Privacy Management
Verfahrensverzeichnis (Art. 30)
Verzeichnis von Verarbeitungstätigkeiten nach DSGVO Art. 30. Pflichtinhalte, Aufbau, Aktualisierung und Prüfpfad.
Pflichtinhalte (Art. 30 Abs. 1)
- · Name und Kontaktdaten des Verantwortlichen
- · Zwecke der Verarbeitung
- · Beschreibung der Kategorien betroffener Personen und personenbezogener Daten
- · Kategorien von Empfängern (inkl. Drittländer)
- · Löschfristen für die verschiedenen Datenkategorien
- · Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM)
Form & Aktualisierung
- · Schriftform (elektronisch ausreichend)
- · Laufende Aktualisierung bei Änderungen
- · Aufbewahrung: Dauer der Verarbeitung + 3 Jahre
- · Der Aufsichtsbehörde auf Verlangen vorzulegen
Auftragsverarbeiter (Art. 30 Abs. 2)
- · Name und Kontaktdaten des Auftragsverarbeiters
- · Kategorien der Verarbeitungen
- · Angaben zur Auftragsverarbeitung
- · Subunternehmer mit Standort