Organisationen, die mindestens 250 Mitarbeiter haben oder eine Datenverarbeitung mit höherem Risiko durchführen, müssen eine aktuelle und detaillierte Liste ihrer Verarbeitungstätigkeiten führen und darauf vorbereitet sein, diese Liste den Aufsichtsbehörden auf Anfrage vorzulegen. Der beste Weg, um die Einhaltung der DSGVO nachzuweisen, ist eine Datenschutz-Folgenabschätzung. Organisationen mit weniger als 250 Mitarbeitern sollten ebenfalls eine Bewertung durchführen, da dies die Einhaltung der anderen Anforderungen der DSGVO erleichtert. In Ihrer Liste sollten Sie Folgendes aufführen: den Zweck der Verarbeitung, die Art der verarbeiteten Daten, die Personen, die in Ihrem Unternehmen Zugang zu den Daten haben, alle Dritten (und deren Standorte), die Zugang haben, die Maßnahmen, die Sie zum Schutz der Daten ergreifen (z. B. Verschlüsselung), und den Zeitpunkt, zu dem Sie die Daten löschen wollen (falls möglich).

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)