Das neue Schweizer Datenschutzgesetz ist am 01.09.2023 in Kraft getreten und gilt grundsätzlich für alle Unternehmen in der Schweiz. Diese müssen nun umfangreiche Informations- und Dokumentationspflichten nachkommen.
Insbesondere die Erstellung des Verzeichnis von Bearbeitungstätigkeiten nimmt dabei eine zentrale Rolle ein und bildet die Basis für die gesamte Datenschutzdokumentation.
caralegal nimmt Sie an die Hand und führt Sie Schritt für Schritt zur nDSG-konformen Datenschutzdokumentation.
caralegal ist Ihre Single Source of Truth für den Datenschutz, die alle geforderten Dokumente miteinander verknüpft.
Verzeichnis von Bearbeitungstätigkeiten zentral verwalten
Datenschutz-Folgenabschätzung ohne Doppelaufwand dokumentieren
Technische und organisatorische Massnahmen planen und umsetzen
Dank intuitiver Workflows setzen Sie mit caralegal strukturierte Prozesse auf. So wissen Sie genau, worauf es in der Praxis im Detail ankommt.
Auskunftsanfragen verwalten
Datenschutzverstösse nDSG-konform dokumentieren
Datenbestand einfach identifizieren
Dank zahlreicher Beispiele, Erklärungen und Vorlagen zeigt Ihnen caralegal auf, worauf es beim Datenschutzmanagement wirklich ankommt.
Mehr als 400 Vorlagen für Berarbeitungstätigkeiten
Auftragsbearbeiter rechtskonform bewerten und freigeben
Kontextsensitive Handlungsempfehlungen
Dank des strukturierten Workflows erfassen Sie schrittweise alle gesetzlich geforderten Angaben.
Bearbeitungszweck festlegen
Kategorisierung von Personendaten festhalten
Aufbewahrungsdauer dokumentieren
Ihre Bearbeitungstätigkeiten sind mit allen Dokumenten in caralegal verknüpft, wie z. B.
Auftragsbearbeiter
Datenschutz-Folgenabschätzung
Technischen und organisatorischen Massnahmen
Für die Erstellung eines VBT arbeiten Datenschutzexperten und Fachbereiche in caralegal zielführend zusammen.
Verantwortlichkeiten zuweisen
Kommentar- und Aufgabenfunktion
Einfacher Freigabeprozess
Identität des Verantwortlichen
Bearbeitungszweck
Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten
Kategorien der Empfängerinnen und Empfänger
Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer
Allgemeine Beschreibung der Maßnahmen zur Gewährleistung der Datensicherheit (geeignete technische und organisatorische Massnahmen, die es ermöglichen Verletzungen der Datensicherheit zu vermeiden)
falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien, durch die ein geeigneter Datenschutz gewährleistet wird