RoPA / Data Inventory / Art. 30 DSGVO

anrufer.info: Verarbeitungstaetigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis fuer anrufer.info: 1 Verarbeitung(en), 2 Datenart(en), 5 Datenfluss-Kante(n), 0 hohes Risikolevel.

Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen.

1 Entwurf vervollstaendigen

Risiko Anbieterpruefung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD

1Verarbeitungen 2Datenarten 5Datenfluesse 0Anbieter 0hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstaetigkeiten

RoPA exportieren

Website-Formulare und Kontaktanfragen mittel · Art. 6 Abs. 1 lit. b/f DSGVO je Formularzweck pruefen.

Kontakt-, Anfrage- oder Eingabedaten bearbeiten.

Formularzweck, Pflichtfelder, Empfaenger, Rechtsgrundlage und Loeschfrist je Formular ergaenzen.

Daten: Kontakt- und Inhaltsdaten, technische Metadaten
Empfaenger: Interne Fachbereiche, Hosting-/E-Mail-Dienstleister
Loeschung: Loeschfrist je Formular und Zweck festlegen.

Data Map

Datenfluesse, Empfaenger und Suchorte

Data Map JSON

anrufer.info -> Website-Formulare und Kontaktanfragen verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Website-Formulare und Kontaktanfragen -> Kontakt- und Inhaltsdaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Kontaktanfragen -> technische Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Kontaktanfragen -> Interne Fachbereiche uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Kontaktanfragen -> Hosting-/E-Mail-Dienstleister uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Loeschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.

Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept.

Datenschutz/IT · hoch

Loeschfristen fuer 2 Datenart(en) und 1 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem.

Support/Datenschutz · mittel

Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.

Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.