Eine vollständige und sachgerechte DSVO-Dokumentation stellt die Grundlage einer erfolgreichen Umsetzung der Datenschutzbestimmung dar und dient dem Nachweis der getroffenen organisatorischen und technischen Maßnahmen. Sie ist Grundelement eines gut funktionierenden Datenschutzmanagements in öffentlichen Stellen und unabdingbar bei deren Umsetzung, Überwachung und Verbesserung. Darüber hinaus dient sie als sehr effektives organisationsweites Kommunikationsmedium bei der Bekanntmachung und Verbreitung der getroffenen Maßnahmen für alle Mitarbeiter. Die Dokumentation ist erforderlich bei jeder Art von Prüfung, die durch interne oder externe Auditoren und Prüfer durchgeführt wird. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) präsentierte bereits am 06.09.2011 einen Strukturierungsvorschlag für eine datenschutzkonforme Dokumentation nach LDSG und (neuer) DSVO. Die „Handreichung für Datenschutzbeauftragte“ setzte die GRC Partner GmbH in dem neuen Modul „DSVO“ vollständig um. Das Modul nutzt die bereits im DocSetMinder®-Modul "Unternehmensorganisation" erfassten Informationen zur Aufbau- und Ablauforganisation (u.a. Verantwortlichkeiten, Bereiche und Prozesse/Verfahren) im Unternehmen, sowie die dokumentierten IT-Ressourcen aus dem Modul "IT-Dokumentation." Somit erfüllen die genannten Module die Anforderung, alle automatisierten Verfahren zu dokumentieren. Die Dokumentation stellt verfahrensbezogen
- Einsatz von Informationstechnik
- Sicherheitsmaßnahmen
- Vorgehen bei Test und Freigabe