Schritt 6: Die Compliance dokumentieren
Um Ihre Compliance mit der Verordnung nachzuweisen, müssen Sie die erforderliche Dokumentation zusammenstellen und bündeln. Die bei jedem Schritt durchgeführten Maßnahmen und erstellten Dokumente müssen regelmäßig überprüft und aktualisiert werden, um einen kontinuierlichen Datenschutz zu gewährleisten.
Ihre Akte sollte insbesondere folgende Elemente enthalten:
DIE DOKUMENTATION IHRER VERARBEITUNGEN PERSONENBEZOGENER DATEN
Das Verarbeitungsverzeichnis (für Verantwortliche) oder der Kategorien von Verarbeitungstätigkeiten (für Auftragsverarbeiter)
DIE DOKUMENTATION IHRER VERARBEITUNGEN PERSONENBEZOGENER DATEN
Die Datenschutz-Folgenabschätzungen (DSFA) für Verarbeitungen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen
DIE DOKUMENTATION IHRER VERARBEITUNGEN PERSONENBEZOGENER DATEN
Die Regelung von Datenübermittlungen außerhalb der Europäischen Union (insbesondere Standardvertragsklauseln, BCR und Zertifizierungen)
DIE INFORMATION DER BETROFFENEN PERSONEN
DIE INFORMATION DER BETROFFENEN PERSONEN
Die Vorlagen zur Einholung der Einwilligung der betroffenen Personen
DIE INFORMATION DER BETROFFENEN PERSONEN
Die Verfahren zur Ausübung der Betroffenenrechte
DIE VERTRÄGE, DIE ROLLEN UND VERANTWORTLICHKEITEN DER STAKEHOLDER FESTLEGEN
Die Auftragsverarbeitungsverträge
DIE VERTRÄGE, DIE ROLLEN UND VERANTWORTLICHKEITEN DER STAKEHOLDER FESTLEGEN
Die internen Verfahren im Falle von Datenschutzvorfällen
DIE RECHTE DER BETROFFENEN PERSONEN UND DIE AUSÜBUNG IHRER RECHTE
Die Nachweise, dass die betroffenen Personen ihre Einwilligung erteilt haben, wenn die Verarbeitung ihrer Daten auf dieser Grundlage beruht.
Wenn Ihre Dokumentation nachweist, dass Sie die in der europäischen Verordnung vorgesehenen Verpflichtungen einhalten, dann haben Sie diesen Schritt erfolgreich abgeschlossen. Herzlichen Glückwunsch!
Zuletzt aktualisiert
War das hilfreich?