Verfahrensverzeichnis

Ähnliche Dokumente
Verfahrensverzeichnis

Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08

Behörde / öffentliche Stelle

Verfahrensverzeichnis Zeugniserstellung mit EasyGrade-NRW

Verfahrensverzeichnis

Verfahrensverzeichnis nach 6 HDSG

Behörde / öffentliche Stelle

Verfahrensverzeichnis nach 6 HDSG

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Formblatt zu Nummer 1.3 der Dateienrichtlinie-Polizei.... <Bezeichnung des Verfahrens>

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Verfahrensverzeichnis nach 6 HDSG

Festlegungen für das Verfahrensverzeichnis gemäß 8 BbgDSG. Die Angaben sind zur Einsichtnahme bestimmt ( 8 Absatz 4 Satz 1 BbgDSG).

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis. Schule

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis

Den Datenschutz nicht vergessen

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW).

Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten

Verfahrensverzeichnis nach 6 HDSG Stand 5. Juli 2013 (Muster) lfd. Nr. neues Verfahren Änderung

Behördliche Datenschutzbeauftragte des Staatsministeriums für Kultus Straße, Hausnummer: Carolaplatz 1 Postleitzahl: 01097

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Verfahrensbeschreibung gem. 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Verfahrensbeschreibung

Verfahrensverzeichnis nach 6 HDSG

Formular Meldung nach 4d BDSG

Verarbeitungsdokumentation

Datenschutz in Schulen

Verfahrensverzeichnis nach 6 HDSG

Amtliche Bekanntmachungen Nr. 13/2013

Genehmigung. Stand: Seite 1 von 11

Genehmigung. Stand: Seite 1 von 11

Datenschutz und IT-Sicherheit an der UniBi

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Datenschutz als Grundhaltung

Verfahrensverzeichnis nach 6 HDSG Stand: 01. Dezember 2011

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Dokumentation der Verarbeitungstätigkeit

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Verfahrensbeschreibung Teil A (öffentlich)

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Dokumentation von Maßnahmen zur Videoüberwachung nach 52 DSG-EKD

Welche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen?

Datenschutzerkla rung LimeSurvey

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

VV-BbgDSG Anlage 1 zu Nummer 9.1

Hotel am Wald GmbH Verfahrensverzeichnis Stand: Juni 2014

Öffentliches Verfahrensverzeichnis des Verbandes alleinerziehender Mütter und Väter, Landesverband Berlin e.v. gemäß Datenschutzgesetz

Gesetz- und Verordnungsblatt

Grundlagen des Datenschutzes und der IT-Sicherheit

Verfahrensverzeichnis gemäß 7 LDSG

Datenschutzerklärung nach DSGVO

Verfahrensverzeichnis nach 6 HDSG

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Verzeichnis der Verarbeitungstätigkeiten

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Name der Organisation: Wildwasser Oldenburg e.v. - Fachberatungsstelle gegen sexualisierte Gewalt an Mädchen und Frauen

Mustervorlage ohne Gewähr

MUSTER-Verfahrensverzeichnis nach 6 HDSG Stand: 1. Apr. 2009

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

MPE-Garry GmbH. Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG. 13 April 2015 Verfasst von: Kilian Bauer

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen - Hauptblatt

Öffentliches Verfahrensverzeichnis DIE LINKE. Bundestagsfraktion. Erstellt am

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Öffentliches Verfahrensverzeichnis

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

DATENSCHUTZ in der Praxis

Verfahrensverzeichnis

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Anleitung zum Ausfüllen des Formulars

Dienstvereinbarung. für das Projekt ServiceLine im Regionalen Rechenzentrum der Universität Hamburg (RRZ) zwischen

Verfahrensverzeichnis nach 7 LDSG (Landesdatenschutzgesetz Schleswig-Holstein)

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB.

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO

Dokumentation der Verarbeitungstätigkeit

Datenschutzerklärung BATLINER WANGER BATLINER Rechtsanwälte AG

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Hintere Bleiche Mainz

1 Einleitung. 1.1 Wer ist KOAB. 1.2 Begründung der Studie

1. Grundsätzliches. 2. Verfahren. 2.1 Einrichtung eines Zugangs zum Meldeportal

Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

Grundlagen des Datenschutzes

Transkript:

Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW). Das Verfahren ist nur teilweise zur Einsichtnahme bestimmt. Ausgenommen sind die Angaben nach 8 Abs. 1 Nr. 7, 8 und 11 DSG NRW. Das Verzeichnis ist nicht zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 2 DSG NRW). Das Verfahren ist Teil eines gemeinsamen oder verbundenen Verfahrens nach 4 a DSG NRW. Verantwortliche Stelle: Datenverarbeitende Stelle Behördlicher Datenschutzbeauftragter Datum Unterschrift Datum Unterschrift

- 2 - Teil A Allgemeine Angaben (durch die datenverarbeitende Stelle auszufüllen) 1 Name und Anschrift der datenverarbeitenden Stelle 1.1 Name und Anschrift Bergische Universität Wuppertal, Gaußstr. 20, 42119 Wuppertal 1.2 Organisationseinheit Zentrum für Informations- und Medienverarbeitung (ZIM) 2 Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung 2.1 Zweckbestimmung Erstellung und Verwaltung von webbasierten Umfragen mit der Software "Limesurvey" durch einzelne Mandanten. 2.2 ggf. Bezeichnung des Verfahrens Limesurvey - Grundlage des Betriebs 2.3 Rechtsgrundlage (ggf. nach Art der Datenverarbeitung unterschieden) 3 Art der gespeicherten Daten Die Art der gespeicherten Daten sind von der individuellen Umfrage abhängig. Die Standardeinstellungen des Systems für eine neue Umfrage sehen keine Speicherung von Daten (IP Adresse, Mailadresse etc) neben den zu beantwortenden Fragen der Umfrage vor. Von diesen Einstellungen kann durch den Umfrageersteller abgewichen werden. Dies ist gesondert zu dokumentieren. Lfd. Nr. Feldbezeichnung Feldinhalt

- 3 - Besonders geschützte Daten nach 4 Abs. 3 DSG NRW (bitte lfd. Nr. angeben): 4 Kreis der Betroffenen Lfd. Nr. aus 3 5 Zugriffsberechtigte Personen oder Personengruppen Lfd. Nr. aus 3 6 Erhalt und Weitergabe von Daten 6.1 Herkunft der Daten bei erhaltenen Daten Lfd. Nr. aus 3 Herkunft Periodizität

- 4-6.2 Empfänger der Daten bei weitergeleiteten Daten Lfd. Nr. aus 3 Empfänger Periodizität 6.3 Beabsichtigte Datenübermittlung in Drittstaaten ( 17 Abs. 1 Satz 2 und Abs. 2 DSG NRW) Lfd. Nr. aus 3 Empfänger Periodizität

- 5-7 Fristen für Sperrung und Löschung Antwort- und eventuelle Tokentabellen deaktivierter Umfragen werden durch das ZIM im halbjährlichen Turnus gelöscht. Abgelaufene Umfragen werden im vierteljährlichen Turnus deaktiviert. Lfd. Nr. aus 3 Sperrfrist ( 19 Abs. 2 DSG NRW) Löschfrist ( 19 Abs. 3 DSG NRW)

- 6 - Teil B Sicherheitskonzept (durch datenverarbeitende Stelle bzw. Systemverwaltung auszufüllen. Wenn das Verfahren nur teilweise zur Einsichtnahme bestimmt ist, wird Teil B für eine Einsichtnahme gesperrt. Bitte Teil B dann immer auf einem neuen Blatt anfangen lassen) 1 Technische und organisatorische Maßnahmen ( 10 DSG NRW) Erläuterung zu den einzelnen Maßnahmen zur Gewährleistung der Vertraulichkeit ( 10 Abs. 2 Nr. 1 DSG NRW), z.b. Server sind im Maschinensaal aufgestellt Sicherungsschließanlage und Alarmsystem im Maschinensaal des ZIM Einbau in abschließbarem Serverschrank (Rack) Zugriff auf Serverkonsole nur nach Authentifizierung möglich Rollenkonzept in Limesurvey o gesamter Datenbestand nur für Administratoren zugänglich o Redakteur einer Umfrage kann den Datenbestand der aktiven oder abgelaufenen Umfrage einsehen. Integrität ( 10 Abs. 2 Nr. 2 DSG NRW), z.b. Kommunikation nur über TLS geschützte Datenverbindung (https) Datenbankserver nur lokal ansprechbar Benutzerzugriff nur nach Authentifizierung möglich Vgl. Vertraulichkeit Verfügbarkeit ( 10 Abs. 2 Nr. 3 DSG NRW), z.b. Integration in hochverfügbare Clusterumgebung des ZIM Datensicherung durch tägliches Backup Gesamtsystem und Datenbankbestand Authentizität ( 10 Abs. 2 Nr. 4 DSG NRW), z.b. Eingabe der Daten durch Klienten (https) Protokollierung der Eingaben bzw. der vollständig erfolgten Eingabe in einer Datenbanktabelle Revisionsfähigkeit ( 10 Abs. 2 Nr. 5 DSG NRW), z.b. Antworttabellen aktiver Umfragen sind dem Redakteur zugänglich. Antworttabellen abgelaufener Umfragen sind dem Redakteur zugänglich

- 7 - Antworttabellen deaktivierter Umfragen werden gespeichert und dem direkten Zugriff des Umfrageerstellers entzogen. Diese sind bis zum Erreichen der Löschfrist nur dem Administrator zugänglich. Vgl. Verfügbarkeit Kein Rollback durch Datenbankfunktionen. Transparenz ( 10 Abs. 2 Nr. 6 DSG NRW), z.b. Beschreibung Einsatzmöglichkeiten: http://www.zim.uniwuppertal.de/dienste/portale/limesurvey.html Referenz: http://docs.limesurvey.org/ Produktseite: http://www.limesurvey.org/

- 8-2 Technik des Verfahrens 2.1 Verfahren für Einzelplatzsystem Betriebssystem: 2.2 Client-Server-Verfahren Client (Datenendgerät): Terminal/Netz-PC (ohne Laufwerke/Festplatten) PC (Arbeitsplatzrechner/Workstation) Betriebssystem des Servers: Debian 7.0 "Squeeze" Client-Server-Kommunikation erfolgt über geschlossenes Netz innerhalb der Behörde (LAN) Netz über externe Leitungen innerhalb eines geschlossenen Benutzerkreises Landesverwaltungsnetz Sonstiges Offenes Netz (z.b. Internet) Sonstige eingesetzte Hardware (z.b. Chipkarte, Kartenlesegeräte etc.) Datenspeicherung erfolgt auf Server innerhalb der Behörde Server bei anderen Institutionen PC/Arbeitsplatzrechner Art der Daten (lfd. Nr. aus Teil A Nr. 3): 2.3 Großrechner-Verfahren

- 9 - Client (Datenendgerät): Terminal/Netz-PC (ohne Laufwerke/Festplatten) PC (Arbeitsplatzrechner/Workstation) Betriebssystem des Großrechners: Kommunikation zwischen Client und Großrechner erfolgt über Netz über externe Leitungen innerhalb eines geschlossenen Benutzerkreises Landesverwaltungsnetz Sonstiges Offenes Netz ( z.b. Internet) Sonstige eingesetzte Hardware ( z.b. Chipkarte, Kartenlesegeräte etc.) Datenspeicherung erfolgt auf Großrechner Server innerhalb der Behörde Server bei anderen Institutionen PC/Arbeitsplatzrechner Art der Daten (lfd. Nr. aus Teil A Nr. 3): 3 Eingesetzte Software (einschließlich Standardverfahren) Name Version/Stand/Datum Limesurvey 2.0.5+

- 10 - Teil C Begründetes Ergebnis der Vorabkontrolle gemäß 10 Abs. 3 DSG NRW (durch Datenschutzbeauftragte auszufüllen)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback