Kennen Sie jeden Kanal, über den Personendaten in Ihre Organisation gelangen
Jeder undokumentierte Einstiegspunkt ist eine Lücke in Ihrem Verzeichnis
Sie können nur Daten schützen, von deren Erhebung Sie wissen. Doch in den meisten Organisationen gelangen Personendaten über Dutzende unkoordinierter Kanäle herein — ein Webformular, das ein Marketing-Team lanciert hat, eine im letzten Quartal integrierte Partner-API, Papier-Anmeldungen an einem Point-of-Sale, Umfragen, die niemand zentral erfasst hat.
Wenn eine Aufsichtsbehörde fragt, woher ein Datensatz stammt, oder eine neue Verarbeitungstätigkeit ihre Quelle dokumentiert benötigt, steckt die Antwort in den Köpfen der Mitarbeitenden und in verstreuten Tickets. Jeder undokumentierte Einstiegspunkt ist eine Lücke in Ihrem Verzeichnis nach Artikel 30 — und eine Beanstandung, die nur darauf wartet, zu geschehen.
Der Status quo ist die nachträgliche Rekonstruktion. Sie benötigen ein Verzeichnis, das den Kanal in dem Moment erfasst, in dem er in Betrieb geht.
Was Sie mit dem Verzeichnis der Datenerfassungspunkte tun können
- Erfassen Sie jeden Erfassungspunkt nach Art und Methode — Webformular, Umfrage, API, Integration, Offline oder Point-of-Sale.
- Weisen Sie eine verantwortliche Person zu sowie eine Quellenbeschreibung, sodass die Zuständigkeit nie mehrdeutig ist.
- Verknüpfen Sie jeden Erfassungspunkt mit den Verarbeitungstätigkeiten, die er speist — und ordnen Sie so jeden Kanal einem Zweck zu.
- Hängen Sie unterstützende Nachweise an — Richtlinien, Hinweise und Beurteilungen — direkt an den Punkt.
- Aktualisieren Sie verknüpfte Elemente im Stapel, um viele Kanäle in einem Durchgang bestehenden Tätigkeiten zuzuordnen.
- Importieren und exportieren Sie Definitionen, um Verzeichnisse einzurichten oder an Prüfer zu übergeben.
Was es Ihrem Programm bringt
- Jederzeit auditbereit — jeder Einstiegspunkt ist dokumentiert und auf einen Zweck rückverfolgbar, ohne Hektik vor der Prüfung.
- Geschlossene Compliance-Lücken — undokumentierte Kanäle tauchen in einem Verzeichnis auf, statt sich über Teams hinweg zu verbergen.
- Weniger Zeit für Abstimmung — die Stapelverknüpfung ersetzt den manuellen Abgleich von Tätigkeiten mit ihren Quellen.
- Belastbares Verzeichnis — Sie können genau aufzeigen, woher jeder Datensatz stammt und wer dafür verantwortlich ist.
Für Compliance entwickelt
DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die regeln, wo Daten erhoben werden — zugeordnet zum Artikel und zur Massnahme, niemals nur zu "der DSGVO".
| Was DPMS tut | Zugeordnet zu | Wie |
|---|---|---|
| Dokumentiert die Quelle jeder Verarbeitungstätigkeit | DSGVO Art. 30(1) | Erfassungspunkte sind mit Tätigkeiten verknüpft und belegen, woher Daten bezogen werden |
| Pflegt ein Verzeichnis der Datenerfassungskanaele | ISO 27701:2019 | Zentraler Katalog nach Art, Methode und verantwortlicher Person, mit angehängten Nachweisen |
| Bildet ab, wo Personendaten in operative Systeme gelangen | NIS2 Art. 21 | Verknüpfte Kanäle unterstützen die Sichtbarkeit von Datenflüssen für Risikomanagement-Massnahmen |
Warum Priverion
Anders als universelle GRC-Tools, die Erfassungskanäle als statische Tabellenzeilen behandeln, macht Priverion jeden Erfassungspunkt zu einem vollwertigen verknüpften Datensatz. Verknüpfen Sie einen Punkt einmal, und er speist Ihre Datenfluss-Karten — ohne erneute Eingabe in das Verarbeitungsverzeichnis, in DSFAs oder in Lieferantenakten.
Da das Verzeichnis innerhalb einer einheitlichen Datenschutz- und InfoSec-Plattform liegt, können Sie Erfassungspunkte über Einheiten hinweg teilen und sauber neu verknüpfen, wenn die Organisation umstrukturiert wird. Die Integration ist der Burggraben: Die Karte bleibt aktuell, weil die Daten an einem Ort liegen.
Fragen, die Datenschutzbeauftragte vor einer Demo stellen
Ist es mit meinem Verarbeitungsverzeichnis verbunden?
Welche Arten von Kanälen kann ich erfassen?
Kann ich viele Kanäle gleichzeitig zuordnen?
Was passiert, wenn wir Einheiten umstrukturieren?
Verwandte Fähigkeiten entdecken
Bereit, jeden Kanal abzubilden, über den Daten eintreten?
