Dokumentieren Sie jeden Lieferanten-Freigabeentscheid — mit der Begründung, um ihn zu verteidigen
Wenn der Entscheid getroffen wurde, die Begründung aber verschwunden ist
Wenn Sie einen Auftragsverarbeiter beauftragen, braucht der Entscheid einen Nachweispfad. Eine Aufsichtsbehörde — oder Ihr eigener Verwaltungsrat — kann fragen, weshalb ein Lieferant als geeignet eingestuft wurde, wer den AVV geprüft hat und was die Bewertung ergeben hat. «Wir haben das besprochen» ist keine Antwort.
In den meisten Organisationen lebt diese Begründung in verstreuten E-Mail-Freigaben, Sitzungsnotizen und einer DSFA, die irgendwo anders abgelegt ist. Bis eine Frage eintrifft, bedeutet das Rekonstruieren des Entscheids, Personen hinterherzulaufen, die längst gewechselt haben.
Das Ergebnis ist eine Verteidigungslücke: Der Entscheid wurde getroffen, aber der Nachweis, dass er begründet war, ist verschwunden.
Was Sie mit der Lieferantenkonsultation tun können
- Erstellen Sie einen Konsultationsnachweis für jeden Lieferantenentscheid — Eignungsprüfungen und AVV-Freigaben.
- Verfolgen Sie jeden Entscheid durch Freigabestatus — nicht freigegeben, in Bearbeitung, freigegeben — sodass sein Stand nie mehrdeutig ist.
- Halten Sie das Konsultationsdatum und das Feedback fest, das die Begründung hinter dem Ergebnis dokumentiert.
- Verknüpfen Sie die Konsultation mit ihrer DSFA, damit die Risikobewertung hinter dem Entscheid direkt daneben liegt.
- Hängen Sie die Bewertungen, Dokumente und Meetings an, die die Prüfung untermauert haben — an einem Ort.
- Übersetzen Sie Feedback automatisch über Sprachen hinweg, sodass Teams in jeder Einheit die Begründung in ihrer eigenen lesen.
Was es Ihrem Programm bringt
- Beantworten Sie «Weshalb wurde dieser Lieferant freigegeben?» in Sekunden — Begründung, Status und verknüpfte DSFA sind nur einen Klick voneinander entfernt.
- Ersetzen Sie die E-Mail-Freigabe durch einen verteidigungsfähigen Nachweispfad, den Sie einer Prüferin oder Behörde ohne Rekonstruktion vorlegen können.
- Halten Sie Entscheide über Einheiten hinweg konsistent — derselbe strukturierte Nachweis, übersetzt für jedes Team.
- Schliessen Sie die Lücke zwischen Bewertung und Freigabe — der Nachweis, der den Entscheid begründet hat, bleibt mit ihm verknüpft.
Für Compliance entwickelt
DPMS hilft Ihnen zu belegen, dass Entscheide über Auftragsverarbeiter dokumentiert und begründet wurden — und nicht improvisiert.
| Was DPMS leistet | Bezug zu | Wie |
|---|---|---|
| Dokumentiert den Entscheid, einen Auftragsverarbeiter zu beauftragen, und dessen Begründung | DSGVO Art. 28(1) | Konsultationsnachweise mit Status und Feedback je Lieferant |
| Verknüpft Freigabeentscheide mit der Risikobewertung dahinter | DSGVO Art. 35 | Direkte Verknüpfung jeder Konsultation mit ihrer DSFA |
| Hält fest, wer was, wann und auf welcher Grundlage entschieden hat | DSGVO Art. 5(2) | Datierte Konsultationseinträge mit verknüpften Bewertungen und Meetings |
Warum Priverion
Anders als ein geteiltes Postfach oder ein universelles GRC-Tool hält Priverion die Konsultation in derselben Plattform wie die DSFA, die Lieferantenbewertungen und die Dokumente, die sie untermauert haben. Der Entscheid und seine Begründung sind verknüpfte Nachweise, nicht Dateien, die Sie später hoffentlich wiederfinden. Diese Verbindung — die Freigabe an den Nachweis dahinter gebunden — macht aus einer Zustimmung einen prüfbaren Nachweispfad, und das gilt über jede Einheit hinweg, die Sie verwalten.
Fragen, die Datenschutzbeauftragte vor einer Demo stellen
Kann ich eine Konsultation mit der DSFA verknüpfen, die den Entscheid begründet hat?
Wird festgehalten, ob ein Lieferant freigegeben oder abgelehnt wurde?
Funktioniert das über mehrere Sprachen und Einheiten hinweg?
Ersetzt das unsere DSFA oder unsere Lieferantenbewertungen?
Verwandte Funktionen entdecken
Bereit, jede Lieferantenfreigabe verteidigungsfähig zu machen?
