Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Größe: px

Ab Seite anzeigen:

Download "Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)"

Günter Burgstaller
vor 6 Jahren
Abrufe

1 Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung Verantwortlichen Name oder Firma 2a. Geschäftsführung Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung berufenen Leiter (Name/Funktion) 2b. Name und Kontaktdaten des Datenschutzbeauftragten Name und Kontaktdaten 3. Anschrift des Verantwortlichen Anschrift der verantwortlichen Stelle 4. Zuständige Aufsichtsbehörde Zuständige Aufsichtsbehörde und Kontaktdaten 1

2 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 2

3 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 3

4 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 4

5 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 5

6 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 6

7 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 7

8 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 8

9 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 9

10 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 10

11 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 11

12 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 12

13 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 13

14 II. Nebenblatt: Angaben zur Verarbeitungstätigkeit Lfd. Nr.: Beschreibung des Verfahrens: Ggf. Angaben zu den Anwendungen / Systemen Ggf. Herkunft der Daten 1. Zwecke der Verarbeitung 1.1 Zwecke der Verarbeitung 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Datenkategorien 2.1. Personengruppen 2.2 Daten oder Datenkategorien 14

15 3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden. 3.1 Empfänger oder Empfängerkategorien / Ort der Hauptniederlassung 3.2 Auftragsverarbeitung 4. Wenn möglich, Regelfristen für die Löschung der Daten Regelfristen für die Löschung 5. Eine geplante Datenübermittlung in Drittstaaten 5.1 Drittstaaten 5.2 Zulässigkeit der Übermittlung Angemessenheitsbeschluss Geeignete Garantien Genehmigte verbindliche Unternehmensrichtlinien Ausnahmen 6. Anmerkungen zur Datensicherheit für diese Verarbeitung, insbesondere zur Angemessenheit (Impact / Liklihood) Technische und organisatorische Maßnahmen: Pseudonymisierung Verschlüsselung Sicherstellung der Vertraulichkeit Sicherheit der Integrität Sicherstellung der Belastbarkeit der Systeme Sicherstellung der Verfügbarkeit der Daten Implementierung eines Überprüfungsverfahrens Einhaltung genehmigter Verhaltensregeln Sicherstellung des Anweisungsrechtes gegenüber Mitarbeitern: Sonstiges: Angaben zur Angemessenheit: 15

16 III. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) Hinsichtlich der allgemeinen Sicherheit wird auf das allgemeine Sicherheitskonzept verwiesen. Hinsichtlich der allgemeinen Sicherheit werden folgende Feststellungen getroffen: Zutrittskontrollen (z.b. Pförtner, Videoüberwachung des Firmengeländes): Zugangskontrollen (z.b. Schlüsselkonzept, Zugang zum EDV-Raum beschränkt): Zugriffskontrollen (z.b. Allgemeines Zugriffsund Berechtigungskonzept): Weitergabekontrollen (z.b. 4-Augen-Prinzip, -Guideline): Auftragskontrollen (z.b. Klare Weisungen an Auftragnehmer, Audits): Trennungsgebot (z.b. Technische Trennung der Datenbestände): 16

Ähnliche Dokumente

Formular Meldung nach 4d BDSG

DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38