Verzeichnis der Verarbeitungstätigkeiten (VVT)
Jeder verantwortliche Unternehmer und Geschäftsführer sowie Auftragsverarbeiter ist verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art.30 DSGVO zu führen.
In dieses Verzeichnis sind alle Verarbeitungen von personenbezogenen Daten in Ihrem Unternehmen aufzunehmen. Es sind die geforderten technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zum Schutz der Daten zu beschreiben.
Meine Empfehlungen an Sie:
- Nutzen Sie ein von mir erstelltes Verzeichnis der Verarbeitungstätigkeiten um die Risiken in Ihrem Unternehmen zu erkennen!
- Ergreifen Sie geeignete Maßnahmen, um die Sicherheitslücken zu beseitigen!
- Sorgen Sie für Rechtssicherheit im Umgang mit Daten!
- Damit tun Sie Gutes, reden Sie auch darüber!
Ein schlüssiges Datenschutzkonzept gut kommuniziert ist heute ein Wettbewerbsvorteil. Sie sollten sich diese Nasenlänge Vorsprung nicht entgehen lassen!
Meine Leistungen im Überblick
Mindestinhalte des Verzeichnisses der Verarbeitungstätigkeiten gemäß Art.30 Abs.1 DSGVO:
- den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
- die Zwecke der Verarbeitung;
- eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
- die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
- wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
Meine Zertifizierungen
im Informationssicherheitsumfeld
- Datenschutzbeauftragter nach GDPR und BDSG-neu
[Bitkom Akademie] - Qualifizierter IT-Risikomanager nach ISO 31000 / ONR 49003
[DGI Deutsche Gesellschaft für Informationssicherheit AG] - KI Compliance Beauftragter
[Bitkom Akademie]