Mit Ailance RoPA können Sie komplexe Verarbeitungstätigkeiten ganz einfach lösen. Ein wichtiger Bestandteil ist die Datenschutz-Folgenabschätzung (DSFA). Wir zeigen Ihnen, wie unkompliziert Sie in RoPA eine DSFA durchführen können.
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine von der DSGVO geforderte systematische Bewertung der potenziellen Risiken und Auswirkungen der Datenverarbeitung auf die Privatsphäre von Personen. Ihr Hauptzweck besteht darin, Organisationen dabei zu unterstützen, Risiken zu erkennen und zu mindern, bevor sie mit risikoreichen Verarbeitungsaktivitäten beginnen, und so die Einhaltung der DSGVO nachzuweisen.
Die Bewertung potenzieller Risiken beginnt mit der Durchführung einer vorläufigen DSFA, die anzeigt, ob die Durchführung einer vollständigen DSFA erforderlich ist.
Eine vorläufige DSFA dient als erste Bewertung, um festzustellen, ob für eine bestimmte Verarbeitungstätigkeit eine vollständige DSFA erforderlich ist. Gemäß den Leitlinien der ehemaligen Artikel-29-Datenschutzgruppe werden bei dieser Vorabbewertung die potenziellen Risiken und Auswirkungen der Datenverarbeitung auf die Privatsphäre und die Datenschutzrechte von Personen bewertet. Die Leitlinien der Datenschutzgruppe enthalten die folgenden Hauptkriterien für die Bewertung von Verarbeitungstätigkeiten, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen können:
– Evaluierung oder Bewertung
– Automatisierte Entscheidungsfindung mit rechtlichen Auswirkungen
– Systematisches Monitoring
– Sensible oder hochgradig personenbezogene Daten
– Umfangreiche Datenverarbeitung
– Abgleich oder Kombination von Datensätzen
– Gefährdete betroffene Personen
– Innovative Nutzung von Technologien oder Lösungen
– Verarbeitung, die die Rechte der betroffenen Personen beeinträchtigt oder sie daran hindert, einen Dienst oder Vertrag zu nutzen.
Durch die Bewertung von Verarbeitungsaktivitäten anhand dieser Kriterien können Organisationen fundierte Entscheidungen über die Notwendigkeit einer umfassenden Datenschutz-Folgenabschätzung treffen. Dieser erste Schritt steht im Einklang mit dem übergeordneten Ziel der DSGVO: Förderung der Rechenschaftspflicht und robuster Schutzmaßnahmen für die Rechte der betroffenen Personen.
Intelligente vorläufige DSFA durchführen
Ailance RoPA führt Benutzer durch einen Fragebogen, der den Bedarf an einer Datenschutz-Folgenabschätzung (DSFA) auf der Grundlage des Europäischer Datenschutzausschusses (EDSA-Standards) ermittelt. Diese intelligente Bewertungsfunktion unterstützt den Datenschutzbeauftragten und das Compliance-Team bei der Risikobewertung und stellt sicher, dass Entscheidungen über DSFA-Anforderungen korrekt und fundiert sind.
Um eine vorläufige DSFA-Prüfung für eine Verarbeitungsaktivität durchzuführen, gehe Sie wie folgt vor:
- Öffnen Sie eine Verarbeitungsaktivität, für die Sie die vorläufige DSFA-Prüfung durchführen möchten.
- Öffnen Sie die Registerkarte DSFA (DPIA).
- Gehen Sie zum Abschnitt DSFA (DIPA)-Vorabprüfung.
- Klicken Sie auf “Hinzufügen”.
- Vervollständigen Sie die Details der Vorabprüfung.
- Klicken Sie auf “Erstellen“.
Vollständige DSFA durchführen
Sollte eine vorläufige DSFA ergeben, dass eine vollständige DSFA erforderlich ist, sollte die umfassende Bewertung die folgenden Aspekte umfassen:
- Beschreibung der Verarbeitungstätigkeit
- Bewertung der Notwendigkeit und Verhältnismäßigkeit
- Ermittlung der vorhandenen technischen und organisatorischen Maßnahmen (TOMs)
- Bewertung des Risikos für die Rechte und Freiheiten der betroffenen Personen
- Umsetzung von TOMs und Risikominderung
Um eine Datenschutz-Folgenabschätzung für eine Verarbeitungsaktivität zu dokumentieren, gehen Sie wie folgt vor:
- Öffnen Sie eine Verarbeitungsaktivität, für die Sie eine Datenschutz-Folgenabschätzung dokumentieren möchten.
- Öffnen Sie die Registerkarte Datenschutz-Folgenabschätzung.
- Laden Sie die Dokumente zur Datenschutz-Folgenabschätzung hoch.
- Bewerten Sie auf Grundlage des Ergebnisses der Datenschutz-Folgenabschätzung die Risikostufe der Verarbeitungsaktivität.
- Dokumentieren Sie auf Grundlage der Risikobewertung (Validierung), ob eine vorherige Genehmigung der Verarbeitungsaktivität erforderlich ist.
- Klicken Sie auf “Speichern”, sobald Sie die Informationen eingegeben haben.