Das Verarbeitungsverzeichnis ist verpflichtend zu führen. Es bietet eine Übersicht über die Verarbeitung personenbezogener Daten, die im Unternehmen stattfindet und beinhaltet:
· Zweck der Verarbeitung
· Kategorien der betroffenen Personen
· Empfänger der Daten
· etwaige Datenübermittlungen in Drittländer
· geplante Speicherdauer
· technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten
· und bei mir auch die erste Bewertung des Schutzbedarfes
Ein Verarbeitungsverzeichnis ist entscheidend, um alle relevanten Informationen übersichtlich darzustellen. Es ist das grundlegende Dokument, auf das sich alle weiteren Verpflichtungen und Maßnahmen beziehen. Ohne ein Verarbeitungsverzeichnis ist es schwer, den Datenschutz korrekt umzusetzen und es erfordert einen erhöhten Arbeitsaufwand.
Das Verarbeitungsverzeichnis ist kein öffentliches Dokument. Betroffene haben zum Beispiel kein Recht, dieses einsehen zu dürfen. Aber Aufsichtsbehörden dürfen dies im Rahmen ihrer Kontrollbefugnisse schon.
Einige hübsche Links zum Thema findet Ihr auch beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Oder, Freunde vom Datenschutz und die, die es noch werden wollen: diskutiert einfach mit mir = )
Leila Concetti
Datenschutz + Arbeitssicherheit + Informationssicherheit + Compliance
Rosenstraße 11 + 23746 Kellenhusen + 0152 01970133 + leila@concetti.net + UID DE323825717