Verzeichnis von Verarbeitungstätigkeiten

Führen Sie ein Verzeichnis nach Artikel 30, das aktuell bleibt, während Sie sich verändern

Ein lebendiges Verzeichnis, in dem jede Verarbeitungstätigkeit mit ihren Datenflüssen, Lieferanten, der Aufbewahrung und dem Risiko verknüpft ist — sodass das Verzeichnis widerspiegelt, was tatsächlich geschieht, und nicht nur den Tag, an dem Sie es ausgefüllt haben.
Für
DPO
ISO
CISO
DSGVO Art. 30
ISO/IEC 27701
NIS2 Art. 21
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Das Verzeichnis veraltet in dem Moment, in dem sich etwas ändert

Artikel 30 verpflichtet Verantwortliche und Auftragsverarbeiter, ein Verzeichnis jeder Verarbeitungstätigkeit zu führen — ihre Zwecke, die Rechtsgrundlage, Datenkategorien, Empfänger, Übermittlungen und die Aufbewahrung. Die Pflicht ist fortlaufend, doch die meisten Verzeichnisse sind eine einmalige Tabelle, die in dem Moment veraltet, in dem sich ein Lieferant, ein System oder eine Aufbewahrungsregel ändert.

Wenn eine Aufsichtsbehörde nachfragt, treten die Lücken im schlechtesten Augenblick zutage: eine Rechtsgrundlage, die nicht mehr gilt, ein Empfänger, den niemand dokumentiert hat, eine Übermittlung ohne erfasste Garantie. Die Wahrheit über mehrere Unternehmen und Organisationseinheiten hinweg zu rekonstruieren wird zu einem hektischen Audit-Wettlauf.

Das schwierigere Problem ist die Verknüpfung. Ein Verzeichnis, das nicht jede Tätigkeit mit ihren tatsächlichen Datenflüssen, Lieferanten und Risiken verbindet, sagt Ihnen, was Sie erklärt haben — nicht, was jetzt geschieht.

Was Sie tun können

Was Sie mit dem Verarbeitungsverzeichnis tun können

  • Erfassen Sie jedes Feld nach Artikel 30 — Bezeichnung, Rechtsrolle, Angaben zum Verantwortlichen, Zwecke und Datenkategorien.
  • Verknüpfen Sie personenbezogene Daten mit ihrer Rechtsgrundlage, den betroffenen Personen und dem Aufbewahrungsplan in einem Eintrag.
  • Bilden Sie interne Zugriffe und externe Empfänger ab mit der Rechtsgrundlage für die Übermittlung je internationalem Empfänger.
  • Bewerten Sie das Verarbeitungsrisiko im Kontext — definieren Sie Szenarien, bestimmen Sie das aktuelle Risiko und hängen Sie Behandlungspläne an.
  • Verknüpfen Sie Szenarien in Stapeln und aktualisieren Sie umgesetzte TOMs über viele Einträge hinweg auf einmal, nicht Eintrag für Eintrag.
  • Importieren und exportieren Sie in JSON und Excel mit konfigurierbaren Feldern und teilen Sie Einträge über Unternehmen hinweg.
Geschäftliche Ergebnisse

Was es Ihrem Programm bringt

  • Jederzeit auditfähig — Einträge sind mit aktuellen Datenflüssen und Lieferanten verknüpft, sodass es vor einer Prüfung keine Hektik gibt.
  • Belastbare Nachverfolgung von Rechtsgrundlage und Aufbewahrung — jede Tätigkeit trägt ihre Grundlage, Empfänger und Aufbewahrung an einem Ort, den Sie vorweisen können.
  • Risiko, das Sie je Tätigkeit belegen können — Szenarien und Behandlungspläne befinden sich im Eintrag selbst, nicht in einem separaten Tracker.
  • Schnellere Pflege über Einheiten hinweg — Stapelaktualisierungen von TOMs und Szenarien ersetzen das händische Bearbeiten von Hunderten von Einträgen.
  • Kontinuität bei Änderungen der Organisationsstruktur — die unternehmensübergreifende Freigabe verknüpft Einträge automatisch neu, sodass Tochtergesellschaften abgestimmt bleiben.
Für Compliance gebaut

Für Compliance gebaut

DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die für Verarbeitungsverzeichnisse gelten — zugeordnet zu Artikel und Control, niemals nur zu «der DSGVO».

Was DPMS leistetZuordnung zuWie
Führt ein Verzeichnis aller VerarbeitungstätigkeitenDSGVO Art. 30(1)Erfassung auf Feldebene jedes erforderlichen Verzeichniselements je Tätigkeit
Dokumentiert Rechtsgrundlage und Zwecke je TätigkeitDSGVO Art. 6 / Art. 30(1)(b)Rechtsgrundlage verknüpft mit jedem Verarbeitungszweck und jeder Datenkategorie
Erfasst Empfänger und internationale ÜbermittlungenDSGVO Kap. V / Art. 30(1)(e)Rechtsgrundlage für die Übermittlung je externem Empfänger und Lieferanten erfasst
Unterstützt ein Datenschutz-InformationsmanagementsystemISO/IEC 27701Verarbeitungsverzeichnisse verknüpft mit Datenflüssen, Lieferanten und Controls
Unterstützt die Governance der Sicherheit der VerarbeitungNIS2 Art. 21Risikoszenarien und umgesetzte TOMs an jede Tätigkeit gebunden
Sehen Sie, wie sich dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo mit Fokus auf das Verzeichnis von Verarbeitungstätigkeiten.
Demo buchen
Warum Priverion

Warum Priverion

Anders als bei universellen GRC-Tools, bei denen das Verzeichnis ein statisches Formular ist, lebt Ihr Verarbeitungsverzeichnis innerhalb einer einzigen Datenschutz- und InfoSec-Plattform. Jeder Eintrag ist live mit Datenflüssen, Lieferanten, Aufbewahrungsplänen, Risikoszenarien und den nach Rechtsraum anwendbaren Vorschriften verknüpft — sodass eine Änderung an einer Stelle durchfliesst, ohne sie neu erfassen zu müssen.

Die unternehmensübergreifende Freigabe verknüpft Einträge automatisch neu, wenn sich Ihre Organisationsstruktur ändert, und hält die Verzeichnisse der Tochtergesellschaften aktuell. Die Integration ist der Burggraben: derselbe Lieferant oder dasselbe Risiko, das Sie andernorts pflegen, ist das, was Ihr Verarbeitungsverzeichnis bereits widerspiegelt.

FAQ

Fragen, die DPOs vor einer Demo stellen

Deckt es das vollständige Verzeichnis nach Artikel 30 ab, einschliesslich Übermittlungen?
Ja. Jeder Eintrag erfasst die obligatorischen Felder nach Artikel 30 und ermöglicht es Ihnen, internationale Empfänger mit ihrer Rechtsgrundlage für die Übermittlung zu dokumentieren, sodass Übermittlungen nicht undokumentiert bleiben.
Kann ich unser bestehendes Verarbeitungsverzeichnis importieren?
Sie können Einträge in JSON und Excel mit konfigurierbaren Feldern importieren und exportieren, sodass Sie ein bestehendes Verzeichnis migrieren und Ihre Daten beim Austritt wieder mitnehmen können.
Wie geht es mit mehreren Unternehmen und Einheiten um?
Einträge können über Unternehmen und Organisationseinheiten hinweg geteilt werden, mit automatischer Neuverknüpfung, wenn sich Ihre Struktur ändert — sodass das Verzeichnis jeder Einheit aktuell bleibt.
Muss ich jeden Eintrag einzeln nacheinander aktualisieren?
Nein. Sie können Risikoszenarien in Stapeln verknüpfen und umgesetzte TOMs über viele Einträge hinweg auf einmal aktualisieren, anstatt jeden Eintrag einzeln zu bearbeiten.
Verwandte Funktionen

Verwandte Funktionen entdecken

Datenfluss-Mapping
Sehen Sie genau, wie sich personenbezogene Daten bewegen und wann eine Karte veraltet.
Internationale Übermittlungen & Empfänger
Übermittlungen nach Kapitel V unter Kontrolle, Empfänger für Empfänger.
Register der Rechtsgrundlagen
Dokumentieren Sie die Rechtsgrundlage für jede Tätigkeit, je Rechtsraum.
Aufbewahrungs- & Löschpläne
Setzen Sie belastbare Löschfristen durch, statt Daten zu horten.
Alle Funktionen durchsuchen

Bereit, Ihr Verzeichnis nach Artikel 30 aktuell zu halten?

Sehen Sie ein lebendiges Verarbeitungsverzeichnis, das mit Ihren Datenflüssen, Lieferanten und Risiken verknüpft ist. Buchen Sie eine 30-minütige Demo mit Fokus auf das Verzeichnis von Verarbeitungstätigkeiten oder sprechen Sie mit einem Priverion-Experten.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].