Dies ist ein Beispiel für ein Verzeichnis von Verarbeitungstätigkeiten "Kundendatenbank", entnommen aus der PrivacyDocs-Demo. Ein ähnlicher Bericht kann über die Funktion 'Berichte' in PrivacyDocs erstellt werden.
| Feld | Wert | Notizen |
|---|---|---|
| Verarbeitungsname | Kundendatenbank | Kurzer, aber beschreibender interner Name |
| Status | Neu | Aufzeichnungsstatus |
| Verantwortliche Person | Herr Verkäufer | Geschäftsverantwortlicher, typischerweise Leiter der verantwortlichen Abteilung (für interne Verwaltung) |
| Letzte Überprüfung | Das Datum, an dem der Datensatz zuletzt überprüft wurde | |
| Verantwortliche Abteilung | Verkäufe | Abteilung, die den Prozess besitzt (für die interne Verwaltung) |
| Ansprechpartner | Herr Verkäufer | |
| Letzte Aktualisierung | 2024-12-24 | Automatisch berechnetes Datum der letzten Änderungsaufzeichnung |
| Nächste Überprüfung | ||
| Verantwortlicher | Meine Firma, GmbH | Name des Verantwortlichen |
| Empfänger | Ausgewählte Mitarbeiter | Empfänger personenbezogener Daten, die im Rahmen der Tätigkeit verarbeitet werden |
| Aufbewahrung | 7 Jahre | Aufbewahrungsfristen und Regeln zur Bestimmung dieser Aufbewahrungsfristen |
| TIA(s) | Übertragungsfolgenabschätzung (TIA), empfohlen, wenn personenbezogene Daten während der Verarbeitung außerhalb der EU exportiert werden | |
| Sicherheitsmaßnahmen | Sicherheitsmaßnahmen, die für die Verarbeitung gelten oder spezifisch sind | |
| JCA | Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit, die den betroffenen Personen zur Verfügung gestellt werden müssen (DSGVO Artikel 26 (2)) | |
| Gemeinsam Verantwortliche | Gemeinsam Verantwortliche für die Tätigkeit, falls vorhanden | |
| Zwecke | Vertrag, Werbung | Zwecke der Verarbeitung, die durch die Aktivität erreicht werden sollen |
| Personenbezogene Daten | Verarbeitete personenbezogene Daten (Kategorien) durch die Aktivität | |
| Rechtsgrundlage | Dienstleistungsvertrag | Ihre unternehmensspezifische Rechtsgrundlage zur Legitimierung der Verarbeitung |
| Beschreibung | Beschreibung der Tätigkeit, verständlich und für die betroffenen Personen zugänglich gemacht | |
| Betroffene | Betroffene, deren Daten in der Aktivität verarbeitet werden | |
| Aktenführungssysteme | Tabellenkalkulationen, Papierakten, Datenbanken, andere Systeme, in denen personenbezogene Daten gespeichert, geteilt und durch persönliche Merkmale wie Name, E-Mail, Mitarbeiternummer usw. zugänglich gemacht werden. | |
| DSFA(s) | Verweise auf die durchgeführte DFA in Bezug auf diese Verarbeitungstätigkeit | |
| Überprüfungsplan | Jährlich | Überprüfungszeitplan in Tagen seit der letzten Überprüfung |
| Risiken | Risiko-Kriterien für die Verarbeitung; bei zwei oder mehr Kriterien müssen Sie eine DFA durchführen | |
| Rechte | Tatsächlich den Personen in dieser Aktivität gewährte Rechte | |
| Datenquelle | Die Herkunft, aus der personenbezogene Daten gewonnen werden | |
| Auftragsverarbeiter | Verarbeiter, die an der Aktivität beteiligt sind | |
| Vertraglich | Ja, Kunde | Ist das eine gesetzliche oder vertragliche Anforderung an die betroffene Person? |
| Notizen | Kaufvertrag? | Notizen des Datenschutzteams |
| Übertragungen | Übertragungen personenbezogener Daten außerhalb der EU im Rahmen der Tätigkeit |
Dieser Datensatz dient dazu, zu demonstrieren, wie er auf PrivacyDocs aussehen könnte, und um Sie zu inspirieren. Er sollte nicht in Ihr Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten kopiert werden und nicht als irgendeine Art von Empfehlung oder Rat angesehen werden.