Praxisleitfaden zum Verzeichnis der Verarbeitungstätigkeiten
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hatte bereits vor dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) die erste Auflage einer Praxishilfe zum Verzeichnis der Verarbetungstätigkeiten der Öffentlichkeit zur Verfügung gestellt.
Damals stand stand der Übergang vom Instrumentarium des Bundesdatenschutzgesetzes in der bis zum 25. Mai 2018 geltenden Fassung (BDSG a.F.) zu den Anforderungen der DS-GVO im Vordergrund.
Nun hat die GDD eine weitreichend aktualisierte Version des Praxisleitfadens veröffentlicht. Darin sind zum einen, die seit der Veröffentlichung der ersten Auflage durch die zahlreichen Unternehmen gewonnenen Erfahrungen mit der Organisation des Verzeichnisses von Verarbeitungstätigkeiten (VVT), zum anderen auch der Input der Aufsichtsbehörden zum Thema eingearbeitet worden (bspw. die ersten Querschnittprüfungen der Datenschutzaufsichtsbehörden durch die LFD-Niedersachsen und das LDA-Bayern im Jahr 2018).
Auch haben seitdem weitere Verbände und auch einige Aufsichtsbehörden in der EU Hilfestellungen und Musterverzeichnisse für Unternehmen und Behörden zur Verfügung gestellt. Die vorliegende Neubearbeitung der Praxishilfe soll nach wie vor die Begriffe und Grundlagen des VVT erläutern. Eine besondere Hilfe dürfte sein, dass sich die Praxishilfe auch mit der Organisation des VVT auseinandersetzt und sich auch nachfolgenden Fragen widmet:
Wer erfasst die erforderlichen Informationen, sammelt, pflegt und aktualisiert sie und wie kann dieser Prozess im Rahmen einer „Policy zum VVT“ geregelt werden?
Die von Grund auf aktualisierte Praxishilfe erläutert damit nicht nur Begriffe und Grundlagen des VVT, sondern legt den Schwerpunkt auf die praktische Umsetzbarkeit für Unternehmen jeglicher Größe.
Die Praxishilfe kann hier abgerufen werden. Die Praxishilfe zum VVT für Auftragsverarbeiter kann hier abgerufen werden.
Alle verfügbaren Praxishilfen der GDD finden Sie hier.
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
