Wie lege ich eine Verarbeitungstätigkeit in OneTrust korrekt an?
OneTrust ist nur dann wertvoll, wenn Verarbeitungen vollständig, konsistent und prozessnah dokumentiert werden. Vorgehen: 1. Scope und Prozessbeschreibung definieren und Abgrenzung zu ähnlichen Verarbeitungen klären 2. Zweck, Rechtsgrundlage und berechtigtes Interesse sauber begründen, falls relevant 3. Betroffenenkategorien, Datenkategorien, Empfänger und Drittlandbezüge vollständig erfassen 4. Aufbewahrungsfristen, TOM Maßnahmen und Rollen wie Verantwortlicher und Auftragsverarbeiter dokumentieren 5. Review Prozess festlegen und Verantwortliche benennen, damit die Pflege dauerhaft funktioniert Damit wird das Verzeichnis konsistent, auditfähig und für Fachbereiche nachvollziehbar.
Jetzt buchen