Help Center
News
Help Center
News
Sign in
Erste Schritte
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Module
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Verwalten
Reagieren & Lösen
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Unterstützung erhalten
Release Notes

Lieferanten

Übersicht

In vielen Fällen beauftragen Unternehmen Dritte, die entweder in ihrem Auftrag oder gemeinsam mit ihnen Daten verarbeiten. Um den Datenfluss und den Zugang zu diesen Informationen klar zu dokumentieren, bietet die Priverion Plattform das Register der Lieferantenverwaltung

Organisieren Sie bestehende Lieferanten effizient, fügen Sie neue Lieferanten hinzu und erfassen Sie Sublieferanten, die von Ihren Hauptlieferanten für die Datenverarbeitung eingesetzt werden. Sie behalten jederzeit den Überblick über Ihre externen Partner und deren Rolle in Ihrem Datenverarbeitungsprozess. 

Die Übersicht unterteilt Ihre Lieferanten in verschiedene Kategorien: Alle, Aktiv, Entwurf, Inaktiv, Überprüfung und Sublieferanten. Diese Struktur ermöglicht eine klare Organisation und gezielte Verwaltung.

  • Neue Lieferanten hinzufügen: Verwenden Sie die Funktion Erstellen, um neue Lieferanten anzulegen.
  • Bestehende Lieferanten bearbeiten: Klicken Sie auf einen Lieferanten, um dessen Details einzusehen oder zu aktualisieren.

Neue Lieferanten anlegen

Wie bei jedem Element können Sie den Lieferanten manuell anlegen oder einen freigegebenen Lieferanten von einer anderen Organisation herunterladen. Dieser Leitfaden konzentriert sich auf die manuelle Erstellung. Wenn Sie mehr über das Herunterladen von Elementen erfahren möchten, können Sie den entsprechenden Leitfaden lesen.

Klicken Sie auf Erstellen und wählen Sie die Option Lieferant anlegen. Geben Sie die nötigen Angaben ein:

  • Weisen Sie eine verantwortliche Person aus Ihrem Team zu.
  • Wählen Sie den aktuellen Status.
  • Geben Sie den Namen des Lieferanten ein.
  • Tragen Sie seine vollständige Adresse ein, geben Sie die Stadt an und wählen das entsprechende Land aus.
  • Wählen Sie die Anwendbaren Verordnungen, die für den Lieferanten gelten, basierend auf den Ländern, in denen er tätig ist.
  • Typ: Nun müssen Sie die Rolle des Lieferanten in Bezug auf die Verarbeitungstätigkeit definieren. In der Praxis kann die Unterscheidung schwierig sein. Wenden Sie sich im Zweifelsfall an Ihren Datenschutzbeauftragten: 
    • Datenverarbeiter: Wenn die Verarbeitung Ihnen dient und Sie das Wie und Warum der Verarbeitung festlegen, wird der Anbieter als Datenverarbeiter eingestuft. 
    • Verantwortlicher: Wenn er personenbezogene Daten in Ihrem Namen verarbeitet und die Verarbeitung Ihnen dient, ist seine Rolle die eines für die Verarbeitung Verantwortlichen. 
    • Datenverarbeiter & Verantwortlicher: Es kann auch sein, dass der Lieferant für verschiedene Verarbeitungstätigkeiten oder Daten sowohl ein Verantwortlicher als auch ein Datenverarbeiter ist. In diesem Fall können Sie ihn als Datenverarbeiter & Verantwortlicher kennzeichnen. 
    • Gemeinsamer Verantwortlicher: Wenn Sie die Zwecke und Mittel der Verarbeitung gemeinsam mit dem Lieferanten festlegen, wählen Sie Gemeinsamer Verantwortlicher. 
    • Andere: Sie können den Lieferanten auch als Andere einstufen, wenn keiner der oben genannten Punkte zutrifft.
  • Klassifizierung: Die Klassifikation dient ausschliesslich der internen Organisation und ist flexibel gestaltbar. Wählen Sie ein bestehendes Klassifikations-Attribut aus der Dropdown-Liste aus, oder erstellen Sie ein neues, indem Sie es direkt in das Feld eingeben und dann auswählen.
  • Beschreibung: Beschreiben Sie, wer der Lieferant ist und welche spezifischen Aufgaben er übernimmt, insbesondere auf die Verarbeitung Ihrer Daten bezogen. 
  • Grund für die Weitergabe: Geben Sie an, warum Sie Daten mit diesem Lieferanten austauschen. Seien Sie so präzise wie möglich.
  • Vertreter und DSB: Schliesslich können Sie alle bekannten Vertreter des Anbieters in anderen Ländern angeben. Wenn der Datenschutzbeauftragte (DSB) eines Anbieters bekannt ist, fügen Sie dessen Kontaktdaten hinzu. 
  • Vertragsdauer: Zum Schluss können Sie das Ablaufdatum des Vertrags mit dem Anbieter angeben, falls ein solches existiert.
  • Klicken Sie auf Speichern, nachdem Sie alle erforderlichen Informationen eingegeben haben.

Bestehende Lieferanten verwalten

Klicken Sie auf einen bestehenden Lieferanten um ihn zu verwalten. 

Allgemein

Wie bei den meisten Elementen können Sie Notizen schreiben, indem Sie auf der rechten Seite auf Notizen klicken, oder den Zugang verwalten indem Sie auf die drei horizontalen Punkte in der oberen rechten Ecke klicken.

Die Seite Allgemein enthält die Informationen, die bei der Erstellung des Lieferanten eingegeben wurden. Sie können sie bearbeiten, indem Sie auf Bearbeiten klicken.

Dokumente

Auf der Registerkarte Dokumente werden alle Dokumente aufgelistet, die für den Lieferanten hochgeladen wurden, z. B. der Hauptvertrag, eine Datenschutzvereinbarung, die Dokumentation zu den implementierten TOMs und die Allgemeinen Geschäftsbedingungen. Sämtliche Unterlagen über den Lieferanten sollten hier verlinkt werden.

  • Sie können mit Hinzufügen Dokumente aus Ihrer Bibliothek auswählen.
  • Wählen Sie alle relevanten Dokumente an.
  • Falls das entsprechende Dokument noch nicht in der Bibliothek vorhanden ist, können Sie es Erstellen.
  • Klicken Sie auf Zur Liste hinzufügen.

Weitere Informationen finden Sie in der Anleitung zu Dokumente und Richtlinien.

Kritikalität

Auf der Registerkarte Kritikalität dokumentieren Sie, wie wichtig der Lieferant für Sie und Ihre Datenverarbeitung ist. Sie können diese Informationen ändern, indem Sie auf Bearbeiten klicken. 

Auf einer 5-Punkte-Skala von sehr gering bis sehr hoch werden Angaben zur Einschätzung der materiellen Auswirkungen, der Kritikalität des Dienstes und der generellen Kritikalität gemacht:

  • Die materiellen Auswirkungen beziehen sich auf die tatsächlichen Auswirkungen bzw. Folgen der Handlungen des Lieferanten für Sie. Als für die Datenverarbeitung Verantwortlicher ist man auch für die Handlungen des Auftragsverarbeiters verantwortlich. Die materiellen Auswirkungen hängen von der Aufgabe ab, die der Lieferant ausführt.
  • Die Kritikalität des Dienstes bezieht sich auf die Wichtigkeit oder den Grad der Notwendigkeit des vom Lieferanten erbrachten Dienstes. Damit wird beurteilt, wie wichtig die Verarbeitungstätigkeit des Lieferanten für die Erreichung Ihrer Ziele und Vorgaben ist.
  • Die Generelle Kritikalität schliesslich bezieht sich auf die Gesamtbedeutung des Lieferanten für Ihre Geschäftsabläufe, wobei verschiedene Faktoren wie der Dienst selbst, die Menge der verarbeiteten Daten, die Sensibilität der Daten und die Auswirkungen einer möglichen Datenverletzung berücksichtigt werden.

Assets

Unter der nächsten Registerkarte verknüpfen Sie alle Assets im Zusammenhang mit dem Lieferanten. Das Vorgehen ist das selbe wie das beim Hinzufügen von Dokumenten.

Übertragungen

Da es üblich ist, dass Datenverarbeiter selbst Sublieferanten haben, ist es wichtig zu dokumentieren, wohin die Daten fliessen. Auf der Registerkarte Übertragungen finden Sie allgemeine Informationen zu allen Sublieferanten, die der Lieferant zur Verarbeitung Ihrer Daten einsetzt. 

  • Wenn Sie neue Sublieferanten verknüpfen möchten, klicken Sie auf Hinzufügen und wählen den entsprechenden Lieferanten aus der Bibliothek aus. 
  • Wenn Sie einen neuen Lieferanten erstellen möchten, klicken Sie auf Erstellen. Die Erstellung ist identisch mit der Erstellung von regulären Lieferanten. 
  • Sobald Sie die Lieferanten ausgewählt haben und Weiter klicken, werden Sie aufgefordert, eine Rechtsgrundlage für die Datenübermittlung anzugeben. Für jeden Sublieferanten wählen Sie die zutreffende Rechtsgrundlage aus.

Wenn Sie Hilfe bei der Auswahl einer Rechtsgrundlage für den Unterauftragnehmer benötigen, wenden Sie sich an Ihren Datenschutzbeauftragten.

Aufgaben

Auf der Registerkarte Aufgaben finden Sie alle mit diesem Lieferanten verknüpften Aufgaben. Um eine neue Aufgabe mit dem Lieferanten zu verknüpfen, klicken Sie auf Hinzufügen und wählen Sie eine Aufgabe aus der Bibliothek oder erstellen Sie eine neue Aufgabe, indem Sie danach auf Erstellen klicken. In der Anleitung über Aufgaben erfahren Sie mehr dazu.

Assessments

Assessments sind besonders wichtig für die Dokumentation von Anbietern. Wenn Sie ein Assessment durchgeführt haben, können Sie es auf dieser Registerkarte hinzufügen, indem Sie auf Hinzufügen klicken. Sie können auch neue Assessments erstellen, indem Sie auf danach Erstellen klicken. Folgen Sie dem Leitfaden über Fragebögen, um mehr darüber zu erfahren.

Workflow

Unter der Registerkarte Workflows können Sie erforderliche Aktionen einsehen oder einen neuen Workflow auslösen.

Was this article helpful?

German
Powered by Product Fruits