Lieferanten | Eingangsgrößen | Prozessschritte | Prozessergebnisse | Kunden |
Geschäftsführung und Behörden | Datenschutzrichtlinien | | Datenschutzorganisation und Verantwortlichkeiten | Verarbeitungstätigkeitsverzeichniserstellung |
Datenschutzorganisation und Verantwortlichkeitenzuordnung | Das Organigramm mit Verantwortungen der Datenschutz | | Verarbeitungstätigkeitsverzeichnis | Datenschutz-Folgenabschätzung |
Verarbeitungstätigkeitsverzeichniserstellung | Es besteht ein hohes Risiko, Personenbezogene Daten zur verursachen | | Ergebnis der Datenschutz-Folgenabschätzung | Vertragsmanagement |
Datenschutz-Folgenabschätzung | Eine Vertragsvereinbarung steht bevor | | Ergebnis des Einsatz der Datenschutzgrundverordnung auf das Vertragsmanagement | Prozess zur Wahrnehmung von Betroffenenrechte |
Vertragsmanagement | Die Rechte der Betroffenen sind bekannt | | Prozess zur Wahrnehmung der Betroffenenrechte definiert | Meldung von Datenschutzverstößen |
Prozess zur Wahrnehmung von Betroffenenrechte | Es besteht die Möglichkeit einer Schutzverletzung | | Datenschutzverstöße gemeldet | Zuständige Aufsichtsbehörde |