Mit einem Projekt
in 7 Schritten DSGVO-konform

In der dataspot. Software verwalten Sie die relevanten personenbezogenen oder personenidentifizierenden Daten an einer Stelle. Ebenso sind darin sind die Verarbeitungen des Unternehmens verwaltet, denen die einzelnen Daten(kategorien) zugeordnet werden. Daraus entsteht auf Knopfdruck das Verarbeitungsverzeichnis in pdf- oder xls-Format. Zur Erfüllung der Auskunftspflicht wird die Datenherkunft hinterlegt, also in welchem System diese Daten tatsächlich gespeichert sind.

Schritt 1: Identifikation der Datenverarbeitungen

Alle im Unternehmen stattfindenden Datenverarbeitungen müssen im Verarbeitungsverzeichnis aufgelistet werden. Zur Identifikation der einzelnen Verarbeitungen ist es hilfreich, die üblichen Abläufe bei der Abwicklung der Geschäftsprozesse durchzugehen.

Schritt 2: Erheben gesetzlich festgeschriebener Informationen

Alle gelisteten Verarbeitungen müssen mit den vom Gesetzgeber verlangten Informationen beschrieben werden.

Schritt 3: Sammeln und Zuweisen der verarbeiteten Daten

Die in den einzelnen Verarbeitungen verwendeten Daten müssen aufgelistet und den einzelnen Verarbeitungen zugewiesen werden.

Schritt 4: Kennzeichnung personenbezogener Daten

Wurden die verarbeiteten Daten identifiziert, müssen alle personenbezogenen Daten gekennzeichnet werden. Durch die Kennzeichnung scheinen die Datenfelder im Verarbeitungsverzeichnis, bei jenen Verarbeitungen denen sie zugewiesen wurden, automatisch auf.

Schritt 5: Erstellung des Verarbeitungsverzeichnisses

Wurden die Verarbeitungen gelistet, alle relevanten Informationen erhoben, den einzelnen Verarbeitungen zugewiesen und die verwendeten Daten gekennzeichnet, kann das Verarbeitungsverzeichnis per Knopfdruck erstellt werden.

Schritt 6: Verweis auf den Speicherort der Daten

Als Information zu den Daten kann ein Verweis auf die Systeme, in denen die Daten gespeichert werden, am Datenfeld ergänzt werden. Dies unterstützt die IT bei der Beantwortung von Auskunftsbegehren, die betroffene Personen stellen dürfen.

Schritt 7: Ziehen Sie einen Nutzen aus den erarbeiteten Artefakten

Die Erarbeitungen zum Datenschutz können als Grundlage für ein Data Governance-Projekt oder einzelne Data Governance-Maßnahmen genutzt werden.

Jetzt anfragen