Verzeichnis personenbezogener Daten

Ein Katalog jeder Kategorie personenbezogener Daten, die Sie verarbeiten

Für Datenschutzbeauftragte und Information Security Officers, die eine konsistente, belastbare Datenklassifizierung über alle Verarbeitungstätigkeiten hinweg benötigen — ohne dass sie sich über Tabellen und Entitäten-Silos verteilt.
Für
DSB
ISO
DSGVO Art. 30(1)(c)
DSGVO Art. 9
ISO 27701
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Dieselbe Datenkategorie, dreifach benannt

Wenn eine Aufsichtsbehörde fragt, welche personenbezogenen Daten Sie tatsächlich verarbeiten, liegt die ehrliche Antwort oft verstreut über ein Dutzend Tabellen, Aufnahmeformulare und Teamkonventionen. Dieselbe Kategorie — etwa Gesundheitsdaten — wird auf drei verschiedene Arten benannt und von einer Tätigkeit zur nächsten uneinheitlich klassifiziert.

Diese Inkonsistenz ist nicht nur kosmetischer Natur. Besondere Kategorien nach DSGVO Art. 9 erfordern einen erhöhten Schutz, und Sie können keine Massnahmen auf Daten anwenden, die Sie nicht kohärent katalogisiert haben. Eine Kategorie, die in einem System ergänzt wird, erreicht nie das Verzeichnis, das ein Prüfer einsieht.

Ueber internationale Entitäten hinweg verschärft sich das Problem: Jeder Betrieb führt seine eigene Liste, in seiner eigenen Sprache, und sie driften mit jedem Quartal weiter auseinander.

Was Sie tun können

Was Sie mit dem Verzeichnis personenbezogener Daten tun können

  • Definieren Sie Kategorien personenbezogener Daten, einschliesslich besonderer Kategorien wie Gesundheits- und biometrischen Daten, an einem Ort.
  • Verknüpfen Sie jede Kategorie mit ihren Verarbeitungstätigkeiten und sehen Sie, welche Tätigkeiten auf sie angewiesen sind.
  • Taggen und klassifizieren Sie Daten nach der eigenen Taxonomie Ihrer Organisation, nicht nur nach vordefinierten Standards.
  • Uebersetzen Sie Kategoriebeschreibungen automatisch, sodass Klassifizierungen über jede Sprache hinweg, in der Sie tätig sind, konsistent lesbar sind.
  • Greifen Sie für Altdatensätze auf vordefinierte Standards zurück und halten Sie ältere Daten abrufbar, während sich Ihr Katalog weiterentwickelt.
  • Exportieren Sie das vollständige Verzeichnis als JSON oder Excel für Prüfer, Prüfungen oder nachgelagerte Systeme.
Geschäftliche Ergebnisse

Was es Ihrem Programm bringt

  • Beantworten Sie "welche Daten verarbeiten wir" in Minuten — statt eines mehrtägigen Tabellenabgleichs vor einer Prüfung.
  • Wenden Sie einen erhöhten Schutz konsistent an, weil besondere Kategorien einmal katalogisiert und überall dort sichtbar sind, wo sie verwendet werden.
  • Halten Sie internationale Entitäten abgestimmt — änderungsverwaltetes Teilen verteilt eine Definition über alle Unternehmen, statt lokale Listen auseinanderdriften zu lassen.
  • Reichen Sie Prüfern einen strukturierten, exportierbaren Datensatz statt eines Screenshots der Arbeitsdatei einer einzelnen Person.
Für Compliance entwickelt

Für Compliance entwickelt

Diese Referenzen ordnen die Funktion konkreten Pflichten zu. Das DPMS unterstützt Sie und hilft Ihnen, diese nachzuweisen — es ersetzt nicht Ihre rechtliche Bewertung.

Was das DPMS leistetBezug zuWie
Katalogisiert Datenkategorien je VerarbeitungstätigkeitDSGVO Art. 30(1)(c)Jede Tätigkeit ist mit den von ihr verarbeiteten Kategorien personenbezogener Daten verknüpft
Kennzeichnet besondere Kategorien für eine erhöhte BehandlungDSGVO Art. 9Eigene Klassifizierung für Gesundheits-, biometrische und andere besondere Daten
Pflegt ein kontrolliertes Verzeichnis personenbezogener DatenISO 27701Zentraler Katalog mit Tagging und änderungsverwaltetem Teilen
Sehen Sie, wie sich dies Ihren Pflichten zuordnen lässt — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als eine eigenständige Tabelle oder ein universelles GRC-Tool ist dieses Verzeichnis die einzige Quelle, die Ihr Verarbeitungsverzeichnis, Ihre Bewertungen berechtigter Interessen und Ihre DSFAs speist. Definieren Sie eine Kategorie einmal, und sie fliesst in jede Tätigkeit, Bewertung und jedes Verzeichnis, das sie referenziert — ohne erneute Eingabe, ohne Abweichung. Vordefinierte und individuelle Kategorien stehen nebeneinander, mit integrierter automatischer Uebersetzung, sodass ein Katalog über jede Entität und Sprache hinweg, in der Sie tätig sind, korrekt bleibt.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Ist das Verzeichnis mit unseren Verarbeitungsverzeichnis- und DSFA-Einträgen verbunden?
Ja. Die hier definierten Kategorien sind direkt mit Verarbeitungstätigkeiten, LIAs und DSFAs auf derselben Plattform verknüpft, sodass sich eine Aenderung an einer Stelle überall dort widerspiegelt, wo sie referenziert wird.
Können wir eigene Kategorien definieren oder nur vordefinierte?
Beides. Sie verwenden vordefinierte Standard-Datentypen und ergänzen organisationsspezifische individuelle Kategorien, die nach Ihrer eigenen Taxonomie getaggt und klassifiziert werden.
Wie funktioniert das über mehrere Unternehmen oder Entitäten hinweg?
Sie teilen Kategoriedefinitionen über Unternehmen hinweg mit Aenderungsmanagement, sodass international eine konsistente Klassifizierung gilt, statt dass jede Entität ihre eigene Liste pflegt.
Können wir unsere Daten wieder herausbekommen?
Ja. Exportieren Sie das vollständige Verzeichnis jederzeit als JSON oder Excel für Prüfer, interne Prüfungen oder die Migration.
Verwandte Funktionen

Verwandte Fähigkeiten entdecken

Verarbeitungsverzeichnis (RoPA)
Ihr lebendiges Verzeichnis nach Artikel 30, das sich aus verknüpften Daten selbst aufbaut
Datenfluss-Mapping
Sehen Sie genau, wie sich personenbezogene Daten bewegen und wann eine Karte veraltet
Internationale Uebermittlungen und externe Empfänger
Uebermittlungen nach Kapitel V unter Kontrolle, Empfänger für Empfänger
Verzeichnis der Datenerhebungspunkte
Katalogisieren Sie jeden Kanal, über den Daten in die Organisation gelangen
Alle Funktionen durchsuchen

Bereit, jede Kategorie personenbezogener Daten an einem Ort zu katalogisieren?

Buchen Sie eine 30-minütige Demo mit Fokus auf das Verzeichnis personenbezogener Daten und sehen Sie, wie eine Klassifizierung in Ihr Verarbeitungsverzeichnis, Ihre LIA und Ihre DSFA fliesst.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].