RoPA / Data Inventory / Art. 30 DSGVO

agvs-upsa.ch: Verarbeitungstätigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis für agvs-upsa.ch: 1 Verarbeitung(en), 4 Datenart(en), 7 Datenfluss-Kante(n), 0 hohes Risikolevel.

Automatisch aus öffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Löschfristen muss der Betreiber fachlich ergänzen.

1 Entwurf vervollständigen
1Verarbeitungen 4Datenarten 7Datenflüsse 0Anbieter 0hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstätigkeiten

RoPA exportieren
Website-Bereitstellung und technischer Abruf niedrig · Art. 6 Abs. 1 lit. f DSGVO für sichere Website-Bereitstellung prüfen.

Website ausliefern, TLS-Verbindung herstellen, Server-Logging und Missbrauchsabwehr betreiben.

Hosting, Logfiles, TOMs und Löschfristen im RoPA verbindlich hinterlegen.
Daten
IP-Adresse, Browserdaten, Zeitpunkt des Abrufs, aufgerufene URL
Empfänger
Hosting-Anbieter, IT-Betrieb
Löschung
Logfile-Löschfrist konkret dokumentieren.

Data Map

Datenflüsse, Empfänger und Suchorte

Data Map JSON
agvs-upsa.ch -> Website-Bereitstellung und technischer Abruf verantwortet · niedrig

Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.

Website-Bereitstellung und technischer Abruf -> IP-Adresse verarbeitet Datenart · niedrig

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Bereitstellung und technischer Abruf -> Browserdaten verarbeitet Datenart · niedrig

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Bereitstellung und technischer Abruf -> Zeitpunkt des Abrufs verarbeitet Datenart · niedrig

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Bereitstellung und technischer Abruf -> aufgerufene URL verarbeitet Datenart · niedrig

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Bereitstellung und technischer Abruf -> Hosting-Anbieter übermittelt an Empfänger · niedrig

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Bereitstellung und technischer Abruf -> IT-Betrieb übermittelt an Empfänger · niedrig

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Löschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, die Datenbank-/Tool-Verantwortung und den Speicherort erfassen.

Systemliste mit Verantwortlichkeit, Rolle, Standort, Zweck und Zugriffskonzept.
Datenschutz/IT · hoch

Löschfristen für 4 Datenart(en) und 1 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Löschtrigger, Backup-Frist und Verantwortlichem.
Support/Datenschutz · mittel

Suchorte für Auskunfts- und Löschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.
Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.