Prozessanalyse

Analysieren Sie Ihre Prozesse

Voraussetzung zur Erstellung des Verzeichnisses für Verarbeitungstätigkeiten nach Artikel 30 der DSGVO ist, dass sie sich Ihrer Verarbeitungsprozesse bewusst werden. Stellen Sie sich die folgende Fragen:

  • Wo in Ihrer Organisation verarbeiten sie personenbezogene Daten?
  • Wer ist jeweils für die Verarbeitung verantwortlich?
  • Zu welchem Zweck werden die Daten verarbeitet?
  • Gibt es hierfür eine rechtliche Grundlage?
  • Welche Verfahren werden für die Verarbeitung genutzt?
  • Sind diese Verfahren dokumentiert?
  • Speichern und verarbeiten Sie Daten, die Sie eventuell garnicht benötigen?
  • Werden Daten an Dritte oder in Drittstaaten übermittelt?
  • Gibt es Verträge mit den Auftragsverarbeitern?
  • Welche Maßnahmen ergreifen Sie zum Schutz der Daten gegen Verlust, unbefugten Zugriff, etc.?
  • Wann löschen Sie die Daten? Wann müssen Sie sie löschen?
  • Funktioniert das Löschkonzept?
  • Werden alle Daten nach der Aufbewahrungsfrist zuverlässig gelöscht oder gibt es lokale Datensilos?
  • Wie können Sie ein zuverlässiges Datenschutzmanagement realisieren?
  • Wo arbeiten Sie bereits DSGVO-konform und wo müssen Sie noch nachbessern?

An dieser Stelle empfiehlt sich die Durchführung von Workshops auf der Ebene der Mitarbeiter. Letztlich sind sie diejenigen, die das Wissen über die Prozesse und Verarbeitungstätigkeiten einbringen müssen. Die Ergebnisse dieser Workshops münden im Verzeichnis der Verarbeitungstätigkeiten und in der Modellierung Ihrer Geschäftsprozesse im Umgang mit personenbezogenen Daten.