Lieferanten- & Übermittlungsmanagement

Dokumentieren Sie jede Lieferantenübermittlung und ihre Sub-Auftragsverarbeiter-Kette in einem Register

Für Datenschutzbeauftragte und InfoSec-Verantwortliche, die die Rechtsgrundlage jeder Lieferantenübermittlung dokumentieren — ohne Tabellen, die mit Ihren Verarbeitungsverzeichnissen aus dem Takt geraten.
Für
DPO
ISO
DSGVO Art. 28
DSGVO Art. 30(1)(d)
DSGVO Art. 5(2)
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Die Dokumentation von Sub-Auftragsverarbeitern zersplittert und veraltet zwischen den Audits

Nach der DSGVO benötigt jede Offenlegung von Personendaten gegenüber einem Auftragsverarbeiter oder Sub-Auftragsverarbeiter eine dokumentierte Rechtsgrundlage und einen dahinterliegenden Vertrag. Mit der wachsenden Zahl von Lieferantenbeziehungen — und da jeder Auftragsverarbeiter seine eigenen Sub-Auftragsverarbeiter mitbringt — zersplittert diese Dokumentation über Verträge, E-Mail-Verläufe und ein Register, dem niemand wirklich traut.

Das schwierigere Problem ist die Konsistenz. Ändern sich die anwendbaren Vorschriften eines Empfängers, sollten Ihre Verarbeitungsverzeichnisse dies widerspiegeln. In der Praxis tun sie das nicht, weil die Verknüpfung zwischen Vertrag und Eintrag manuell ist — und manuelle Verknüpfungen veralten zwischen den Audits.

Wenn eine Aufsichtsbehörde fragt, wer was und auf welcher Grundlage verarbeitet, wird die Antwort zu einem archäologischen Projekt statt zu einer Abfrage.

Das können Sie tun

Was Sie mit dem AVV- & Sub-Auftragsverarbeiter-Management erreichen

  • Verknüpfen Sie Lieferanten als Sub-Auftragsverarbeiter, um reale Übermittlungsketten von Auftragsverarbeiter zu Auftragsverarbeiter abzubilden.
  • Dokumentieren Sie die Rechtsgrundlage für jede einzelne Übermittlung, nicht nur pro Lieferant.
  • Ordnen Sie anwendbare Vorschriften jeder Übermittlung zu, sodass jede Beziehung ihren eigenen Kontext trägt.
  • Filtern Sie Lieferanten nach ihrem Status als nachgelagerte Auftragsverarbeiter, um Ihr Sub-Auftragsverarbeiter-Risiko auf einen Blick zu erkennen.
  • Verfolgen Sie die vollständige Übermittlungshistorie mit Änderungsverfolgung für jede Beziehung.
  • Blockieren Sie selbstreferenzierende Verknüpfungen mit Integritätsprüfungen, die verhindern, dass ein Lieferant sich in einer Kette mit sich selbst verknüpft.
Geschäftlicher Nutzen

Was es Ihrem Programm bringt

  • Beantworten Sie die Sub-Auftragsverarbeiter-Frage schnell — liefern Sie die Kette und ihre Rechtsgrundlage, wenn eine Behörde oder ein Kunde danach fragt.
  • Halten Sie Ihre Einträge konsistent — Änderungen an den Vorschriften eines Empfängers werden in die verknüpften Verarbeitungsverzeichnis-Einträge übernommen, sodass Ihr Register nicht aus dem Takt gerät.
  • Reduzieren Sie den manuellen Abgleich — kein erneutes Erfassen derselben Vorschrift im Vertrag und im Verarbeitungseintrag.
  • Verteidigen Sie Ihre Dokumentation — eine versionierte Übermittlungshistorie zeigt, was sich wann geändert hat.
Für Compliance entwickelt

Für Compliance entwickelt

DPMS hilft Ihnen, die konkreten Pflichten zu belegen, die Lieferantenübermittlungen und Sub-Auftragsverarbeiter-Ketten regeln — zugeordnet zum jeweiligen Artikel und zur jeweiligen Massnahme, nie pauschal zur «DSGVO».

Was DPMS leistetZugeordnet zuWie
Dokumentiert die Rechtsgrundlage für jede Übermittlung an einen Auftragsverarbeiter oder Sub-AuftragsverarbeiterDSGVO Art. 28Erfassung der Rechtsgrundlage pro Beziehung bei jeder Lieferantenverknüpfung
Bildet Auftragsverarbeiter- und Sub-Auftragsverarbeiter-Beziehungen abDSGVO Art. 28(2)(4)Lieferant-zu-Lieferant-Ketten mit Verhinderung von Selbstverknüpfungen
Hält Empfängerdetails in den Verarbeitungsverzeichnissen aktuellDSGVO Art. 30(1)(d)Automatische Synchronisierung der Empfängervorschriften in die verknüpften Verarbeitungsverzeichnis-Einträge
Belegt die Kontrolle über Änderungen an der ÜbermittlungsdokumentationDSGVO Art. 5(2)Vollständige Übermittlungshistorie mit Änderungsverfolgung
Sehen Sie, wie sich dies Ihren Pflichten zuordnen lässt — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als universelle GRC-Werkzeuge, die Lieferanten und Einträge als getrennte Tabellen behandeln, lebt diese Funktion innerhalb einer einzigen, einheitlichen Plattform für Datenschutz und InfoSec. Eine Vorschriftsänderung bei einer Lieferantenübermittlung pflanzt sich ohne erneutes Erfassen bis ins verknüpfte Verarbeitungsverzeichnis fort — die Integration ist der entscheidende Vorsprung. Sub-Auftragsverarbeiter-Ketten werden nativ abgebildet, mit eingebauter Verhinderung von Selbstverknüpfungen, sodass mehrstufige Hierarchien mit Ihrer Lieferkette korrekt mitwachsen, statt in eine flache, nicht überprüfbare Liste zu zerfallen.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Werden mehrstufige Sub-Auftragsverarbeiter-Ketten unterstützt?
Ja. Lieferanten lassen sich untereinander als Sub-Auftragsverarbeiter verknüpfen, sodass Sie Übermittlungen von Auftragsverarbeiter zu Auftragsverarbeiter über mehrere Stufen abbilden können — mit Integritätsprüfungen, die verhindern, dass ein Lieferant sich selbst verknüpft.
Lässt es sich mit meinem Verarbeitungsverzeichnis verbinden?
Ja. Ändern sich die anwendbaren Vorschriften eines Empfängers, wird die Änderung in die verknüpften Verarbeitungsverzeichnis-Einträge übernommen, sodass beide ohne manuellen Abgleich konsistent bleiben.
Kann ich pro Lieferant eine andere Rechtsgrundlage dokumentieren?
Jede Übermittlungsbeziehung trägt ihre eigene Rechtsgrundlage und ihre eigenen anwendbaren Vorschriften — nicht nur eine einzige Einstellung pro Lieferant — sodass Sie abbilden können, wie jede Übermittlung tatsächlich funktioniert.
Ist die Änderungshistorie prüfbar?
Jede Übermittlungsbeziehung speichert eine vollständige Historie mit Änderungsverfolgung, sodass Sie belegen können, was dokumentiert wurde und wann es sich geändert hat.
Verwandte Funktionen

Verwandte Funktionen entdecken

Lieferanten- & Drittparteienregister
Ein Register für Auftragsverarbeiter, Verantwortliche und Sub-Auftragsverarbeiter
IT-Sicherheits-Risikobewertung von Lieferanten
Bewerten Sie die Lieferantensicherheit mit Fragebögen, die realen Massnahmen zugeordnet sind
Lieferantenklassifizierung & Kritikalitätsbewertung
Stufen Sie Ihr Lieferantenportfolio nach Kritikalität und Datenauswirkung ein
Lieferantendokumentation & Bewertungsverknüpfung
Jeder Vertrag, jede Bewertung und jede Aufgabe ist mit dem richtigen Lieferanten verknüpft
Alle Funktionen durchsuchen

Bereit, Ihre Verträge und Verarbeitungsverzeichnisse synchron zu halten?

Buchen Sie eine 30-minütige Demo mit Fokus auf AVV- und Sub-Auftragsverarbeiter-Management und sehen Sie, wie Vorschriftsänderungen von Lieferantenübermittlungen in Ihr Verarbeitungsverzeichnis fliessen.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].