Beschreibung
Wir erstellen Ihr rechtssicheres Verfahrensverzeichnis.
Jedes Unternehmen benötigt (unabhängig von seiner Größe) nach § 4e des BDSG ein sog. Verfahrensverzeichnis, das jedermann auf Verlangen vorzulegen ist.
Folgende Informationen müssen u.a. enthalten sein:
- Der Name oder die Firma, sowie die Anschrift der verantwortlichen Stelle, die personenbezogene Daten für sich selbst verarbeitet oder durch andere im Auftrag verarbeiten lässt. Außerdem müssen der Inhaber, die Vorstände, der Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen genannt werden.
- Die Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung. Diese muss bestimmt und schriftlich dokumentiert werden. Tritt eine Änderung des Zwecks ein, so muss auch dies dokumentiert werden. Der Zweck dessen ist eine Abgrenzung hinsichtlich „sensibler Daten“ (§ 3 Abs. 9 BDSG).
- Empfänger oder Empfängerkategorien, denen Daten mitgeteilt werden können. Zusätzlich sind ergänzende Angaben erforderlich, falls Daten in Drittländer übermittelt werden sollen.
- Regelfristen für die Datenlöschung. Diese hat die verantwortliche Stelle bei der Festlegung der Verarbeitungszwecke zu treffen.
- Eine Beschreibung, die es ermöglicht zu beurteilen, ob die Sicherheitsmaßnahmen nach § 9 BDSG („Technische und organisatorische Maßnahmen“) angemessen sind.
- Die Unternehmensleitung muss zudem eine Übersicht der Personen erstellen, die Zugriff auf personenbezogene Daten nehmen können. Zugriffsberechtigte Personen sind dabei nur die Beschäftigten der verantwortlichen Stelle, die auf Grund ihrer Position oder Funktion Zugang zu den relevanten Daten haben. Bei Nennung der Positionen kann auf eine namentliche Nennung verzichtet werden.
Bewertungen
Es gibt noch keine Bewertungen.