Wie oft, nach welcher Methodik und in welchem Turnus überprüft ihr als DSB, DSK oder DSM regelhaft einzelne VVT-Einträge nach Art. 30 DSGVO auf Konformität?
Gerne Antworten unter Ergänzung von ein paar organisatorischen Rahmenbedingungen (z.B. Anzahl DS-Kollegen, Prozesse).
1x im Quartal.
Ich sende an alle Kunden eine Checkliste.
Dort frage ich ab ob es was neues gibt bzw. es sich etwas geändert hat.
Die Checkliste ist ggf. der “Zünder” für weitere Aktionen.
Ich notiere mir zu den Verarbeitungen immer auch, was ich gemacht oder mit wem besprochen habe. So kann ich nachvollziehen, welche Verarbeitungen ich lange nicht “in der Hand” hatte. Wenn der letzte Eintrag ein Jahr alt ist, frage ich spätestens beim Ansprechpartner nach.
Alle Abteilungen werden 1x im Jahr aufgefordert, ihre Einträge in das VVT auf Vollständigkeit und auf Aktualität hin zu prüfen und entsprechend zu ändern oder zu ergänzen.
Gerne weitere Antworten.
Gerade bei einer hohen Anzahl an Verfahren ist dies eine Herausforderung.
Und wo steht, dass die Verfahren regelmäßig (und was ist da angemessen) zu prüfen sind.
Das eine aktuelle Verarbeitung richtig und wichtig ist ist natürlich unbestritten.
grade bei einer großen Anzahl von Verarbeitungstätigkeiten ist es wichtig die Mitarbeiter bei Veränderungen an den Prozessen dahin zu sensibilisieren, dass der DSB informiert wird.