Berichte für den Datenschutz/en: Unterschied zwischen den Versionen

Under "Data Protection → Reports", it's possible to generate a number of reports for data protection.

To generate a report, first decide which type of report it should be. After choosing the desired type, add which data the report is to be generated for (e.g. processing activity or DPIA).

Report formats:
Reports are available for download as PDF or DOCX files. To generate a report and download it, click on the pink button. Then, you can choose whether to download the report as PDF or DOCX.

The following reports are offered in the data protection section of HITGuard:

Under "Data protection → Reports → Processing registers", it's possible to generate a number of reports for processing activities.

Here, you find the report for one or more processing activities your company is responsible for.

The latest versions of the processing activities with the status "editing completed" are pre-selected. This choice can be removed or adapted at any time, if needed. To do this, press "clear filter" above the grid.

If a DPIA exists for a processing activities, its results will be added to the report.

Generate report for own processing activities:

To generate a report about your own processing activities, choose the desired processing activities here.

Here, you find the report for one or more processing activities that have more than one responsible party assigned to them. (Joint responsibility must be activated in the processing activity.)

The latest versions of the processing activities with the status "editing completed" are pre-selected. This choice can be removed or adapted at any time, if needed. To do this, press "clear filter" above the grid.

Generate reports for joint responsibilities:

To generate a report for joint responsibilities, choose the desired processing activities here.

In the report options, it's possible to configure the processing activities to be downloaded as a ZIP file.

Here, you find the report on processing activities carried out by your organization on behalf of others.

You can either generate a report containing processing activities performed by the selected organizational area. Or you can generate a report for the external organization for which you perform processing.

Note that the selection is limited to the last completed version of the respective processing activity.

Generate report for processing activities on behalf of others:

Organizational units that carry out orders:

• Here, you can choose the organizational units that handle processing activities on behalf of others.
• The report contains all current information on the processing activities the selected organizational units handle on behalf of others.

External responsible parties on whose behalf processing is carried out:

• Here, you can choose an external responsible party that performs processing activities for your organization.
• The report contains all information for all processing activities that are performed for this responsible party.

Here, you find the report for processing activities that other companies perform on behalf of your organization.

Note that the selection is limited to the last completed version of the respective processing activity.

Generate report for external processors:

Here, choose the desired external processor. The report contains all information on processing activities they perform for your organization.

Under "Data protection → Reports → DPIA" you can choose whether to generate a report for the consultation of the authority or a general report on a data protection impact assessment.

Here, you find the report for the data protection impact assessment that also contains the relevant information for the consultation of the authority.

Generate authority's consultation report:

Here, first select the desired data protection impact assessment. If the DPIA contains multiple PA-responsibilities, also choose the desired PA-responsibility.

In the report options, it's possible to configure the processing activities to be downloaded as a ZIP file.

To generate and download the report, click the pink button.

Here, you find the general report about the data protection impact assessments.

Generate data protection impact assessment report:

Hier muss die gewünschte Datenschutz-Folgenabschätzung ausgewählt werden. Der Bericht enthält alle relevanten Informationen über die ausgewählte DSFA.

Es kann über die Berichtsoptionen konfiguriert werden, dass die Anhänge der DSFA als Zip-Datei mit heruntergeladen werden.

To generate and download the report, click the pink button.

Here, you find the report on the technical and organizational measures and controls.

Der Bericht wird standardmäßig für die allgemeinen TOMs generiert. Die Auswahl kann aber auch auf VT-Verantwortliche (interne Organisationseinheiten oder Externe (z.B. Kunden)) und auf Gesellschafts- bzw. Organisationsregister eingeschränkt werden. Eine beliebige Kombination aus VT-Verantwortlichen und Gesellschafts- bzw. Organisationsregistern ist zulässig. Dann werden für diese VTs auch die spezifischen TOMS in den Bericht aufgenommen.

Zu der letzten abgeschlossenen Version einer Verarbeitungstätigkeit werden die spezifischen TOMs angedruckt. Nicht abgeschlossene Verarbeitungstätigkeiten werden nicht berücksichtigt.

Generate TOMs report:

Das Dropdown zur Einschränkung der VT-Auswahl dient zur erweiterten Konfiguration falls die Berichtsoption "spezifische TOMs andrucken" aktiviert ist.

Berichtsoptionen:

• spezifische TOMs andrucken.

Wenn diese Berichtsoption aktiviert ist, können VT-Verantwortliche, Gesellschaftsregister oder Organisationsregister ausgewählt werden, dadurch werden neben den allgemeinen TOMs auch die spezifischen TOMs für die ausgewählten VT-Verantwortlichkeiten angedruckt.

• Einschränkung auf erledigte Maßnahmen und aktive Kontrollen:

Sorgt dafür, dass nur erledigte Maßnahmen und aktive Kontrollen angedruckt werden. Ist diese Option deaktiviert werden auch ausgesetzte Kontrollen und nicht abgeschlossene Maßnahmen angedruckt.

• Beschreibung andrucken:

Wenn die Beschreibungen der Maßnahmen und die Kontrollmaßnahmen der Kontrolldefinitionen nicht benötigt werden, können sie mit Hilfe dieser Option für den Bericht ausgeblendet werden.

Hier finden Sie den Bericht zu den Betroffenenkategorien. Dieser Bericht kann zur Auskunftserteilung verwendet werden.

Caution: Only visible for experts in data protection!

Generate informative report:

Hier muss die gewünschte die gewünschte Betroffenenkategorie ausgewählt werden. Der Bericht enthält alle Informationen (z.B. Löschfrist) zu allen Verarbeitungstätigkeiten in denen sie vorkommt. Sie kann somit zur Auskunftserteilung an Anfragende verwendet werden.