DSVGO – Verzeichnis von Verarbeitungstätigkeiten (Teil 2)

Veröffentlicht am Veröffentlicht in Allgemein

Artikel 30 DSGVO verpflichtet Unternehmen zum Führen eines “Verzeichnisses von Verarbeitungstätigkeiten”. Dieses Verzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Unternehmens.

Dieses Verzeichnis enthält mehrere Verfahrensbeschreibungen, die die einzelnen Verarbeitungsschritte personenbezogener Daten dokumentieren. Deutlich muss hervorgehen, welche Daten mit Hilfe welcher Verfahren und auf welche Weise verarbeitet werden. Außerdem ist zu dokumentieren, welche technischorganisatorische
Maßnahmen zum Schutz der Daten getroffen wurden. Die Grafik zeigt eine einfache Verarbeitungstätigkeit im Zusammenhang mit einem Newsletterversand.

HIER EIN MUSTER FÜR VERARBEITUNGSTÄTIGKEITEN

TOMs Wikipedia Link

Aber nicht nur das Verzeichnis der Verarbeitungstätigkeiten ist eine Pflichtaufgabe
eines jeden Unternehmens ob online oder offline.
Weitere wichtige Maßnahmen zur Umsetzung der DSGVO in Unternehmen sind:

  • Sicherheitskonzepte
  • Datenschutzbeauftragter (ab 10 Mitarbeiter)
  • Belehrung und Verpflichtung von Mitarbeitern (Vertraulichkeitsverpflichtung)
  • Rechte Betroffener
  • Datenpannen (Was passiert, wenn…)
  • Update Datenschutzerklärung
  • Audits und Aktualisierungen

 

 

Wenn Sie sich mit der DSGVO nicht beschäftigt haben, wird es höchste Zeit. Auch wenn vielleicht nicht alles rund laufen wird, sollten Sie sich datenschutzrechtlich so gut wie möglich aufstellen. Auch Networker und Freiberufler sollten ihre Datenschutzprozesse überprüfen, Datenschutzerklärungen aktualisieren und prüfen ob deren AGB eine Haftung für den Datenschutz ausschließen. Weiterführende Informationen zu den Verarbeitungstätigkeiten in Unternehmen sind auch hier zu finden.

Bildquelle: Pixabay/Geralt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.