Datenschutz Dokumentation als wichtiger Bestandteil der DSGVO
Die DSGVO erfordert von Unternehmen, die personenbezogene Daten verarbeiten, d.h. beispielsweise erheben, speichern oder auslesen, eine intensive Auseinandersetzung mit den Datenschutzvorschriften. Insbesondere kleine und mittelständische Unternehmen sind aufgrund des Gesetzes von erweiterten Nachweispflichten und detaillierter Datenschutz Dokumentation betroffen.
Um die Vorschriften der Datenschutzgrundverordnung DSGVO rechtmäßig zu erfüllen, bleibt eine umfassende Dokumentation aller Datenschutzaktivitäten und Verarbeitungstätigkeiten für jedes Unternehmen unerlässlich. DSGVOEU überprüft für Sie Ihr Verzeichnis von Verarbeitungstätigkeiten und unterstützt Sie bei der Dokumentation der technischen und organisatorischen Maßnahmen, um Rechtskonformität zu erreichen. Darüber hinaus erstellt DSGVOEU einen jährlichen Tätigkeitbericht für Sie.
Die Notwendigkeit eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)Die Notwendigkeit eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
Die Verarbeitung von personenbezogenen Daten muss laut Art. 30 Abs. 1 DSGVO in einem Verzeichnis dokumentiert werden. Die einzelnen Verarbeitungstätigkeiten müssen dabei die wesentlichen Angaben der jeweiligen Verarbeitung enthalten. Hierzu zählen unter anderem Informationen wie die Kategorien der Betroffenen, die Datenkategorie, der Zweck der Verarbeitung oder die Empfänger der Daten.
Über uns erhalten Sie Zugang zu allen notwendigen Anlagen und Musterentwürfen, die Sie für die Erstellung eines gesetzeskonformen VVT benötigen. Vielseitige Beispiele und Vorlagen erleichtern Ihnen dabei die individuelle Erstellung der einzelnen Verarbeitungen, bei denen die zertifizierten Datenschutzbeauftragten von DSGVOEU Ihnen selbstverständlich gerne zur Seite stehen.
Welche Unterstützung bietet DSGVOEU bei der Erstellung des VVT?
Bei vielen Unternehmen herrscht weiterhin große Unsicherheit, wie einzelne Verarbeitungstätigkeiten personenbezogener Daten im VVT korrekt zu erfassen und zu dokumentieren sind. Um eine datenschutzkonforme Führung des Verzeichnisses von Verarbeitungstätigkeiten zu gewährleisen, unterstützt DSGVOEU Ihr Unternehmen, indem wir eine gewisse Anzahl der Verarbeitungstätigkeiten prüfen, die Sie mithilfe der bereitgestellten Vorlagen anlegen können.
Unterstützung bei der Datenschutz Dokumentation zu den technischen und organisatorischen Maßnahmen
Ein weiteres Element der Datenschutz Dokumentation gemäß der DSGVO ist die Anlage technischer und organisatorischer Maßnahmen (kurz TOM genannt). Die TOM umfassen unterschiedliche Instrumente und Anwendungen, mit denen ein Unternehmen Datensicherheit und Datenschutz gewährleistet.
Die TOM bilden somit „Schutzmechanismen“ für personenbezogene Daten im Unternehmen und umfassen neben grundsätzlichem IT-Datenschutz Aspekte wie:
- Zutrittskontrolle
- Zugangskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Zwecktrennungsgebot
Der jährliche Tätigkeitsbericht als Nachweis Ihrer Datenschutzaktivitäten
Aufgrund der umfangreichen Rechenschaftspflichten die mit der DSGVO eingeführt wurden, stellt ein regelmäßiger Tätigkeitsbericht ein unerlässliches Hilfsmittel für jeden Datenschutzbeauftragten dar, um die Einhaltung der Vorschriften der DSGVO in Form von erfolgten Maßnahmen ordnungsgemäß zu dokumentieren.