Häufige Fragen zu unserem Tool GDPR Folder

Wenn Sie den Fragebogen durchgehen, müssen Sie potenziell 100 Fragen beantworten, die in insgesamt 13 Rubriken (vom Profil bis zum Register der Verarbeitung) organisiert sind.

Sie können mit den Pfeilen "Zurück" oder "Weiter" von einem Thema zum nächsten navigieren oder einfach "Speichern", um alle Ihre Antworten bis zu einem bestimmten Zeitpunkt zu speichern.

Sie können den Fragebogen also in mehreren Schritten beantworten und sich dabei Zeit lassen.

Wenn Sie oben auf "Fragebogen" klicken, erhalten Sie die Gesamtübersicht über alle Rubriken der DSGVO.

Die ? auf dem Hintergrund blau bedeuten, dass Sie die Beantwortung des Themas noch nicht abgeschlossen haben.

Die Markierungen grün bedeuten, dass das Thema vollständig ist und dass es keine Punkte gibt, die nicht eingehalten werden.

Schließlich wird der ! auf Hintergrund rot bedeutet, dass es in der betreffenden Rubrik problematische Punkte gibt.

Im Idealfall sollte alles grün sein!

Generell entscheiden Sie sich für JA oder NEIN. Wenn Sie nicht wissen oder glauben, dass diese Frage nicht auf Ihre Situation zutrifft, lassen Sie sie unbeantwortet und ein ? auf Hintergrund orange angezeigt wird.

Wenn Ihre Antwort übereinstimmt, sehen Sie eine Markierung. grün.

Im Gegenteil, wenn die Antwort nicht konform ist, wird ein ! auf Hintergrund rot erscheint.

Je nach Ihren Antworten ändert sich Ihr Compliance-Score, der auf dem Balken oben in Ihrem Ordner angezeigt wird, in Echtzeit.

Diese Punktzahl gibt eine Hinweis Aussage über Ihren Grad der Einhaltung der Vorschriften auf der Grundlage Ihrer Antworten. Es handelt sich nicht keine absolute Punktzahl da die DSGVO auf einer Reihe von Grundsätzen beruht, die interpretiert werden müssen, und nicht auf einer Liste unveränderlicher Kriterien.

Wenn Sie weitgehend "im grünen Bereich" sind, bedeutet dies, dass Sie eher konform sind. Wenn Sie dagegen viel "rot" haben, bedeutet das, dass es wichtige Themen gibt, die Sie angehen müssen, um die Compliance zu erreichen.

Die Fragen wurden so formuliert, dass sie die häufigsten Fälle abdecken, die in kleinen und mittleren Unternehmen vorkommen. Sie sind nicht branchenspezifisch.

Einige Fragen mögen in Ihrem Fall irrelevant oder angemessen erscheinen. Zum Beispiel gibt es in der Rubrik Betriebliche Sicherheit eine Frage zu einer Alarmanlage, um Ihre Räumlichkeiten zu sichern.

Generell ist es besser, ein solches System zu haben, um Ihre Räumlichkeiten und damit Ihre Daten zu sichern. Andererseits kann es sein, dass Ihre Räumlichkeiten nicht geschützt werden müssen, weil Sie sich bereits in einem gesicherten Komplex befinden (gesichertes Gebäude, Geschäftszentrum, Einkaufszentrum ...).

Wir empfehlen Ihnen in solchen Fällen, die Frage unbeantwortet zu lassen (in diesem Fall erscheint sie orange), um zu vermeiden, dass Sie eine nicht konforme Antwort erhalten, die nicht unbedingt gerechtfertigt ist.

Die DSGVO hat Grundsätze zum Schutz personenbezogener Daten aufgestellt, die Vorschriften geben keine genauen und detaillierten Regeln vor, um alle Aspekte abzudecken.

Diese Grundsätze müssen interpretiert werden, wenn Sie Ihre Unterlagen ausfüllen: Sie müssen unter anderem die Größe und die Art Ihrer Tätigkeit berücksichtigen.

Beispielsweise sollen die Personalabteilungen sicherstellen, dass die Mitarbeiter regelmäßig über das Thema aufgeklärt und geschult werden. Die eingesetzten Mittel werden bei sehr kleinen Unternehmen zwangsläufig bescheidener sein als bei Unternehmen mit Dutzenden von Mitarbeitern. Bei einer Kontrolle eines kleinen Unternehmens wird es leichter sein, eine rote oder orangefarbene Antwort zu rechtfertigen.

Der Fragebogen liefert Ihnen ein "Foto" zum Zeitpunkt T, um Ihre Einhaltung der DSGVO zu beurteilen. Er ermöglicht es Ihnen, Ihre diesbezüglichen Vorkehrungen zu dokumentieren und kann im Falle einer Kontrolle Ihre Schritte belegen.

Ziel ist es, dass Sie sich den Prozess zu eigen machen und ihn weiter vorantreiben, indem Sie Ihr Dossier regelmäßig aktualisieren.

Die Tatsache, dass Sie sich die Zeit genommen haben, Ihre Bewerbung ernsthaft auszufüllen, zeigt bereits, dass Sie bereit sind, Ihre persönlichen Daten zu respektieren und zu sichern.

NEIN, GDPR FOLDER ist ein deklaratives Instrument und es liegt an Ihnen, wahrheitsgemäß zu antworten und das Dossier auszufüllen.

Unser Tool prüft nicht Ihre Verfahren oder verifiziert Ihre Aussagen.

Wir prüfen Ihre Tätigkeit nicht, aber unser Tool wurde von Organisationen übernommen, die ihre Mitglieder damit ausstatten, was für die Ernsthaftigkeit und Qualität des Ansatzes spricht.

Es ist wichtig, dass Sie regelmäßig zurückkehren, um zu überprüfen, ob Ihre Akte noch auf dem neuesten Stand ist. Es gibt zwei Gründe, die es erforderlich machen können, sie zu aktualisieren:

• sich Ihre Tätigkeit geändert hat und Sie z. B. ein neues Behandlungsblatt ausfüllen müssen
• Wir haben das DSGVO-Dossier entsprechend der Entwicklung der Vorschriften weiterentwickelt. Siehe im Blog die aktualisierte Rubrik

Wenn Sie den Fragebogen ausgefüllt haben, sehen Sie sofort die nicht konformen Antworten, indem Sie auf den roten Bereich des Konformitätsbalkens klicken. Sie können damit beginnen, diese Punkte zu bearbeiten.

Sie können dann die orangefarbenen Antworten (die, auf die wir nicht geantwortet haben) noch einmal durchgehen.

Bei einigen Fragen bitten wir Sie, bestimmte Schritte durch ein Dokument zu belegen, das Sie Ihrer Akte beifügen. Dazu müssen Sie nur auf Ihrem Computer das entsprechende Dokument z. B. als PDF-Version suchen. Dies kann z. B. bei Ihrer Datenschutzrichtlinie der Fall sein.

Wenn Sie nicht über ein solches Dokument verfügen, klicken Sie NEIN und wir werden Ihnen eine Vorlage vorschlagen, um die Regeln einzuhalten. Nun müssen Sie nur noch den Inhalt kopieren, ihn für Ihr Unternehmen anpassen und auf ein internes Dokument setzen, das Sie dann Ihrer Akte beifügen können.

Es ist durchaus möglich und sogar wünschenswert, dass Sie Ihre Compliance in mehreren Schritten durchführen. Sie können also mehrmals auf Ihre Unterlagen zurückkommen, um die Informationen zu präzisieren und zu ergänzen.

Achten Sie jedes Mal darauf, Ihre Antworten zu speichern, indem Sie auf die Schaltfläche unten in der Mitte klicken. Dadurch wird Ihr Dossier jedes Mal automatisch aktualisiert.

aufeinanderfolgende Versionen Ihrer Akte werden aufbewahrt. 

vergessen Sie nicht, auch wenn Sie die Akte fertig ausgefüllt haben, regelmäßig wiederzukommen, um zu überprüfen, ob sie noch der Realität Ihrer Organisation und der Gesetzgebung entspricht.

Sie haben die Möglichkeit, Ihr Dossier so oft Sie wollen herunterzuladen, um es als PDF auf Ihrem Computer oder Netzwerk zu speichern. Wählen Sie dazu einfach oben auf der Seite die Registerkarte DOSSIER und erzeugen Sie eine aktuelle Version.

Sie müssen nur noch die neueste Version herunterladen.

Nachfolgende Versionen werden aufbewahrt und stehen Ihnen im Tool weiterhin zur Verfügung.

Wir schlagen vor, dass Sie mit der Rubrik Datenschutzbeauftragter beginnen und mit dem Register der Datenverarbeitungen abschließen. Wenn Sie das Register der Datenverarbeitungen ausgefüllt haben, müssen Sie vielleicht zurückgehen, um Ihre Datenschutzrichtlinie zu überarbeiten, aber das ist nicht wichtig.

Sie können eine andere Reihenfolge wählen, die Ihnen besser gefällt; dies hat keine Auswirkungen auf Ihre Akte.

Die Ernennung eines DSB ist obligatorisch, wenn man dem öffentlichen Sektor angehört oder eine große Anzahl personenbezogener Daten verarbeitet (mehr als 10.000 betroffene Personen) oder wenn man viele sensible Daten verarbeitet (Gesundheit, politische, philosophische Daten usw.).

Dennoch kann es hilfreich sein, sich von einem externen DSB unterstützen zu lassen, der seine Erfahrung einbringt und Ihre Fragen beantworten kann.

Der DSB hat eine beratende und überwachende Funktion.

• Er berät die Organisation, um die Einhaltung der Vorschriften zu gewährleisten.
• Er überwacht die Einhaltung der Vorschriften in völliger Unabhängigkeit

Wenn die Ernennung eines DSB nicht zwingend vorgeschrieben ist, ist es dennoch ratsam, intern eine Person zu benennen, die für die Einhaltung der DSGVO zuständig ist.

Diese Person kann ein beliebiger Mitarbeiter der Organisation sein

Der DSB muss von der Leitung der Organisation unabhängig sein.

Er darf nicht der Leiter der Organisation oder ein Mitglied ihrer Leitung sein.

Es handelt sich um eine umfassende Information, die den Mitarbeitern über die DSGVO mitgeteilt wird. Die Form ist frei wählbar und kann 1 oder 2 Seiten umfassen. Das Dokument sollte den Gesamtzusammenhang der DSGVO, die Auswirkungen auf das Unternehmen und bestimmte Wachsamkeitspunkte erläutern, ohne ins Detail zu gehen.

Diese Bestimmung betrifft vor allem Unternehmen einer bestimmten Größe und Struktur, die ihren Ansatz zu diesem Thema formalisieren müssen. Damit soll sichergestellt werden, dass das Thema regelmäßig von der Unternehmensleitung und den Führungsteams überprüft wird.

Dies gilt auch für sehr kleine Strukturen oder Selbstständige, die regelmäßig eine Bestandsaufnahme machen müssen. In Bezug auf die Formalisierung wird hingegen weniger erwartet.

Diese Frage betrifft Unternehmen, die personenbezogene Daten zu statistischen und Marketingzwecken verarbeiten: Datamining, Algorithmen, Scoring, Risikobewertung, zielgerichtetes Marketing...

Bei dieser Art von Studie sollten die persönlichen Daten anonymisiert werden, um mögliche Risiken zu vermeiden.

Typischerweise ist es wichtig, dass nicht jeder Zugriff auf alle Daten hat. Die Bereiche sollten "unterteilt" werden, damit z. B. nicht jeder auf Personal- oder Buchhaltungsdaten zugreifen kann.

Daher müssen Sie jedem Gesprächspartner unterschiedliche Rollen mit genauen Zugriffsrechten zuweisen.

Wenn Ihr Unternehmen Server in seinen Räumlichkeiten betreibt, muss insbesondere der physische Zugriff auf diese Maschinen gut gesichert werden.

Diese Lösungen bieten im Allgemeinen ein gutes Maß an Sicherheit, aber es wird empfohlen, europäische Unternehmen zu verwenden, die die DSGVO eher einhalten.

Unabhängig davon, ob die Server intern oder extern (Cloud) betrieben werden, müssen Sie über eine Richtlinie verfügen, die es Ihnen ermöglicht, Ihre Daten regelmäßig zu sichern, mit der Möglichkeit, sie im Falle eines Zwischenfalls wiederherzustellen. Dies ist ein Punkt, den Sie mit dem Hosting-Anbieter besprechen sollten.

Dies kann z. B. das Hosting der Website oder bestimmte Geschäftsanwendungen betreffen.

In kleinen Strukturen kommt es vor, dass eine Person die Passwörter "zentralisiert", um bei Abwesenheit eines Mitarbeiters auf Kundenanfragen reagieren zu können.

Während dies in sehr kleinen Strukturen vorübergehend "toleriert" werden kann, ist dieser Prozess aus Sicht der Datensicherheit gefährlich.

Es wird empfohlen, ein Tool, eine Drittpartei oder einen Dienstleister zu verwenden, das/der den Zugriff auf die Konten vorübergehend ermöglicht, wobei darauf zu achten ist, dass die abwesende Person informiert wird.

Es ist wünschenswert, aber nicht zwingend erforderlich, persönliche Daten zu verschlüsseln, um zu verhindern, dass eine böswillige Person leicht auf sie zugreifen kann.

Dies gilt insbesondere für sensible Daten, die sehr "umfangreich" sind oder regelmäßig von einem System zum anderen ausgetauscht werden würden.

Dies geschieht in der Regel durch die Verwendung eines Verschlüsselungswerkzeugs.

Es ist wünschenswert, einen Prozess für Mitarbeiterinnen und Mitarbeiter zu haben, die die Organisation verlassen. Dazu gehört das Archivieren und/oder Löschen von Daten, das Schließen des Zugangs zum Netzwerk und zu internen Tools, das Löschen von Passwörtern...

Es ist üblich, dass IT-Teams Sie um Zugriff bitten, um bestimmte Probleme auf Ihrem Rechner einzustellen/zu beheben. Dies ist akzeptabel, solange es bei jeder Verwendung eines Tools für den Fernzugriff eine klare Vereinbarung gibt.

Hingegen ist es nicht empfehlenswert, kostenlose Versionen solcher Tools zu verwenden oder sie systematisch (ohne Überprüfung) einzusetzen.

Egal, ob es sich um eine einfache Schaufensterseite oder eine Transaktionsseite handelt, Ihre Website muss sicher sein, um Ihre Daten und die Ihrer Kunden zu sichern.

Ihr Webhoster oder die Agentur, die Ihre Seite gestaltet hat, wird in der Lage sein, alles Notwendige zu veranlassen.

Es gibt mehrere Aspekte zu beachten:

• Ein SSL-Zertifikat installieren (um Ihre Website auf HTTPS umzustellen)
• Sichere Passwörter verwenden
• Ihre Website und Plugins regelmäßig aktualisieren
• Einrichten von täglichen Backups

Die meisten Websites hinterlegen Cookies oder Tracker, um das reibungslose Funktionieren der Website zu gewährleisten, manchmal um die Erfahrung an Besucherprofile anzupassen oder sie zu Marketingzwecken erneut anzusprechen.

In jedem Fall müssen Sie Ihre Besucher informieren und ihnen die Möglichkeit geben, diese Cookies zu akzeptieren oder abzulehnen. Wir bieten Ihnen einen Text, mit dem Sie Ihre Besucher informieren können.

Um Cookies zu verwalten, wenden Sie sich an Ihren Webhoster oder Ihre Agentur, die Sie beraten und die richtige Lösung implementieren können.

Ihre Website kann Ihnen erlauben, persönliche Daten wie Name / Vorname / Firma / E-Mail / Telefon zu sammeln... Dies kann in einem Kontaktformular oder durch das Anbieten eines Newsletters etc. geschehen.

Sie müssen die Person jedes Mal darüber informieren, dass ihre Daten gesammelt und möglicherweise verarbeitet werden, und die Grundzüge der Verarbeitung erläutern.

Die Zielperson muss in der Lage sein, ihre Zustimmung zu dieser Verarbeitung zu geben, z. B. indem sie ein Akzeptanzkästchen ankreuzt.

Auch als Datenschutzrichtlinie bezeichnet, ist sie ein obligatorischer Teil der DSGVO. Sie ist erforderlich, sobald Daten gesammelt werden, was bei allen Websites der Fall ist (mindestens IP-Adresse...). Eine Richtlinie ist auch in Fällen erforderlich, in denen Daten an physischen Orten gesammelt werden, z. B. wenn der Kunde im Büro, in der Agentur, in der Verkaufsstelle usw. vorbeikommt.

Dieses Dokument muss verfasst werden, um die Besucher Ihrer Website (Ihre Interessenten, Kunden, Partner) über Ihre Politik in Bezug auf die Erhebung und den Schutz personenbezogener Daten zu informieren. Es befindet sich in der Regel in der Fußzeile der Seite neben dem Impressum.

Er muss für jedermann leicht verständlich sein. Er muss insbesondere die Art der erhobenen Daten, die Rechtsgrundlagen für diese Erhebung, die Aufbewahrungsfristen, die Rechte der betroffenen Personen usw. behandeln.

Man kann sich nicht mit einem allgemeinen Dokument begnügen, das in wenigen Zeilen festlegt, dass die Daten erhoben und so lange wie nötig aufbewahrt werden. Es muss hinsichtlich der Dauer und der Modalitäten spezifisch sein und alle von Artikel 13 DSGVO vorgeschriebenen Daten enthalten.

Bei jeder Datenerhebung muss den betroffenen Personen eine angemessene Datenschutzpolitik angeboten werden.

Wir bieten Ihnen eine Vorlage an, die Sie in Bezug auf Ihre Tätigkeit anpassen können und die diesem Raster folgt.

Dieses Dokument, das für jede professionelle Website obligatorisch ist, stellt sozusagen den "Personalausweis" Ihrer Website dar. In der Regel eine Seite lang, werden diese Hinweise in der Fußzeile der Website angezeigt. Auf der Website Service-public.fr wird genau angegeben, was erforderlich ist.

Rechtliche Hinweise auf der Website Service Public

Das Unternehmen hat generell zwei Pflichten: Es muss die Mitarbeiter über den Umgang mit personenbezogenen Daten informieren und schulen.

Unabhängig davon, ob es sich um personenbezogene Daten auf Papier oder in digitaler Form (E-Mail, Intranet...) handelt, muss das Unternehmen seine Mitarbeiter über das Thema DSGVO informieren und dabei die Grundprinzipien, die Auswirkungen für das Unternehmen und die Vorgehensweise erläutern.

Unter den HR-Verfahren ist es wichtig, dass das Thema personenbezogene Daten beim Dienstantritt neuer Mitarbeiter explizit integriert / angesprochen wird. Dabei kann auf die bereits erwähnten internen Dokumente verwiesen werden.

Es empfiehlt sich, den Empfang solcher Dokumente unterschreiben zu lassen.

Wenn Sie regelmäßig mit Personen zusammenarbeiten, die keinen Arbeitnehmerstatus haben, aber Ihre Werkzeuge, Räumlichkeiten und Prozesse nutzen, und erst recht, wenn es sich um eine exklusive Beziehung handelt, müssen diese Personen aus Sicht der DSGVO als Arbeitnehmer betrachtet werden.

Denn diese Personen werden Ihre Kundendaten wie Arbeitnehmer verwalten, verarbeiten und nutzen. Es gelten die HR-Bestimmungen zur DSGVO.

Wenn es sich um gelegentliche Leistungen handelt, müssen Sie sie als Unterauftragnehmer betrachten.

Jede Person hat, unabhängig davon, ob Sie ihre persönlichen Daten erhoben haben oder nicht, das Recht, von Ihnen Auskunft über die erhobenen Daten zu verlangen. Im Falle einer Datenerhebung haben diese Personen auch das Recht, diese Daten berichtigen zu lassen, wenn sie unrichtig sind, und sogar zu verlangen, dass Sie sie löschen. Beachten Sie, dass Sie innerhalb eines Monats antworten müssen.

Wie jede Organisation haben auch Sie wahrscheinlich Dateien oder Datenbanken mit personenbezogenen Daten, bei denen Sie sich nicht unbedingt sicher sind, ob Sie die Genehmigung zur Verarbeitung der Daten dieser Personen erhalten haben. Es ist daher notwendig, eine Bestandsaufnahme dieser Dateien vorzunehmen und zu überprüfen, ob Sie diese Daten daher in Übereinstimmung mit der DSGVO verarbeiten dürfen.

Die Bestimmungen in diesem Abschnitt sind global zu verstehen, um alle Ihre Datenbanken (CRM, Rechnungsstellung ...) abzudecken, auch wenn die Regeln von einem Tool zum anderen leicht abweichen können.

Das Ziel ist, dass sich das Unternehmen alle seine Datenbanken ansieht, um zu überprüfen, ob die DSGVO in jedem einzelnen Fall eingehalten wird.

Die meisten Business-Tools und -Softwarelösungen sind auf die Einhaltung der DSGVO ausgerichtet. Sie sichern nicht nur die Daten, sondern ermöglichen es auch, differenzierte Rechte zu verwalten, auf Daten zuzugreifen oder sie sogar gemäß der Verordnung zu löschen.

Im Rahmen Ihrer Tätigkeit haben Sie wahrscheinlich Zugang zu mehreren konformen Tools und Software.

Dies entbindet Sie jedoch nicht von der Pflicht, die Vorschriften einzuhalten, da die Verfahren, die um diese Tools herum eingerichtet wurden, wichtig sind. Beispielsweise sind Sie es, den Kunden und Interessenten gegebenenfalls kontaktieren, um ihre Daten zu löschen. Und Sie müssen wahrscheinlich Daten von einem Tool in ein anderes kopieren, exportieren und übertragen.

Mit anderen Worten: Die bloße Verwendung potenziell konformer Tools entbindet Sie nicht von der Pflicht, die Compliance einzuhalten.

Eine Datenverletzung ist ein unbefugter Zugriff, ein Datenverlust, ein Datendiebstahl, eine Datenvernichtung, kurz ein Sicherheitsproblem.  

Es ist wichtig zu beachten, dass Sie 72 Stunden Zeit haben, um eine Entscheidung zu treffen, um diese Datenverletzung nach Möglichkeit zu beheben, Ihre Entscheidung kann sein 

• davon ausgehen, dass das Problem gelöst ist und für eine betroffene Person kein Risiko mehr besteht (z. B. wenn ein verlorener PC schnell wiedergefunden wurde)
• der Ansicht sein, dass es ein Problem für die betroffenen Personen gibt, und daher die CNIL benachrichtigen
• der Ansicht sein, dass es ein ernstes Problem (z. B. Offenlegung von Gesundheitsdaten) für die betroffenen Personen gibt, und Sie müssen dann die CNIL benachrichtigen. und die betroffenen Personen

Nachdem Sie Ihre Entscheidung getroffen und eventuell die CNIL und/oder die betroffenen Personen informiert haben, ist es wichtig, dass Sie die notwendigen Schritte einleiten, damit sich dieser Vorfall nicht wiederholt

Ein Auftragsverarbeiter ist ein Anbieter, der Daten in Ihrem Auftrag und nach Ihren Anweisungen verarbeitet. Eine Marketingagentur, die eine E-Mail-Kampagne für Sie durchführt, ist z. B. ein Auftragsverarbeiter.

Um Auftragsverarbeiter im Sinne der DSGVO zu identifizieren, ist es am einfachsten, von der Liste der Lieferanten auszugehen, denn alle Auftragsverarbeiter sind Lieferanten. Sie müssen nur nach denjenigen suchen, die Daten für Sie und nach Ihren Anweisungen verarbeiten. Sie müssen ihnen dann den Vertrag über die Auftragsverarbeitung zusenden, der Ihnen von GDPRFolder angeboten wird.

Es ist offensichtlich, dass es keinen Sinn macht, ihnen Ihren Vertrag über die Vergabe von Unteraufträgen zu schicken, wenn Ihr Unterauftragnehmer ein großes Unternehmen wie OVH, Google oder andere ist. Es empfiehlt sich, auf ihrer Website nach dem Vertrag zu suchen, den sie anbieten, und diesen herunterzuladen und in Ihre Unterlagen einzufügen.

Wenn Sie Daten im Auftrag einer anderen Organisation verarbeiten, z. B. einer Webagentur oder eines Lieferunternehmens, werden die für die Verarbeitung Verantwortlichen Ihnen einen Vertrag zur Auftragsverarbeitung anbieten. Wenn Sie diesen akzeptieren, unterschreiben Sie ihn und fügen Sie ihn in Ihre Unterlagen ein.

Sie haben natürlich die Möglichkeit, wenn Sie möchten, diesen Vertrag von einem Juristen auf seine Rechtmäßigkeit hin überprüfen zu lassen. Wenn Sie ihn unterschreiben, fügen Sie ihn in Ihre Akte ein.

Bei umfangreichen Datenverarbeitungen oder sensiblen Daten ist es, wie die CNIL erklärt, notwendig, eine Folgenabschätzung (AIPD) durchzuführen. 

Dies ist eher selten der Fall, da kleine und mittelständische Unternehmen selten in Fällen sind, in denen eine solche Maßnahme erforderlich ist. Im Zweifelsfall sollten Sie sich dennoch informieren, was die CNIL dazu sagt.

Eines der ersten Ziele der DSGVO ist es, Unternehmen dazu zu bewegen, ein Inventar der Datenverarbeitung innerhalb ihrer Organisation zu erstellen, um diese Verarbeitung zu sichern und die Datenerhebung und -verarbeitung zu minimieren (indem unnötige Datenerhebungen aufgegeben und redundante oder nicht benötigte Daten gelöscht werden). Man spricht dann von einer Kartografie der Datenverarbeitung.

Das Register der Datenverarbeitungen ermöglicht es, diese Arbeit zusammenzufassen, indem es die Datenverarbeitungen und ihre Merkmale darstellt. Jede Verarbeitung wird durch ein Verarbeitungsblatt materialisiert, in dem die betroffenen Daten, der verfolgte Zweck, die Aufbewahrungsfristen usw. aufgeführt sind.

Um Ihr Vorgehen zu vereinfachen, haben wir bereits zahlreiche "Standard"-Behandlungsbögen für Unternehmen wie das Ihre definiert.

Einige werden automatisch in Ihre Akte aufgenommen, während andere auf Antrag hinzugefügt werden können.

Es kann sein, dass Sie neue Karteikarten hinzufügen müssen, die unter den vorgeschlagenen Standardkarten nicht verfügbar sind

Sie können ein neues Ad-hoc-Behandlungsblatt erstellen, indem Sie der blauen Schaltfläche in der unteren rechten Ecke folgen. Sie brauchen nur die verschiedenen angegebenen Felder auszufüllen, um ganz einfach ein neues Behandlungsblatt speziell für Ihre Tätigkeit hinzuzufügen.