Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Eine Verarbeitung ausfüllen

Erfahren Sie, wie Sie 100% der Informationen zu einer Datenverarbeitung in Ihrem Verzeichnis ausfüllen.

Ein schrittweiser Erstellungsprozess für Verarbeitungen

Die Dastra-Anwendung begleitet Sie bei jedem Schritt des Erstellungsprozesses einer Verarbeitung und bleibt dabei autonom. Profitieren Sie von Ratschlägen und werden Sie DSGVO-konform.

Was ist der Dastra-Fragebogen?

Der Dastra-Fragebogen hilft Ihnen, alle erforderlichen Informationen zu einer Verarbeitungstätigkeit so flüssig und schnell wie möglich bereitzustellen. Er besteht aus 12 Schritten, um die gesamten Informationen zu einer Datenverarbeitung auszufüllen.

Die 12 Schritte sind:

  • Allgemein - Dieser Abschnitt ermöglicht es Ihnen, allgemeine Informationen zur Verarbeitung personenbezogener Daten einzugeben, wie Name und Beschreibung.

Allgemein

  • Interessengruppen - Dieser Abschnitt ermöglicht es Ihnen, die für die Datenverarbeitung zuständigen Interessengruppen oder andere Stakeholder als den Verantwortlichen und den Datenschutzbeauftragten aufzulisten.

Stakeholder

  • Daten und Aufbewahrung - listet die verschiedenen Kategorien der bei dieser Verarbeitung verarbeiteten Daten sowie die zugehörigen Aufbewahrungsregeln auf.

Daten und Speicherdauer

  • Verarbeitungszweck - Beschreibung der Verarbeitungszwecke personenbezogener Daten

Zwecke

  • Assets - Dieser Abschnitt ermöglicht es Ihnen, alles aufzulisten, was mit Ihren Verarbeitungen verknüpft sein kann: Anwendungen, Personen, Objekte usw.

Assets

  • Betroffene Personen - enthält die Liste der von der Verarbeitung personenbezogener Daten betroffenen Personen.

Betroffene Personen

  • Betroffenenrechte - Beschreiben Sie die Modalitäten, die den betroffenen Personen zur Ausübung ihrer einzelnen Rechte zur Verfügung stehen.

Betroffenenrechte

  • Empfänger - Dieser Abschnitt listet die Empfänger der Verarbeitungsdaten auf. In diesem Schritt können Sie eine Datenübermittlung außerhalb der EU deklarieren.

EmpfängerDatenübermittlung außerhalb der EU

  • Sicherheitsmaßnahmen - beschreibt die organisatorischen und technischen Sicherheitsmaßnahmen, die zur Wahrung der Vertraulichkeit der Daten vorgesehen sind.

Sicherheitsmaßnahmen

  • Datenschutz-Folgenabschätzung - beschreibt die Auswirkungen dieser Verarbeitung

Datenschutz-Folgenabschätzung

  • Dokumentation - In diesem Bereich können Sie alle zusätzlichen Dokumente für Ihre Verarbeitungstätigkeit hochladen (z. B. Verhaltenskodex, Datenschutzrichtlinie usw.)

Dokumente

  • Zusammenfassung - Synthese des Vorangegangenen.

Zusammenfassung

Sobald Sie die Ihnen vorliegenden Informationen eingegeben haben, können Sie damit beginnen, eine Bestandsaufnahme der noch zu erledigenden Aufgaben zu machen.

Kanban-Board

Effektiv an Verarbeitungen zusammenarbeiten

Die Indikatoren auf den Verarbeitungsblättern

Der Fragebogen ist nicht das einzige Leitelement bei der Erstellung der Verarbeitungsblätter. Tatsächlich finden Sie Indikatoren, die es Ihnen ermöglichen, insbesondere den Fortschritt und die Qualität Ihres Blattes zu bewerten.

Diese Indikatoren sind drei an der Zahl:

  • Der Fortschrittsindex

  • Der Qualitätsindex

  • Der Sensibilitätsindex

Der Fortschrittsindex

Es handelt sich um einen Fortschrittsprozentsatz, der aus einer Reihe von Kontrollen Ihrer Verarbeitungen berechnet wird, die überprüfen, ob alle Ihre Verarbeitungen alle strikt erforderlichen Elemente enthalten (Verarbeitungszweck, Bezeichnung, betroffene Personen, Empfänger, Daten...).

Dieser Index bezieht sich auf die gemäß Artikel 30 der DSGVO zwingend anzugebenden Informationen.

Der Qualitätsindex

Dieser Qualitätsprozentsatz wird aus einer Reihe von Kontrollen Ihrer Verarbeitungen berechnet, die die Qualität der von Ihnen im Formular eingegebenen Elemente überprüfen.

Es geht insbesondere darum, die Anwesenheit von Assets anzugeben, die Umsetzung der Betroffenenrechte zu detaillieren oder den Schritt zur Überprüfung der Kriterien auszufüllen, die die Durchführung einer Datenschutz-Folgenabschätzung bedingen.

Auf diese Weise erhöhen Sie die Qualität der in Ihrem Verarbeitungsblatt erfassten Elemente.

Diese Kriterien, die nicht direkt von Artikel 30 der DSGVO betroffen sind, ermöglichen es Ihnen, andere Eventualitäten zu antizipieren, wie zum Beispiel:

  • die Einhaltung der Pflicht zur Durchführung einer DSFA für eine Verarbeitung, die eine solche erfordert

  • oder die Identifizierung der Nutzung einer Software als Träger Ihrer Verarbeitungstätigkeit, wodurch Sie den Herausgeber und damit den Auftragsverarbeiter und eventuelle Übermittlungen identifizieren.

Der Sensibilitätsindex

Dieser Indikator ermöglicht es Ihnen, schnell das Sensibilitätsniveau der Verarbeitung zu bewerten.

Er wird automatisch anhand der folgenden Kriterien berechnet:

  • Vorhandensein sensibler Daten,

  • Vorhandensein von Minderjährigen und/oder schutzbedürftigen Personen bei den betroffenen Personen,

  • Großes Volumen betroffener Personen,

  • Vorhandensein eines Auftragsverarbeiters,

  • Vorhandensein einer Übermittlung in ein nicht-angemessenes Land,

  • Notwendigkeit einer DSFA.

Zuletzt aktualisiert

War das hilfreich?