DSGVO / GDPR
Datenschutz-Grundverordnung – Dokumentationspflichten mit Kopexa erfüllen
Die DSGVO (GDPR) ist der EU-Rechtsrahmen zum Schutz personenbezogener Daten.
Unternehmen müssen technische und organisatorische Maßnahmen (TOMs) dokumentieren und Nachweise führen.
Kernpflichten DSGVO
- Rechenschaftspflicht (Art. 5 Abs. 2) – Nachweis aller Datenschutzmaßnahmen
- Verzeichnis von Verarbeitungstätigkeiten (Art. 30)
- Datenschutz-Folgenabschätzung (Art. 35)
- Auftragsverarbeitung (AVV/DPA)
- Betroffenenrechte (DSARs)
- Meldepflichten bei Datenschutzverletzungen
Mapping DSGVO → Kopexa
| DSGVO Pflicht | Kopexa Modul |
|---|---|
| TOMs / Policies | Controls + Documents + Verarbeitungstätigkeiten |
| VVT (Verarbeitungsverzeichnis) | Verarbeitungstätigkeiten |
| AVVs / Verträge | Dokumente + Vendor Mapping |
| DSFA | Risiko-Modul (Privacy Risks) |
| DSAR Handling | Work Items + Templates |
Umsetzung in Kopexa
- Data Assets & Kategorien: Datenverarbeitungen als Assets mit Zweck, Rechtsgrundlage, Speicherort.
- Policies: Datenschutzrichtlinie, Löschkonzept etc. im Dokumenten-Modul.
- Risiken: Privacy-Risiken erfassen und bewerten.
- DSAR-Prozess: Work Items für Anfragen, Nachweis Bearbeitung.
Checkliste: DSGVO-Dokumentation
- Datenschutzrichtlinie
- Verarbeitungsverzeichnis
- Auftragsverarbeitungsverträge
- Datenschutzfolgeabschätzungen
- Schulungsnachweise