Verzeichnis der Verarbeitungstätigkeiten nach Art 30 DSGVO / §70 BDSG.

Das „Verfahrensverzeichnis“ ist oft nicht geliebt, weil es zunächst Aufwand bedeutet. Hat man es aber erstellt, ist es das Handbuch einer Organisation. Welche Daten bekomme ich woher, warum verarbeite ich die Daten, an wen gebe ich sie weiter, auf welcher Rechtsgrundlage tue ich das und wann muss ich die Daten wieder löschen? (… oder was muss ich tun, um die Daten nicht zu löschen?).

ADDAG führt die Vorgangs-Verantwortlichen in einfachen, für jedermann zu verstehenden, Kurz-Workshops innerhalb von 1h in das Thema und die einfache Vorlage ein und befähigt Sie zur eigenen Erstellung. Optional erstellen wir gemeinsam die Verfahrensverzeichnisse vor Ort oder remote in Screensharing Sitzungen, in deutsch oder englisch. Wir machen das Verzeichnis der Verarbeitungstätigkeiten nach Art 30 DSGVO / §70 BDSG fit für Ihre Datenschutz-Aufsichtsbehörde oder Ihren Auftraggeber. Wir unterstützen auch interne Datenschutzbeauftragte gerne bei der Erstellung der „VVTen“.

Verarbeitungsverzeichnis Symbolfoto

Datenschutz einfach.

Rechtsgrundlage DSGVO Art 30:

Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält sämtliche folgenden Angaben:

1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
2. die Zwecke der Verarbeitung;
3. eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
4. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
5. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
6. wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
7. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

 

Interessiert?

Sprechen Sie uns bitte für Ihr individuelles Angebot an:

    Back To Top