Wissen Sie, wo in Ihrem Unternehmen mit personenbezogenen Daten gearbeitet wird? Wer darauf Zugriff hat? An wen Sie die Daten weitergeben?
Das Verzeichnis der Verarbeitungstätigkeiten gibt darüber schnell und strukturiert Auskunft. Gemäß DS-GVO ist ein solches Verzeichnis von jedem Verantwortlichen zu führen.
Das Verzeichnis der Verarbeitungstätigkeit beinhaltet folgende Punkte:
- Zu welchem Zweck werden die Daten verarbeitet?
- Welche Kategorien werden verarbeitet? (Kundendaten, Personaldaten)
- Woher kommen die Daten? (E-Mail, Personalbogen, Visitenkarte)
- Wer hat Zugriff auf die Daten? (Personalabteilung, Vertrieb, Geschäftsführung)
- Welche IT-Systeme werden dafür genutzt? (CRM, E-Mail, Finanzbuchhaltung)
- Wie lange werden die Daten aufbewahrt? (Aufbewahrungsfristen)
- An wen werden die Daten weitergegeben? (Finanzamt, etc.)
Um Ihnen das Leben zu erleichtern, haben wir eine Vorlage erarbeitet, die wir Ihnen bei Bedarf gerne zusenden.
Im Übrigen dient es auch als Hilfestellung für die Überprüfung des Datentransfers in Drittländer und deren Dokumentation.
Wir wünschen Ihnen ein datenpannenfreies Jahr 2021 und sind 24/7 über mail@datarev.de für Sie erreichbar.
Nadine Hempler und Natalie Fischer