es auf dem neuesten Stand. Dieses Dokument hilft Ihnen auch dabei, andere von der DSGVO vorgeschriebene Rechenschaftspflichten zu erfüllen, wie z. B. Datenschutz-Folgenabschätzungen (DPIAs). Sie können das GDPR-Verarbeitungsregister verwenden, um sicherzustellen, dass Ihre Organisation die Regeln für die Datenverarbeitung einhält. Es ist eine gute Praxis, dieses Dokument auf dem neuesten Stand zu halten, um alle Änderungen bei der Speicherung, Löschung oder Verarbeitung personenbezogener Daten zu berücksichtigen. Ein GDPR-Verarbeitungsregister umfasst: * Welche personenbezogenen Daten Sie sammeln * Warum Sie diese Daten erheben * wie lange Sie sie aufbewahren * Wo werden sie gespeichert?
Gibt es weitere Vorteile der Führung eines Registers für Auftragsverarbeiter im Rahmen der Datenschutz-Grundverordnung?
Ja, es ist wichtig, dass die Auftragsverarbeiter ein Register über ihre Tätigkeiten zur Verarbeitung personenbezogener Daten führen. Dies ist eine der Maßnahmen zur Rechenschaftspflicht im Rahmen der Datenschutz-Grundverordnung und eine Möglichkeit, die Einhaltung der Anforderungen der Datenschutz-Grundverordnung nachzuweisen. Es ist auch nützlich, weil es Ihnen hilft, Ihre personenbezogenen Datenverarbeitungstätigkeiten schnell und einfach zu finden.
Gibt es Konsequenzen für die Nichtführung eines Registers der Auftragsverarbeiter nach der DSGVO?
Ja, das Nichtführen eines GDPR-Registers hat Konsequenzen. Die Nichteinhaltung kann zu einer Geldstrafe von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes führen.
Seit 2003
Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.
Internationales Team
Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.
Gartner
2B Advice wurde in vier verschiedenen Gartner 2022 Hype Cycle als Sample Vendor für ‘Privacy Impact Assessment’ benannt;Cyber Risk Management, Data Security, Privacy, Legal and Compliance Technologies
Top 5% Arbeitgeber
Erhielt die prestigeträchtige Auszeichnung von kununu, einer der führenden europäischen Plattformen für Arbeitgeberbewertungen.
ISO-19011
Gold Member
IAPP-Unternehmensmitglied in Gold
ISO-zertifiziert
2B Advice ist ISO/IEC 27001:2017 zertifiziert
CIPP
Zertifizierte Datenschutzbeauftragte
Unsere Kunden
Anmeldung zum Newsletter
Letzte Blog-Beiträge
Die Europäische Kommission verabschiedet neue Angemessenheitsentscheidung
Datenschutz: Die Europäische Kommission verabschiedet neue Angemessenheitsentscheidung für sichere Datenübertragung zwischen EU und USA
ODNI implementiert neue Sicherheitsmaßnahmen gemäß der Executive Order 14086
Die Angemessenheitsbeschluss und ihre Bedeutung für Unternehmen: ODNI implementiert neue Sicherheitsmaßnahmen gemäß der Executive Order 14086.
Neues Datenschutzgesetz in Oregon
Am 22. Juni wurde SB 619, das Oregon Consumer Privacy Act (OCPA), von den Gesetzgebern in Salem verabschiedet.