Verzeichnis von Verarbeitungstätigkeiten

Was ist das Verzeichnis von Verarbeitungstätigkeiten?

Das Verzeichnis von Verarbeitungstätigkeiten (ehemals Verfahrensverzeichnis) setzt sich aus den einzelnen Verarbeitungstätigkeiten eines Unternehmens zusammen. Verarbeitungstätigkeiten sind Prozesse in denen Ihr Unternehmen personenbezogene Daten erhebt, verarbeitet oder speichert. All diese Verarbeitungstätigkeiten oder Verfahren müssen im Verzeichnis für Verarbeitungstätigkeiten dokumentiert werden.

In diesem Verzeichnis werden die folgenden Angaben aufgeführt:

    • Name und Kontaktdaten des Verantwortlichen
    • Rechtsgrundlage und Zweck der Verarbeitung
    • Betroffene
    • Empfänger
    • Übermittlung in Drittländer
    • Löschfristen für Datenkategorien
    • Technische und  organisatorische Maßnahmen

Diese Angaben dienen gegenüber den Datenschutzbehörden und Dritten als Nachweis darüber, dass die Vorgaben der DSGVO eingehalten wurden. Oftmals empfinden Unternehmen die Umsetzung des Verzeichnis von Verarbeitungstätigkeiten als Herausforderung. Aus diesem Grund bietet die Datenschutz-Software von Robin Data eine Möglichkeit, wie das Verzeichnis von Verarbeitungstätigkeiten zu großen Teilen automatisiert und optimiert für Ihre Branche erstellt werden kann. Klingt einfach? Ist es auch!

Mit Robin Data Schritt für Schritt zum Verzeichnis für Verarbeitungstätigkeiten

1

Branche auswählen

Auf Basis Ihrer Branche wird das Verzeichnis für Verarbeitungstätigkeiten für Ihr Unternehmen automatisch vorkonfiguriert. Das bedeutet, dass bereits jetzt ein Großteil der Arbeit erledigt ist, denn die für Ihre Branche wichtigsten Angaben sind schon hinterlegt.

2

Verarbeitungstätigkeiten auswählen

Wählen Sie aus der Liste an Verarbeitungstätigkeiten diejenigen aus, die in Ihrem Unternehmen durchgeführt werden. Nichtzutreffende können Sie ganz einfach löschen sowie fehlende ergänzen.

3

Verarbeitungstätigkeiten bearbeiten

Die für Ihre Branche hinterlegten Verarbeitungstätigkeiten können Sie ganz einfach bearbeiten. Ein Großteil der nach Artikel 30 DSGVO erforderlichen Informationen ist schon hinterlegt. Den Rest ergänzen Sie einfach mit Hilfe von einer großen Auswahl an Daten.

4

Verarbeitungstätigkeiten ergänzen

Neue Verarbeitungstätigkeiten die häufig in Ihrer Branche vorkommen, werden Ihnen regelmäßig vorgeschlagen. So ist Ihr Verzeichnis immer up-to-date.

Funktionen des Verzeichnis für Verarbeitungstätigkeiten in Robin Data

Spezifikation

Der Titel und die Beschreibung sind bei automatisch hinterlegten Verarbeitungstätigkeiten schon vorausgefüllt. Ergänzen Sie ganz einfach unternehmensspezifische Angaben, wie Standorte, an denen die Verarbeitungstätigkeit gilt oder Verantwortliche.

Rechtsgrundlage

Bei automatisch hinterlegten Verarbeitungstätigkeiten sind wichtige rechtliche Inhalte schon hinterlegt. Dies gilt für den Zweck der Verarbeitung, die Rechtsgrundlagen im Datenschutzrecht und sogar branchenspezifische, relevante Rechtsgrundlagen sowie der Begründung für das berechtigte Interesse zur Verarbeitung der betroffenen Daten.

Betroffene

Von dieser Verarbeitungstätigkeit betroffene Personengruppen sind automatisch hinterlegt. Passen Sie diese ganz einfach auf die Bedürfnisse Ihres Unternehmens an und löschen Sie nichtzutreffende oder ergänzende Sie fehlende.

Erfassen Sie, welche Daten in dieser Verarbeitungstätigkeit verarbeitet werden. Dazu müssen Sie nur aus einer großen Auswahl an Daten selektieren.

Empfänger

Wählen Sie aus, welche Empfänger personenbezogene Daten aus dieser Verarbeitungstätigkeit empfangen oder verarbeiten. An dieser Stelle geben Sie auch die Datenübertragung in Drittländer an.

Risikobewertung

Bewerten Sie das Risiko der Verarbeitungstätigkeit. Dabei geht es darum, das Risiko der Datenverarbeitung für die Betroffenen abzuschätzen.

Um Ihnen diese Abschätzung so einfach wie möglich zu machen, finden Sie eine Checkliste mit Fragen. Diese Fragen vereinfachen die Einstufung der Verarbeitungstätigkeit.

Freigabe

In diesem Datenbereich ist es möglich, den Status der Verarbeitungstätigkeit zu verwalten und das Freigabeverfahren abzubilden. Dazu wählen Sie den zutreffenden Status aus und vergeben unter anderem Verantwortlichkeiten.