Um ihre Konformität mit der DSGVO belegen zu können, müssen Sie die notwendige Dokumentierung zusammenstellen. Die Handlungen und Dokumente jeder Etappe müssen regelmäßig überprüft und aktualisiert werden um einen dauerhaften Datenschutz zu gewährleisten.
Ihre Dokumentierung muss vor allem folgende Elemente enthalten:
DOKUMENTIERUNG ÜBER IHRE VERARBEITUNGEN PERSONENBEZOGENER DATEN
- Verzeichnis von Verarbeitungstätigkeiten (Verantwortliche) oder Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführte Tätigkeiten der Verarbeitung (Auftragsverarbeiter) (Artikel 30)
- Datenschutz-Folgeabschätzungen, welche möglichweise ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen (Artikel 35 + 36)
- Rahmen für die Datenübermittlung in Drittländer (Standarddatenschutzklauseln, Verbindliche interne Datenschutzvorschriften oder Zertifizierungen) (Artikel 44-50)
- Register welches alle Verletzungen des Schutzes personenbezogen Daten enthält. Dieses Register muss sowohl die Folgen der Verletzung, sowie auch die ergriffenen Maßnahmen beinhalten. (Artikel 33+34)
INFORMATION DER PERSONEN
- Informationsvermerk
- Die Vorlagen zur Erhebung der Einwilligung der betroffenen Personen
- Vorhandene Prozeduren im Rahmen der Ausübungen der Rechte der betroffenen Personen
VERTRÄGE, WELCHE DIE ROLLEN UND VERANTWORTUNGEN DER VERSCHIEDENEN AKTEURE FESTLEGEN
- Verträge mit den Auftragsverarbeitern (Artikel 28)
- Interne Prozeduren im Falle einer Verletzung des Schutzes personenbezogener Daten
- Belege, dass die betroffenen Personen Ihre Einwilligung zu Datenverarbeitung erteilt haben, im Falle wo die Datenverarbeitung auf dieser rechtlichen Basies beruht.
Achtung: Dies stellt keine vollständige Liste dar, und die Dokumentationspflicht kann von einer Institution zur anderen abweichen.