Das Verfahrensverzeichnis oder auch das Verzeichnis von Verarbeitungstätigkeiten umfasst eine schriftliche Dokumentation aller Verfahren in einem Unternehmen, welches personenbezogene Daten verarbeitet. Darin müssen wesentliche Angaben zur Datenverarbeitung aufgeführt werden, also die Bezeichnung des Verfahrens, das Datum, den Betroffenen und seine Daten, die Kontaktdaten des Verantwortlichen, den Empfänger, den Zweck, die Löschfristen und die gegebene Sicherheiten der Verarbeitung.
Die DSGVO verpflichtet sowohl den Verarbeiter, als auch den Auftragsverarbeiter. Umfasst das Unternehmen jedoch weniger als 250 Mitarbeiter, so ist es vom Führen eines Verzeichnisses befreit, es sei denn, dass die Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt (ein Bereich eines Unternehmens wird videoüberwacht und kann damit die Persönlichkeitsrechte beeinträchtigen), die Verarbeitung nicht nur gelegentlich erfolgt (eine Personalfirma, die täglich die Daten der Mitarbeiter verarbeitet) oder besondere personenbezogene Daten verarbeitet werden (ein Unternehmen erhebt Daten über die politische Anschauung von Nutzern).
Praxisbeispiel: Eine selbst angelegte Exceltabelle ist ausreichend, aber auch eine besondere Software, die bei der Erstellung hilft.
https://dsgvo-gesetz.de/art-30-dsgvo/
Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)
- Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
- Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
- Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche